Spam

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
andreas_g
Posts: 11
Joined: 2004-02-01 20:39

Spam

Post by andreas_g » 2004-02-01 20:50

Seit ein paar Tagen wird mein Mailserver für Spams missbraucht, obwohl ich kein OpenRelay habe (ich habe es eben nochmal getestet). In den Spams, die den blöden neuen Wurm versenden wollen, steht mein Server als Helo drin.

Hat jemand eine Idee, wie ich das verhindern kann? In den Logfiles ist nichts zu entdecken.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spam

Post by dodolin » 2004-02-01 22:45

Ganz ruhig... :)
Seit ein paar Tagen wird mein Mailserver für Spams missbraucht
Woher weißt du das oder wer behauptet das?
In den Spams, die den blöden neuen Wurm versenden wollen
Bitte unterscheiden: Spam != Wurm.
Ein Wurm verbreitet sich automatisch und selbstständig (das ist gerade das, was einen Wurm ausmacht).
steht mein Server als Helo drin.
Jeder kann den HELO beliebig fälschen.
In den Logfiles ist nichts zu entdecken
Dann wird der Rechner vermutlich auch sauber sein. Obwohl: Offener Proxy?

Liefere bitte mal mehr Infos, sonst können wir ja nur Rätselraten...

andreas_g
Posts: 11
Joined: 2004-02-01 20:39

Re: Spam

Post by andreas_g » 2004-02-02 01:47

erstmal danke für deine beruhigenede antwort!

dann muss es nicht zwangsläufig von meinem server kommen? sondern es reicht, wenn irgendjemand meine emailadresse verwendet?
und wie kann man den helo-eintrag fälschen? ich möchte jetzt keine genaue anleitung haben, sondern es nur verstehen.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Spam

Post by dodolin » 2004-02-02 02:18

dann muss es nicht zwangsläufig von meinem server kommen?
Nein, es "muss" nicht, aber es "kann".
sondern es reicht, wenn irgendjemand meine emailadresse verwendet?
Ja, was weiß denn ich?! Bisher haben wir hier weder Mailheader noch Logauszüge gesehen oder sonstige Dinge, anhand derer man das verifizieren oder falsifizieren könnte...
und wie kann man den helo-eintrag fälschen?

Code: Select all

dominik@trinity:~$ telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.dodolin.de ESMTP Exim 4.30 Mon, 02 Feb 2004 02:13:58 +0100
HELO andreasG
250 mail.dodolin.de Hello dominik at localhost [127.0.0.1]
MAIL FROM: <ichbin@gefaelscht.example.com>
250 OK
RCPT TO: <der@andreasg.example.net>
250 Accepted
quit
221 mail.dodolin.de closing connection
Connection closed by foreign host.
dominik@trinity:~$
Nunja, statt "localhost" kann ich das natürlich wahlweise an deinen MX schicken, ist ja wurscht.
ich möchte jetzt keine genaue anleitung haben, sondern es nur verstehen.
Dann lies mal: http://www.tin.org/docs.html alles zu den Abschnitten "Mail" und "Misc"...