Проблема такая, стали приходить по 100, 300. А то 800 писем за раз (В день.) от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
С Темой: Undelivered Mail Returned to Sender
И с таким письмом:
This is the mail system at host mail.megaline.kg.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<young.jan@btinternet.com>: host mx.bt.lon5.cpcloud.co.uk[65.20.0.49] said: 554
Message rejected for policy reasons (3.2.2.1) - Please report any problems
to BT via the postmaster@btinternet.com mailbox and include your sending ip
address with an example header of your email (in reply to end of DATA
command)
В письме говориться, что я отправляю письма на несуществующий адрес. И мне приходит отчет, о не доставленном письме, так как не существует это адрес.
Хотя я не кому не шлю эти письма на эти адреса. Бывало что почтой не пользовался 3-4 дня а эти письма приходят, да еще в таком количестве.
Подскажите пожалуйста, в чем может быть проблема?
Неужели вирусняк такой бывает?
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Модератор: mike 1
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Да, это вирус. Скачайте что-то вроде Kaspersky virus removal tool, отключитесь от сети и проверьте систему полностью! Затем проверьте все компьютеры в вашей локальной сети (если они есть) и все флешки которые подключали к этим компьютерам.
Когда удалите вирус - поменяйте пароли на всех ваших ящиках электронной почты и, я думаю, этого будет достаточно.
Когда удалите вирус - поменяйте пароли на всех ваших ящиках электронной почты и, я думаю, этого будет достаточно.
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Kaspersky virus removal tool ругался только на файловый менеджер MediaGet и все, сейчас попробую ESET Online Scanner может он че найдет.
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Bocman, как вариант вирус уже мог удалиться, просто смените пароли на ящиках с которых происходит рассылка.
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Пароль поменял. Вот последние письмо которое пришло походу оно последние...
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
cop2010@jibjab.com
Message will be retried for 0 more day(s)
Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the relay west.smtp.exch021.serverdata.net [64.78.22.108].
The error that the other server returned was:
454 4.7.1 <cop2010@jibjab.com>: Relay access denied
----- Original message -----
X-Gm-Message-State: AE9vXwNMYJkS381KETZI3oEWrDQxkInleSMeOXfv5sG1zFS43oxAivDw73xZ0Y3hlA5hi6YVroJUQO45UGnJzWvqwHedZtRIoVzgczxCx61bT6bIIDj7KuSShQKyhSCuje8mFYFVeYBwlLj4CbxSZImV2XwGB9Px
X-Received: by 10.25.33.72 with SMTP id h69mr931606lfh.8.1473423483732;
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
X-Received: by 10.25.33.72 with SMTP id h69mr931603lfh.8.1473423483601;
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
Return-Path: <tornado@megaline.kg>
Received: from mail.megaline.kg (mail.megaline.kg. [77.235.14.28])
by mx.google.com with ESMTPS id r63si1163797lfg.78.2016.09.09.05.18.03
for <cop2010@jibjab.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of tornado@megaline.kg designates 77.235.14.28 as permitted sender) client-ip=77.235.14.28;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of tornado@megaline.kg designates 77.235.14.28 as permitted sender) smtp.mailfrom=tornado@megaline.kg;
dmarc=pass (p=NONE dis=NONE) header.from=megaline.kg
Received: from localhost (localhost [127.0.0.1])
by mail.megaline.kg (Postfix) with ESMTP id B3E76275E309D;
Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from mail.megaline.kg ([127.0.0.1])
by localhost (mail.megaline.kg [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id KffN7dNTXljm; Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from localhost (localhost [127.0.0.1])
by mail.megaline.kg (Postfix) with ESMTP id 3B7F6275E309E;
Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
X-Virus-Scanned: amavisd-new at megaline.kg
Received: from mail.megaline.kg ([127.0.0.1])
by localhost (mail.megaline.kg [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id 0_avrHVbX5jA; Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from [127.0.0.1] (unknown [66.11.32.201])
by mail.megaline.kg (Postfix) with ESMTPSA id 54D28275E306B;
Fri, 9 Sep 2016 18:18:00 +0600 (KGT)
Date: Fri, 9 Sep 2016 03:18:01 -0700
Subject: should hard pumped up cocky
From: tornado@megaline.kg
To: cop2010@jibjab.com
Cc: brentjc6@yahoo.com
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Message-ID: <mcpxkpc-y8dhux-19@megaline.kg>
That's not some shitty e-mail! Go to the hyperlink below, dear one
http://tennis365.098.pl/P9XJrS
dogswood druggs from toronot DOGSWOOD loobaker HOLINESS LEARN HOW WE CAN HELP YER PUSSY TO BE FUCKED
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
cop2010@jibjab.com
Message will be retried for 0 more day(s)
Technical details of temporary failure:
Google tried to deliver your message, but it was rejected by the relay west.smtp.exch021.serverdata.net [64.78.22.108].
