Привет!
Надавно стали приходить письма от гугла следущего рода
Delivery to the following recipient failed permanently:
dr-bb8p87i3o2f@checkout.l.google.com
----- Original message -----
Received: by 10.204.130.7 with SMTP id q7mr4549572bks.2.1343155330591;
Tue, 24 Jul 2012 11:42:10 -0700 (PDT)
Return-Path: <Leanna8CBEF1@branegy.com>
Received: from dsldevice.lan ([188.51.8.179])
by gmr-mx.google.com with ESMTP id q3si4736186bkv.1.2012.07.24.11.42.09;
Tue, 24 Jul 2012 11:42:10 -0700 (PDT)
Received-SPF: neutral (google.com: 188.51.8.179 is neither permitted nor denied by best guess record for domain of Leanna8CBEF1@branegy.com) client-ip=188.51.8.179;
Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 188.51.8.179 is neither permitted nor denied by best guess record for domain of Leanna8CBEF1@branegy.com) smtp.mail=Leanna8CBEF1@branegy.com
To: "dr-bb8p87i3o2f" <dr-bb8p87i3o2f@checkout.l.google.com>
Subject: Dear dr-bb8p87i3o2f
From: "Modesto" <Leanna8CBEF1@branegy.com>
Date: Tue, 24 Jul 2012 21:42:08 +0300
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: IPS PHP Mailer
MIME-Version: 1.0
Content-type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Message-ID: <20120724214208.80FB7086AAC26CE23C95B@MARLENE-PC>
----- End of message -----
Как понять это спам / фишинг или письма рассылаются с наших серверов?
ip 188.51.8.179 не является нашим.
Подскажите что делать и каким образом можно защитить сервер (ubuntu) от взломов такого рода?
Спасибо
Средний
Простой
Простой
Средний
