Есть мини хостинг с парой десятков популярных CMS, письма с которого скидываются на почтовый релей, так вот последнее время там стала копиться дикая очередь неотправленного спама. Думал как обычно сломали сайты, но clam ничего не нашел, и в письмах нет поля x-php-originating-script, как это обычно бывает.
V8
T1381066426
K1381066430
N1
P33788
I109/-2116288485/2246474
MDeferred: 421 RP-001 (COL0-MC1-F23) Unfortunately, some messages from 192.168.1.2 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to http://mail.live.com/mail/troubleshooting.aspx#errors.
Frs
$_localhost
$r
$slocalhost
${daemon_flags}
${if_addr}192.168.1.2
SMAILER-DAEMON
MDeferred: 421 RP-001 (COL0-MC1-F23) Unfortunately, some
messages from 192.168.1.2 weren't sent. Please try again. We have limits for how many messages can be sent per hour and per day. You can also refer to
http://mail.live.com/mail/troubleshooting.aspx#errors.
rRFC822; nedbakgroupltd@outlook.com
RPF:<nedbakgroupltd@outlook.com>
H?P?Return-Path: <<81>g>
H??Received: from localhost (localhost)
by relay.domen.ru (8.14.5/8.14.5) id r96DXkfL046784;
Sun, 6 Oct 2013 20:33:46 +0700 (NOVT)
(envelope-from MAILER-DAEMON)
H?D?Date: Sun, 6 Oct 2013 20:33:46 +0700 (NOVT)
H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
H?x?Full-Name: Mail Delivery Subsystem
H?M?Message-Id: <201310061333.r96DXkfL046784@relay.domen.ru>
H??To: <nedbakgroupltd@outlook.com>
H??MIME-Version: 1.0
H??Content-Type: multipart/report; report-type=delivery-
status;
boundary=«r96DXkfL046784.1381066426/relay.domen.ru»
H??Subject: Returned mail: see transcript for details
H??Auto-Submitted: auto-generated (failure)
.
И по 30к писем за пару часов набегает, 192.168.1.2 это IP relay.domen.ru, отправляется sendmail'ом..