The error that the other server returned was:
454 4.7.1 <cop2010@jibjab.com>: Relay access denied
----- Original message -----
X-Gm-Message-State: AE9vXwNMYJkS381KETZI3oEWrDQxkInleSMeOXfv5sG1zFS43oxAivDw73xZ0Y3hlA5hi6YVroJUQO45UGnJzWvqwHedZtRIoVzgczxCx61bT6bIIDj7KuSShQKyhSCuje8mFYFVeYBwlLj4CbxSZImV2XwGB9Px
X-Received: by 10.25.33.72 with SMTP id h69mr931606lfh.8.1473423483732;
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
X-Received: by 10.25.33.72 with SMTP id h69mr931603lfh.8.1473423483601;
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
Return-Path: <tornado@megaline.kg>
Received: from mail.megaline.kg (mail.megaline.kg. [77.235.14.28])
by mx.google.com with ESMTPS id r63si1163797lfg.78.2016.09.09.05.18.03
for <cop2010@jibjab.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 09 Sep 2016 05:18:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of tornado@megaline.kg designates 77.235.14.28 as permitted sender) client-ip=77.235.14.28;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of tornado@megaline.kg designates 77.235.14.28 as permitted sender) smtp.mailfrom=tornado@megaline.kg;
dmarc=pass (p=NONE dis=NONE) header.from=megaline.kg
Received: from localhost (localhost [127.0.0.1])
by mail.megaline.kg (Postfix) with ESMTP id B3E76275E309D;
Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from mail.megaline.kg ([127.0.0.1])
by localhost (mail.megaline.kg [127.0.0.1]) (amavisd-new, port 10032)
with ESMTP id KffN7dNTXljm; Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from localhost (localhost [127.0.0.1])
by mail.megaline.kg (Postfix) with ESMTP id 3B7F6275E309E;
Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
X-Virus-Scanned: amavisd-new at megaline.kg
Received: from mail.megaline.kg ([127.0.0.1])
by localhost (mail.megaline.kg [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id 0_avrHVbX5jA; Fri, 9 Sep 2016 18:18:02 +0600 (KGT)
Received: from [127.0.0.1] (unknown [66.11.32.201])
by mail.megaline.kg (Postfix) with ESMTPSA id 54D28275E306B;
Fri, 9 Sep 2016 18:18:00 +0600 (KGT)
Date: Fri, 9 Sep 2016 03:18:01 -0700
Subject: should hard pumped up cocky
From: tornado@megaline.kg
To: cop2010@jibjab.com
Cc: brentjc6@yahoo.com
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Message-ID: <mcpxkpc-y8dhux-19@megaline.kg>
That's not some shitty e-mail! Go to the hyperlink below, dear one
http://tennis365.098.pl/P9XJrS
dogswood druggs from toronot DOGSWOOD loobaker HOLINESS LEARN HOW WE CAN HELP YER PUSSY TO BE FUCKED
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Это письмо пришло до смены пароля? Я правильно понимаю?
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Пароль менял рас в день это было с 10 сентября и длилось до 14 сентября, но по прежнему письма приходили. Думал что дело не в пароле, А надо было просто на даты в письмах внимания обратить которые приходили. Почта через gmail походу идет, видимо такие настройки почтового сервера megaline.kg поэтому такие задержки были с отправкой писем. Дело было не вирусе, а в дырявом почтовом ящике Megaline.
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Судя по последнему письму - там от вас явно какой-то спам уходил. У вас ведь почта на этом мегалайне?
Но впрочем рас вы разобрались значит разобрались. Мне-то в отличии от вас подробности неизвестны.
Но впрочем рас вы разобрались значит разобрались. Мне-то в отличии от вас подробности неизвестны.
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Да почта у меня на мегалайне (Zimbra)
С 15 сентябре по 22 сентября пришло 1 письмо в понедельник 19 сентября. Может оно будет теперь точно последним?
This is the mail system at host backupmx.completel.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<rtorck@intersnack.fr>: host 79.174.215.52[79.174.215.52] said: 550 #5.1.0
Address rejected. (in reply to RCPT TO command)
С 15 сентябре по 22 сентября пришло 1 письмо в понедельник 19 сентября. Может оно будет теперь точно последним?
This is the mail system at host backupmx.completel.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<rtorck@intersnack.fr>: host 79.174.215.52[79.174.215.52] said: 550 #5.1.0
Address rejected. (in reply to RCPT TO command)
Думайте я знал все эти подробности? Со всех форумах информацию собирал чтобы узнать в чем проблема. И то письмо пришло 19 сентября.Мне-то в отличии от вас подробности неизвестны.
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
DesignerMix,
Спасибо вам за помощь! Проблема решена, как и предполагалось, дело было в дырявом почтовом ящике.
Спасибо вам за помощь! Проблема решена, как и предполагалось, дело было в дырявом почтовом ящике.
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Бесконечные письма от MAILER-DAEMON@mail.megaline.kg (Mail Delivery Systeп)
Bocman, отметил тему решенной, спасибо что отписались.