В общем ситуация такая. Приходит письмо от хостера, у нас там домен, сайт да почта. В общем от нас спам, хостер предупреждает, почту заблокирует.Ну я полез в компах вирусы искать да спам боты, ничего не нашарил. Сервер тоже чист, там каспер, базы обновляются. Стоит кстати керио маил сервер. Кстати, на почту пользователям сыпется очень много автоматически сформированных сообщений о не доставки почты на не понять какие адреса зоны com, словно они прям с почтового клиента их отправляли но вот не ушло это все. Я к хостеру, подскажите помагите, хостер единственное что смог так это сказать что спам идет с ящика admin@*******.ru .ХА! "ценная" инфа, есть учесть что на хостинге фактически только этот один ящик и зарегистрирован, все остальные ящики это просто алиесы, которые используют этот ящик. Я снова к хостеру, можно мол по подробней? мне в ответ письмо - "Спам-рассылка ведется с ящика admin@*******.ru. При этом отправители
подключаются с различных IP-адресов и подменяют адрес в поле From.

В связи с тем, что спам-рассылка с Вашего ящика продолжается, возможность
отправки писем заблокирована.

С уважением"

От так вот, лучше бы спамил потихоньку и почта бы худо бедно работала. И не пойму, куда это отправители подключаются с различных IP ???

Подскажите плиз откуда ноги... ?

Damien спасибо, что то я уже читал тут про релеи, что можно как то включить релеи только с локальной сети, сейчас ищу де написано как это сделать. Хостер креведко, блокирнул почту а там хоть трава не расти, свое право реализовал и ладно, что ему напрягаться и помогать, это же сложно.

Если у кого есть подhобный опыт, напиши как конкретно настроить open relay на керио маил сервер. Открытая ретрансляция не включена.
-Ретрансляция разрешина для локальных клиентов
-Пользователи аутентифицированные на сервере SMTP для исходящих сообщений.
-Пользователи из одной группы IP адресов предварительно аутентифицированные на сервере pop3

Damien,

Сайт по проверки пишет - Too many errors

Приводим Вам технические заголовки сообщения:

Apr 16 19:56:19 relay-1.cm.hc.ru exim[2935]: [2935] 1QB7r6-0000lL-3q <=
arc@******.ru H=[UNAVAILABLE] (mscxaaiyd) [22*.24*.7*.19*]:143**
I=[10.3.4.50]:25 P=esmtpa A=xclient:admin@*******.mass.hc.ru S=21308
id=5508F079C9D50FDB85D5AA8C048EF8BF@mscxaaiyd T="aduqec\344\270\232
\345\212\241 \344\272\272
\345\221\230\347\232\204\344\270\232\347\273\251\357\274\214\345\206\263\345\256\232\345\205\254\345\217\270\347\232\204\346\210\220\350\264\245ouonsu"
from <arc@******.ru> for molvac2002@molvac.com haerer@nacse.org
gaoxia126@ehpp.com moly_mold@moly-mold.com knj@tonghua.com.cn
molzenak@usfamily.net ttdh@hotmail.com sunjiouwan@hotmail.com
gaoxiang@forsoft.cn

Отсюда Вы можете видеть, что письма отправлялись с ящика
A=xclient:admin@******.mass.hc.ru.

Damien,

на 23 шаге постоянно стопорится, наверно мне везет как утопленнику.

В общем дела такие, качнул и запустил утилитку TCPView, типа снифера, и установки не требует. Local Addres - Server / Local port - smtp / Remote addres - Server / State - LISTENING.
Вопрос в чем, если я своего хостера упрошу хоть на часик снова включить отправку почты, я увижу другую картину ? которая бы мне помогла вычислить спам, что и откуда.

Во,в настройках ретрансляции не было включено "открытая ретрансляция" , и разрешение на ретрансляцию стояло только на локальных пользователей, в общем все норм. А в Конфигурация/Службы/smtp/вкладка Доступ, я только сейчас поставил галочку на "Разрешить доступ только для выбранной группы IP-адресов" и выбрал Local clients. Или это фигня не играет роли, и можно было этого и не делать ?

Ну же ребята, ответьте. Меня тут в офисе потихоньку нагибать начинают, ладно бы я касячнул устанавливая этот маил сервер, а то ведь будут драть за того парня.

Anatoly Podgoretsky,

Беда приходит через открытые ворота, уходит вот только через угольное ушко. А я не хвастался что мега гуру в маил серверах, я вообще впервые вижу маил сервер в работе, видимо предыдущий сис. админ тоже поставил в качестве эксперимента, кстати поставил и срулил удачно. Если бы проблему было для меня просто устранить, писал бы я сюда ? А тот технический заголовок что я выше привел не пойдет ? просто визде на компах пошарил уже все удалили тот спам что приходил, да там и не спам, там отчеты о недоставки спамных писем. ИП это IP в смысле... зачем ?

Anatoly Podgoretsky,

Я так не решал, но это очень вероятно для меня. http://www.test-smtp.com/ тест стопорится на 23 шаге. А вот http://tests.nettools.ru/ выдал следующее - "Все тесты пройдены успешно.
Сервер не является публичным пересыльщиком почты." Но опять таки такую проверку наверно рационально делать до блокировки хостером отправки почты. Антивирусники на компьютерах ничего не находят, сервак проверил тоже чисто, для меня очень вероятно стало что это опен релеи. Вот если сейчас хостер соизволит включить отправку почты, буду снифером мониторить.

Походу решено, либо спецом, либо по глупости прежним сис админом, пароли на все почты стояла цифра - "1" , плюс еще было удаленное управление разрешено KMS-ом.