Здравствуйте,
Vladimir S. Mendelevich wrote:
> Hello!
>
> 11:16:47.367 2 WEBUSER-000334(d.kuznetcov@tactive.ru) INBOX {41298}
> Forward-> [28040839]
> 11:19:40.296 2 WEBUSER-000334(d.kuznetcov@tactive.ru) Trash {27666}
> Redirect-> [28040880]
>
> Вот это что такое? Правил не нашел у человека. Заявляют, что машина
> пользователя уже давно в ремонте.
При чем здесь машина пользователя, если использовадся заход через WebUser? Из приведенного выше куска лога видно, что писбма перенаправлялись через WebUser интерфейс. Теперь имело бы смысл отфильтровать лог по номеру этой сессии, чтобы увидеть, откуда пользователь работал.
> До этого у них весь офис накрыли
> какие-то вирусы. По телефону рассказывали сказки.
>
> В общем, выглядело так. Все письма, что ЭТО видело в папках оно
> размножало непонятным мне образом. То-есть, через WEB интерфейс. Через
> smtp и них ничего не проходило. В итоге была куча отлупов. Они тоже
> попадали под раздачу.... Пока не закрыл доступ так и продолжалось.
>
> Установить, что было с той стороны не удастся. Хотелось бы понять механизм.
В данном случае письма перенаправлялись, что называется, "ручками". "автоматическое размножение" было бы возможно с использованием правил - ног тогда бы и лог был другим.
> С уважением,
>
> Сетевой отдел компании "1С-Рарус"
> UIN:9244669
> Phone:+7(095)250-6393
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
-- Best regards, Dmitry Akindinov -- Stalker Labs.Получено Sun Feb 11 18:08:40 2007
Этот архив был сгенерирован hypermail 2.1.8 : Sun 11 Feb 2007 - 21:13:17 MSK