我注意到有一封邮件挂在 mailq 中,所以我的问题是这是否是反向散射。
有问题的邮件:
Jul 1 10:38:48 a1a postfix/qmgr[30971]: F2C95230470: from=<[email protected]>,size=125817,
nrcpt=1 (queue active)
Jul 1 10:38:53 a1a amavis[24301]: (24301-10) Blocked BANNED (.exe,.exe-ms,dokument
0503279005.xml.exe), ORIGINATING LOCAL [197.254.27.150] [219.69.130.6] <[email protected]>
-> <[email protected]>, quarantine: t/banned-tdxHoTNjn7FG, Message-ID:
<[email protected]>, mail_id: tdxHoTNjn7FG, Hits: -, size:
125817, 4642 ms
现在 postfix 正尝试连接到 ebok.upc.pl,但连接被拒绝。
Jul 1 10:47:14 a1a postfix/smtp[23733]: connect to ebok.upc.pl[81.18.192.65]:25: Connection refused
Jul 1 10:47:14 a1a postfix/smtp[23733]: 4D1BA2304EF: to=<[email protected]>,
relay=none, delay=501, delays=501/0.02/0.03/0, dsn=4.4.1, status=deferred (connect to
ebok.upc.pl[81.18.192.65]:25: Connection refused)
并且它会继续尝试连接。
答案1
是的,这是反向散射。您的防病毒软件发现了病毒(或只是对 exe 进行了简单的禁止),因此它会发送一个退回邮件,说该电子邮件因包含病毒而被拒绝(这是无辜邮件服务器的典型响应)。如您所见,退回失败,Postfix 将继续尝试发送该邮件,直到超时。