Seit ein paar Tagen wird mein Mailserver für Spams missbraucht, obwohl ich kein OpenRelay habe (ich habe es eben nochmal getestet). In den Spams, die den blöden neuen Wurm versenden wollen, steht mein Server als Helo drin.
Hat jemand eine Idee, wie ich das verhindern kann? In den Logfiles ist nichts zu entdecken.
Spam
Re: Spam
Ganz ruhig... :)
Ein Wurm verbreitet sich automatisch und selbstständig (das ist gerade das, was einen Wurm ausmacht).
Liefere bitte mal mehr Infos, sonst können wir ja nur Rätselraten...
Woher weißt du das oder wer behauptet das?Seit ein paar Tagen wird mein Mailserver für Spams missbraucht
Bitte unterscheiden: Spam != Wurm.In den Spams, die den blöden neuen Wurm versenden wollen
Ein Wurm verbreitet sich automatisch und selbstständig (das ist gerade das, was einen Wurm ausmacht).
Jeder kann den HELO beliebig fälschen.steht mein Server als Helo drin.
Dann wird der Rechner vermutlich auch sauber sein. Obwohl: Offener Proxy?In den Logfiles ist nichts zu entdecken
Liefere bitte mal mehr Infos, sonst können wir ja nur Rätselraten...
Re: Spam
erstmal danke für deine beruhigenede antwort!
dann muss es nicht zwangsläufig von meinem server kommen? sondern es reicht, wenn irgendjemand meine emailadresse verwendet?
und wie kann man den helo-eintrag fälschen? ich möchte jetzt keine genaue anleitung haben, sondern es nur verstehen.
dann muss es nicht zwangsläufig von meinem server kommen? sondern es reicht, wenn irgendjemand meine emailadresse verwendet?
und wie kann man den helo-eintrag fälschen? ich möchte jetzt keine genaue anleitung haben, sondern es nur verstehen.
Re: Spam
Nein, es "muss" nicht, aber es "kann".dann muss es nicht zwangsläufig von meinem server kommen?
Ja, was weiß denn ich?! Bisher haben wir hier weder Mailheader noch Logauszüge gesehen oder sonstige Dinge, anhand derer man das verifizieren oder falsifizieren könnte...sondern es reicht, wenn irgendjemand meine emailadresse verwendet?
und wie kann man den helo-eintrag fälschen?
Code: Select all
dominik@trinity:~$ telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.dodolin.de ESMTP Exim 4.30 Mon, 02 Feb 2004 02:13:58 +0100
HELO andreasG
250 mail.dodolin.de Hello dominik at localhost [127.0.0.1]
MAIL FROM: <ichbin@gefaelscht.example.com>
250 OK
RCPT TO: <der@andreasg.example.net>
250 Accepted
quit
221 mail.dodolin.de closing connection
Connection closed by foreign host.
dominik@trinity:~$Dann lies mal: http://www.tin.org/docs.html alles zu den Abschnitten "Mail" und "Misc"...ich möchte jetzt keine genaue anleitung haben, sondern es nur verstehen.