Onderwerp: Exim relay probleem

Beste WHT-ers,

Heb sinds enige tijd een probleem met exim. Ondanks dat het geen open
relay is, worden er erg veel mails verzonden (ong. 25 000 per dag) via
een account waarvan de klant de smtp op onze servers niet eens
gebruikt.. hieronder een voorbeeld van een mailheader van 1 van de
verzonden mails:


---------------

Return-path: <toptongue@coolgoose.com>
Envelope-to: ****@hosting1.*****.com
Delivery-date: Tue, 04 Mar 2008 15:00:18 +0100
Received: from [125.161.13.128] (helo=your-d8f8237d5c)
by hosting1.***********.com with smtp (Exim 4.60)
(envelope-from <toptongue@coolgoose.com>)
id 1JWXgm-0007ls-TV
for *****@hosting1.*******.com; Tue, 04 Mar
2008 15:00:18 +0100
Content-Return: allowed
X-Mailer: CME-V6.5.4.3; MSN
Message-Id: <20080311011351.4629.qmail@your-d8f8237d5c>
To: ****@hosting1.*****.com
(***@hosting1.***.com)
Subject: March 86% Off
From: ****@hosting1.********.com
Reply-to: MSN Featured Offers <thmom@mail.msadcenter.msn.com>
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit


--------------

waar ****@hosting1.*****.com, staat staat eigenlijk het systeemaccount
van de klant. Heb dit uiteraard voor deze post even gecensureerd

heeft iemand een idee hoe ik deze berichten kan voorkomen? Ik heb
gecheckt bij dnsgoodies.com en abuse.net of de server misschien open
relay is, maar dat is het niet..

Groeten,

Eric

Dit is toch gewoon inkomende spam naar ****@hosting1.*****.com ? Waarom heb je het idee dat je server naar buiten toe aan het relayen is?

Oorspronkelijk geplaatst door erickuipers

Received: from [125.161.13.128] (helo=your-d8f8237d5c)
by hosting1.***********.com with smtp (Exim 4.60)
(envelope-from <toptongue@coolgoose.com>)
id 1JWXgm-0007ls-TV
for *****@hosting1.*******.com; Tue, 04 Mar
2008 15:00:18 +0100

Zoals Dreas al aangaf, spam afkomstig van IP-adres 125.161.13.128.