Кто-то спамит с моего домена.

В любом случае стоит просмотреть сайт на предмет взлома.

Нет взлома, письма идут с ящиков, которых не существует, и самое главное - хостер не дает оправлять письма совсем никак - phpmail, sendmai, smtp - все отключено! Только pop3 - на прием. Может регистратору как-то надо дать знать?

ИМХО просто подставили твой обратный адрес, довольно часто бывает. Никаких абуз повлечь не должно.

drovosek, стоит поразбираться с заголовками ответов (IP-шники и т.д.) Так же для своего домена рекомендую прописать spf запись на ДНС-ах (TXT-запись), где ограничить IP-шники для отправки почты. Не панацея, но стоит сделать (почтовики уже неплохо работают с spf).

Например,

Заголовки разные, явно с робота через прокси или что-то в этом роде:

Received: from unknown (HELO dsl.dynamic8596248253.ttnet.net.tr) (85.96.248.253)

Received: from dsl88-233-13031.ttnet.net.tr (88.233.50.231)

Received: from dsl88-226-50527.ttnet.net.tr (dsl88-226-50527.ttnet.net.tr [88.226.197.95] (may be forged))

Received: from source ([78.160.120.54]) by exprod6mx223.postini.com ([64.18.5.13]) with SMTP;

Received: from unknown (HELO ?88.254.25.193?) (88.254.25.193) by mail.mail-server.com with SMTP; 7 Sep 2008 17:10:56 -0000

Received: from 87-126-39-21.btc-net.bg (87-126-39-21.btc-net.bg [87.126.39.21]) by smtpin0.mail.uk.uu.net (8.14.1/8.14.1) with ESMTP id m87HOQQp027645

Received: from dsl78.188-28702.ttnet.net.tr (dsl78.188-28702.ttnet.net.tr [78.188.112.30] (may be forged)) by shepherd1.hurlburt.af.mil with ESMTP id m88MaGPt060512

Received: from acvl213.neoplus.adsl.tpnet.pl ([83.11.117.213]) by mail.face2face.org with Microsoft SMTPSVC(6.0.3790.3959); Sun, 7 Sep 2008 12:35:50 -0500

Received: from sbsserver.internal.jenzano.com ([192.168.16.2]) by jenzano.com with Microsoft SMTPSVC(6.0.3790.3959);

ничего не поделать с этим. подождите, сейчас быстренько доспамят и все уляжется в течение недели.( обыно 4 -5 дней такая байда )

а если будут абузы - намекайте тому кто будет абузеть - пусть смотрит заголовки писем и убеждается , что ваш МХ сервер домена не принимал участие в рассылке (его ИП отсутсвует в заголовках . спам писем)а на своем сервере МХ попытки получить спам(или якобы деливери о недоставке) на не существуюие ящики просто дропайте - смысла вчитываться в тот бред никакого нет.

угу.... причем я уверен, что у Вас на сервере стоит алиас "звездочка домен" - который автоматически собирает в себя все письма с ***@domen.ru...

не поверите :-)

у меня в аксесс листе прописаны релеи для емейлов@домен , которые существуют по моему мнению, а вот следом в том же акссесслисте стоит

@домен drop

а вот то что осталось - то в виртуалдб прописано как @domen mailpop3User

и так на 4х МХ для 10К доменов ..

раньше еще вдобавок и в днсе вьюверы были прописан , которые для части "клиентов" говорили., что у меня МХ локалхост.

Инфу можно любую подставить в емайле, да и ип адрес теоретически можно подгадать купя например хостинг на том же сервере, или имея маленький скриптик на вашем хостинге...

Второй вопрос кому это надо? Видать, возможно кому-то надо на вас абузу накатать... надеюсь я ошибаюсь, но участившие блокировки доменов уже настораживают - походу конкуренты теперь используют другую тактику борьбы ;(

особо настойчивым отсылаю специально сочиненную стандартную отписку:

Заголовки полученного вами письма подделаны, как определить реального отправителя спам письма вы можете посмотреть например на странице http://antispam.ru/4user/examples_header.shtml