อยากถามผู้รู้เรื่อง DR.WEB ใน Plesk 7(win2003)

superter · November 11, 2005, 3:06pm

ฉบับที่1 มันขึ้นอย่างงี้ >>

[b]Subject: Undelivered mail

The Doctor Web Anti-Virus has found viruses in the e-mail coming from "xxxx@xxxxxx.com" to the following recipients "yyyy@yyyyyyy.com;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;". The message was deleted.[/b]

ฉบับที่2 ด้วย >>

[b]Subject : Message Delivery Delay
From : Delivery Subsystem <POSTMASTER@xxxxx.com>

Message is waiting at domain.com for delivery to mail.domain.com.

Message delivery has been delayed to the following recipients:
[SMTP:POSTMASTER@domain.com]: Remote SMTP Server Returned: 452 Too many recipients

[SMTP:POSTMASTER@domain.com]: Remote SMTP Server Returned: 452 Too many recipients

[SMTP:POSTMASTER@domain.com]: Remote SMTP Server Returned: 452 Too many recipients
Message headers follow:

Thread-Topic: Undelivered mail
thread-index: AcXkHqh1yZBKhKTjTEW39kc8eaFZig==
From: <xxxx@xxxxxxx.com>
To: <yyyyy@yyyyyy.com;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;>
Subject: Undelivered mail
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.1830[/b]

หมายเหตุ : xxx@xxxx.com , yyyy@yyyyy.com เป็นนามสมมุติครับ

ทุกวันจะมี2ฉบับนี้ปนกันมาเป็นหมื่นกว่าฉบับ ผมแค่ดูเมล์แต่ละวันก็ระบมไปหมด รบกวนท่านผู้รู้ช่วยตอบทีครับ

pizzaman911 · November 11, 2005, 3:20pm

อันแรกเหมือนจะเป็นปลายทาง เจอไวรัส เลยส่งเตือนกลับมาคนส่งว่าเขาลบเมล์คุณทิ้ง อะไรทำนองนั้น อยากเตือน admin server ว่าเมล์ไวรัสน่ะครับ ไม่ต้อง reply กลับไปเตือนจะดีกว่า เพราะชื่อที่อยู่ใน From มันมักจะไม่ใช่คนส่งตัวจริง เขาจะลำบากเอา

ส่วนอันหลัง น่าจะเป็นอาการที่เรียกว่า joe-job คือ spammer ใช้ชื่อคุณใน From หรือ Return-path แล้วส่ง spam ไปเยอะๆ ปลายทางก็ไม่ยอมส่งให้ เพราะใน To มีชื่อเยอะไป อะไรทำนองนั้น

ทั้งสองอย่าง ลองดูฝั่งตัวเองนิดนะครับ ว่ามีใครส่งพวกนั้นออกไปจริงไหม ถ้าไม่มี ก็เหมือนที่ผมบอกข้างบนครับ

ถ้าเป็นแบบที่ผมบอก การป้องกันก็ลำบากนิดนึง ต้องหาโปรแกรมมา patch MTA ที่ใช้ให้ตรวจสอบพวก returned email ว่าส่งมาถึงคนในเครื่องของคุณหรือเปล่า ก็ช่วยได้ระดับนึง หรือจะ block server ที่ return กลับมาเลยก็ได้ถ้าไม่รู้จะทำยังไง

superter · November 11, 2005, 3:45pm

มันจะเป็นเมล์Alert ของAnti Virus (Dr.WEB)เตือนว่าเจอไวรัส
แล้วผมจะปิดมันยังไง ไห้มันไม่ต้องแจ้งเตือนมาที่เมล์ของ ADMIN หละครับ
ลืมบอกไปว่า มันส่งมาเฉพาะเมล์ของ ADMIN ที่ระบุไว้ใน CotrolPanel (Plesk7 for win)เท่านั้น คือผมโดนคนเดียวเลย แต่เมล์ที่มันอ้างถึงว่ามีไวรัสแล้วฆ่าแล้วคือเมล์ของลูกค้าที่ host ไว้ที่ผม
อาการนี้เกิดขึ้นหลังจากลงCotrolPanel (Plesk7 for win) ใหม่ สัปดาที่แล้ว
กุ้มมาหลายวัน ช่วยตอบทีเด้อ…

pizzaman911 · November 11, 2005, 4:33pm

รอเซียน plesk นะครับ

cyberdew · December 10, 2005, 10:28pm

http://www.proserve.nl/~ivo/Plesk/drwebpatch.zip

ใช้ file นี้ patch นะครับ

อ้างถึง http://forum.plesk.com/showthread.php?s=&p…4853#post124853 นะครับ ผมเคยเป็น แก้ไขได้ทันทีที่ patch ครับ