สวัสดีครับ
(ไอ๊ยะ control V ได้เลยโดยที่ไม่ต้องอัพโหลด ไม่ธรรมดาจริงๆ )
ซึ่งเช็คใน Direcat Admin ก็เห็นว่าไม่มีการส่ง email ออกใดๆ ทั้งสิ้น
แต่พอไปเช็คใน https://postmaster.live.com/snds/data.aspx
ยังคงเห็น Domain นี้ส่งออกอยู่ จึงได้ทำการเช็ค log ใน Direct Admin ก็ยังคงมีประมาณนี้
ผมเองไม่เข้าใจว่ามันคืออะไรนะครับ แต่เดาว่ามันคงพยายามส่งผ่าน smtp หรือเปล่า ซึ่งอาจจะเป็นเหตุผลหนึ่งที่ IP ถูก Report เป็น Spam อยู่บ่อยครั้ง
คำถามนะครับ ผมไม่รู้ว่าผมต้องไล่เช็คอย่างไรเกี่ยวกับ Report ใน Postmaster ของ Hotmail ครับ
ขอบคุณมากๆ ครับ
Jimmy
May 19, 2016, 4:01am
2
DirectAdmin ใช้เมล์ exim หรือปล่าว ถ้าใช่ก็พิมพ์ exim -bp ดูคิวที่ค้างอยู่ เพราะถ้าส่งจำนวนเยอะๆ ส่วนใหญ่จะมีค้างที่ส่งออกไม่ได้ จากนั้นก็ไล่ดูรายละเอียดที่ยังค้างอยู่ว่าส่งจากไหน
1 Like
อาจตอบไม่ตรงคำถามนะครับ
จาก log นั่น IP 68.178… นั่น ถ้าไม่ใช่ลูกค้า (ไม่น่าใช่) ก็คงลอบส่งเมล์ผ่านเครื่องนี้อยู่ ต้องเจาะ log ลงไปอีก จะได้รู้ว่าเข้ามาทางไหน
ดูจาก hotmail report เขาน่าจะดักเมล์จากเครื่องนี้ ส่งไปเข้า trap (กับดักเมล์) ได้หลายฉบับ จึงทำให้ถูก Blacklisted ครับ
pizzaman911:
อาจตอบไม่ตรงคำถามนะครับ
จาก log นั่น IP 68.178… นั่น ถ้าไม่ใช่ลูกค้า (ไม่น่าใช่) ก็คงลอบส่งเมล์ผ่านเครื่องนี้อยู่ ต้องเจาะ log ลงไปอีก จะได้รู้ว่าเข้ามาทางไหน
ดูจาก hotmail report เขาน่าจะดักเมล์จากเครื่องนี้ ส่งไปเข้า trap (กับดักเมล์) ได้หลายฉบับ จึงทำให้ถูก Blacklisted ครับ
เรื่อง IP ลูกค้าไหม อันนี้ผมไม่แน่ใจอะครับ แสดงว่าสิ่งที่ผมทำได้คือเปลี่ยน password ของ mail domain นี้หรือเปล่าครับ
ขอถามเพิ่มอีกนินะครับ แล้วไอเจ้า log เนี๊ย ต้องดูอย่างไงเหรอครับ เบื้องต้น ผมเปลี่ยน Password Direct Admin แล้วครับ ดูจาก Login history แล้ว IP มันแปลกๆ (class เดียวกันตั้งแต่ ปลายปีที่แล้ว แล้ว ><")
Jimmy
May 19, 2016, 6:22am
5
จาก Log 68.178.x น่าจะเป็นอีเมล์ที่ตีกลับ และการที่เปลี่ยนรหัสผ่าน อาจจะไม่ช่วย หากเป็นการส่งเมล์ผ่านทาง php หรือ script ในเครื่อง
อย่างไรก็ตาม คงต้องหาให้ได้ก่อนว่าส่งทางไหน ส่งจากเว็บ หรือ user ไหน เพราะถ้ายังหาสาเหตุไม่เจอ มันก็ไม่จบ แล้วก็อาจจะพาติด blacklist ที่อื่นๆด้วยนอกจาก hotmail
1 Like
Jimmy:
