hallöle erstmal... ^^
hab folgendes problem, obs unter security fällt weiss ich nich *g*
ich bekomme n haufen spam emails... in verschiedene email addys von mir... und jetzt war eine auch dabei die von meinem server ist... bzw. wo die absender addy von meinem server is... wenn ich mir den header anzeigen lasse stehen allerdings auch domains drin die nich von mir isnd..
jetzt frag ich mich... nehmen die einfach email addys aus ihrer db die auch spam erhalten oder kann es sein das mein server das wirklich versendet hat?
hab keinen auffallenden hohen traffic... laufen keine unbekannten progies im hintergrund...
gibts da irgendwie nen linux "virus" der vielleicht aufm server sein kann...
oder brauch ich mir keine sorgen machen...????
danke im voraus!
eine kleine frage...
Re: eine kleine frage...
Falls Du von gerhard.schroeder (at) bundeskanzler.de mal eine eMail möchtest, sag einfach Bescheid ... ;-)
Im Ernst und im Klartext - schau Dir die Mailheader an, falls die Mail über Deinen Server relayed worden ist, sieh im Log nach, ob die Mail auch authentifiziert worden ist. Ansonsten liegt es in der Natur der Sache, respektive des SMTP-Protokolles, daß eine Prüfung der eMail-Adresse nicht hundertprozentig stattfinden kann, daher kannst Du - das ist ein Mittel zur Ausfallsicherheit - in einem SMTP-Dialog jegliche Mailadresse angeben. Von Deinen Servereinstellungen hängt es dann ab, was mit der Mail passiert. Bei vorhandensein eines Postfaches für die Adresse wird grundsätzlich angenommen.
Weiteres Verhalten (Prüfen der Domain, RBL usw.) laufen dann auf Deinem Server ab und dazu solltest Du Dich informieren.
flo.
Im Ernst und im Klartext - schau Dir die Mailheader an, falls die Mail über Deinen Server relayed worden ist, sieh im Log nach, ob die Mail auch authentifiziert worden ist. Ansonsten liegt es in der Natur der Sache, respektive des SMTP-Protokolles, daß eine Prüfung der eMail-Adresse nicht hundertprozentig stattfinden kann, daher kannst Du - das ist ein Mittel zur Ausfallsicherheit - in einem SMTP-Dialog jegliche Mailadresse angeben. Von Deinen Servereinstellungen hängt es dann ab, was mit der Mail passiert. Bei vorhandensein eines Postfaches für die Adresse wird grundsätzlich angenommen.
Weiteres Verhalten (Prüfen der Domain, RBL usw.) laufen dann auf Deinem Server ab und dazu solltest Du Dich informieren.
flo.
Re: eine kleine frage...
naja das ding is ja das ich net genau weiss ob er nun von meinem server gekommen ist oder ob nur die abesnder addy gefaked wurde...
das is der header, meine nummer hab ich durchn X ausgetauscht...
aber wenn ihr daraus schlau werdet... sagt mir ob sie von meinem server abgeschickt wurde oder zu ihm hin... aufjedenfall kam sie bei mir an...
Return-Path: <BIFTWLGMV@boardermail.com>
Delivered-To: X@X.pureserver.info
Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.183])
by X.pureserver.info (Postfix) with ESMTP id 7ACFA2F4075
for <fuckhead@cota-clan.com>; Thu, 29 Apr 2004 12:43:43 +0200 (CEST)
Received: from [212.227.126.213] (helo=mxng17.kundenserver.de)
by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
id 1BJ915-0002S1-00
for fuckhead@cota-clan.com; Thu, 29 Apr 2004 12:43:43 +0200
Received: from [61.51.210.100] (helo=212.227.126.213)
by mxng17.kundenserver.de with smtp (Exim 3.35 #1)
id 1BJ913-0000CD-00
for fuckhead@cota-clan.com; Thu, 29 Apr 2004 12:43:42 +0200
X-Message-Info: 4qROpQ90Ludxez1cQoO1ZP3rJykicO47
Received: from dns2bilayer.com ([124.132.159.214]) by lb2-a0.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Sat, 01 May 2004 07:35:22 +0500
Received: from vatchosen.com [127.0.0.1] by dns5attack.com
(SMTPD32-7.12 ) id QL837877T4; Fri, 30 Apr 2004 20:31:22 -0600
Subject: Get Cial'is online today, overnight shipping papaw
From: Leigh@X.pureserver.info,
Coker@X.pureserver.info
To: fuckhead@cota-clan.com
Message-Id: <464848244508427.KX89023@secondchemise.com>
Content-Type: multipart/alternative;
boundary="--95727406324128593532"
Date: Thu, 29 Apr 2004 12:43:42 +0200
X-Provags-Forward: fuckhead@cota-clan.com -> fuckhead@cota-clan.com
X-UIDL: W)="!K<*!!Y$J"!3+Q!!
Status: U
das is der header, meine nummer hab ich durchn X ausgetauscht...
aber wenn ihr daraus schlau werdet... sagt mir ob sie von meinem server abgeschickt wurde oder zu ihm hin... aufjedenfall kam sie bei mir an...
Re: eine kleine frage...
Die meisten MTAs qualifizieren unqualifizierte Mailadressen automatisch.
Wenn also der Spammer ein
From: Leigh
einliefert, endet das in deiner Mailbox als
From: Leigh@dein-fqdn
Das macht vermutlich dein MTA, such dort mal in den Einstellungen. Und wenn doch nicht: Was ist daran schlimm? Fast alle Spammer fälschen Absender und Co. beliebig und auch oft auf die gleiche Domain wie der Empfänger etc.
Wenn also der Spammer ein
From: Leigh
einliefert, endet das in deiner Mailbox als
From: Leigh@dein-fqdn
Das macht vermutlich dein MTA, such dort mal in den Einstellungen. Und wenn doch nicht: Was ist daran schlimm? Fast alle Spammer fälschen Absender und Co. beliebig und auch oft auf die gleiche Domain wie der Empfänger etc.