RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Spam oder nicht Spam, das ist hier die Frage

https://www.rootforum.org/forum/viewtopic.php?t=14699

Page 1 of 1

Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 08:09
by r00ty
Soso, also ich bin opfer von massiven Spamversand über meinem Server... (jaja, ich kenn smtp-auth)
Nun hab ich erstmal postfix ausgemacht (config: suse8.1 - 1und1)
rcpostfix stop <- das ist die Notbremse und müsste klappen, oder ?
nun zur Frage:
wenn ich postfix wieder starte bekomme ich viele Eeinträge in /var/log/mail
spammt da schon wieder jemand über mich oder sind das nur replys von den zugespammten ?
hier mal ein kleiner Auszug (postfix hab ich schon wieder dicht gemacht, aber ich würde halt auch gerne wieder mal Mails empfangen)

Code: Select all

Jul 29 07:59:05 p01234567 postfix/local[6720]: 6CFE942003F: to=<web3p4@p01234567.pureserver.info>, relay=local, delay=0, status=sent (mailbox)
Jul 29 07:59:05 p01234567 postfix/smtpd[6717]: 8B90342003F: client=moutng.kundenserver.de[212.227.126.184]
Jul 29 07:59:05 p01234567 postfix/cleanup[6718]: 8B90342003F: message-id=<200307282136.RAB12079@rly-xe01.mx.aol.com>
Jul 29 07:59:05 p01234567 postfix/qmgr[6698]: 8B90342003F: from=<>, size=5008, nrcpt=1 (queue active)
Jul 29 07:59:05 p01234567 postfix/smtpd[6717]: disconnect from moutng.kundenserver.de[212.227.126.184]
Jul 29 07:59:05 p01234567 postfix/local[6720]: 8B90342003F: to=<web3p4@p01234567.pureserver.info>, relay=local, delay=0, status=sent (mailbox)
Jul 29 08:00:57 p01234567 postfix/smtpd[6777]: connect from e31.co.us.ibm.com[32.97.110.129]
Jul 29 08:00:58 p01234567 postfix/smtpd[6777]: setting up TLS connection from e31.co.us.ibm.com[32.97.110.129]
Jul 29 08:00:58 p01234567 postfix/smtpd[6777]: TLS connection established from e31.co.us.ibm.com[32.97.110.129]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
Jul 29 08:00:59 p01234567 postfix/smtpd[6777]: 128FD42003F: client=e31.co.us.ibm.com[32.97.110.129]
Jul 29 08:00:59 p01234567 postfix/cleanup[6778]: 128FD42003F: message-id=<200307290600.h6T54Bqh043894@austin.ibm.com>
Jul 29 08:00:59 p01234567 postfix/qmgr[6698]: 128FD42003F: from=<>, size=4555, nrcpt=1 (queue active)
Jul 29 08:00:59 p01234567 postfix/local[6779]: 128FD42003F: to=<web3p4@p01234567.pureserver.info>, relay=local, delay=0, status=sent (mailbox)

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 10:03
by dodolin
Das in dem Log da sind erst mal Bounces, die an dich gehen. Daraus kann man noch nichtmal schließen, ob du ein offenes Relay warst, oder nicht.

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 10:40
by r00ty
aus was kann man es dann sehen ?

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 11:10
by sebbus
geh mal auf http://www.abuse.net/relay.html , dort kannst du deinen Server auf relaying testen!

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 12:24
by dodolin
aus was kann man es dann sehen ?
Ob du ein offenes Relay bist? Aus "anderen" Logauszügen?!

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 12:55
by r00ty
@Sebbus
also das mit abuse klappt leider nicht mehr, weil ich so clever war und den Test gestartet habe, währen der postfix noch down war...
und abuse erlaubt es ja nicht ständig die Abrage zu machen, deshalb wer ich es morgen probieren....

@dodolin
hmmm, welche denn ? Ich hab viele Logfiles auf meinem Rechner *g*

Re: Spam oder nicht Spam, das ist hier die Frage

Posted: 2003-07-29 14:22
by dodolin
@dodolin
hmmm, welche denn ? Ich hab viele Logfiles auf meinem Rechner *g*
Schon die gleichen, also Postfix-Logs, aber halt andere Stellen. Denn an den hier geposteten kann man nicht sehen, ob du jetzt ein offenes Relay bist, oder nicht. Allerdings würde ich dir eher raten, lass das jemanden machen, der sich damit auskennt. Wirklich. Sowas ist kein Spaß.
All times are UTC+01:00
Page 1 of 1