จาก Log 68.178.x น่าจะเป็นอีเมล์ที่ตีกลับ และการที่เปลี่ยนรหัสผ่าน อาจจะไม่ช่วย หากเป็นการส่งเมล์ผ่านทาง php หรือ script ในเครื่อง
อย่างไรก็ตาม คงต้องหาให้ได้ก่อนว่าส่งทางไหน ส่งจากเว็บ หรือ user ไหน เพราะถ้ายังหาสาเหตุไม่เจอ มันก็ไม่จบ แล้วก็อาจจะพาติด blacklist ที่อื่นๆด้วยนอกจาก hotmail
ท่ผมเลือกเปลี่ยนก่อน เพราะว่าตอนนี้เป็นสิ่งเดียวที่ผมทำได้หนะครับ ฮ่าๆๆ
แล้วเราจะหา ว่าส่งจากทางไหน ได้ตรงไหนบ้างเหรอครับ
ขอบคุณมากนะครับ
Jimmy
May 19, 2016, 6:40am
7
Jimmy:
exim -bp
พิมพ์ คำสั่งนี้ ได้ผลออกมายังไงครับ
40m 1.2K 1b3GzC-0005d7-DQ user@domain.com coolparkzero@hotmail.com
อันนี้เกิดจาก ติด limit per day กับทาง Hotmail ครับ แต่ว่าพึ่งเกิดเอง
Jimmy
May 19, 2016, 7:12am
9
ลองใหม่ครับ
exim -bpr|grep “<”|awk {‘print $4’}|cut -d"<" -f2|cut -d">" -f1|sort -n|uniq -c|sort -n
ไม่มีอะไรเลยครับ ><"
Jimmy
May 19, 2016, 7:28am
11
สงสัยไม่มีเมล์ค้างใน queue งั้นคงต้องคอย monitor เป็นระยะครับ
ข้อมูลเพิ่มเติมนะครับ
/var/log/exim/mainlog
ซึ่งลองเช็คดูแล้ว ตั้งแต่ 06.00 น. ถึงตอนนี้ 14.00 o. มีอยู่ 4-5 mail ที่พยายามส่งออกไปครับ
ทำให้ตอนนี้ผมสงสัยแล้วว่า report ที่ hotmail ไปเอา record มาจากไหนกันแน่
Jimmy
May 19, 2016, 7:58am
13
ระดับ 4-5 เมล์ไม่น่าจะถูกมองว่าเป็น Spam แต่ที่คุณเอาข้อมูลจาก SNDS มาให้ดูนั่น ระหว่างวันที่ 17-18 มันหลักพัน หรือ ครึ่งหมื่นแล้วครับ
1 Like
ก็น๊านน่าสิครับ ผมละงงมาก ก็ตอนนี้แหละครับ ><"
เบื้องต้น ลองปิด mail ก้ไม่หาย รบกวนปรึกษาวิธ๊การเช็คอย่างละเอียดหน่อยครับ
ขอบคุณมากๆ เลยครับ
Jimmy
May 23, 2016, 5:00am
16
คงต้องไล่เช็ค log ใน /var/log/exim/ ดูครับ
icez
May 24, 2016, 4:09am
17
อาการเหมือน script ส่งเมลออกเองไม่ผ่าน mta ในเครื่องเลยฮะ (เพิ่งโดนมาหมาดๆ)
Jimmy
May 24, 2016, 7:17am
18
ถ้าเป็นการส่ง script โดยตรงก็คงต้องไล่ดู process ในเครื่องครับ พวกส่งเยอะๆ ก็กิน CPU เหมือนกัน
อย่างไงเหรอครับ ช่วยกระผมหน่อยครับ
รอดูผลอยู่ครับ
icez
May 24, 2016, 2:37pm
20
ไม่เกี่ยวอยู่ดีครับ
ที่ผมหมายถึงคือ มี script ยิงเมลออกตรงๆ แบบไมผ่าน mail server ในเครื่อง (script ต่อไปหา mail server ปลายทางตรงๆ เลย) ทำให้ไม่มี log บน mail server ครับ
ลบ mx กับ a ไม่ได้ช่วยอะไรครบั มันเป็นเรื่องการรับเมลของโดเมน ไม่ใช่ส่งออก
