Seltsame Mail --> Hacker?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
*removed*

Seltsame Mail --> Hacker?

Post by *removed* » 2004-06-16 15:45

Hi!

Ich habe heute die folgende Mail bekommen:

Code: Select all

Return-Path: <wwwrun@reversedns.de>
Received: from reversedns.de (localhost [127.0.0.1])
	by reversedns.de (8.12.10/8.12.10/SuSE Linux 0.7) with ESMTP id i5G5PHVr002155
	for <meine@email.de>; Wed, 16 Jun 2004 07:25:17 +0200            
Received: (from wwwrun@localhost)
	by reversedns.de (8.12.10/8.12.10/Submit) id i5G5PHtl002154;
	Wed, 16 Jun 2004 07:25:17 +0200                 
Date: Wed, 16 Jun 2004 07:25:17 +0200
Message-Id: <200406160525.i5G5PHtl002154@reversedns.de>
To: meine@email.de
Subject: Hallo
From: Wichser@reversedns.de
X-SpamPal: PASS A-WLIST EMAIL
X-Wlist-Pattern: wwwrun@reversedns.de
X-PMFLAGS: 33554560 0 1 PAKS4PSI.CNM                        

HAHAHA
In den mail-logs habe ich nichts weiter gefunden, außer daß er vorher ein paar andere Mails versucht hat, die aber (da catchall aus ist) alle abgewiesen wurden.
Was kann man denn da rauslesen?

konni
Posts: 151
Joined: 2002-12-16 10:05

Re: Seltsame Mail --> Hacker?

Post by konni » 2004-06-16 17:11

Du kannst da rauslesen, das da wiedermal ein Spammer versucht hat, über ein PHP, CGI, ... Skript, Spam zu versenden, und da er ja wohl nicht alle Adressen auf deinem server hat, probiert er bzw. es alles mögliche durch, in der Hoffnung, das doch irgendein localpart existiert und der "Initiator" (besser ausgedruckt, der Spammer ;)) des Skriptes, ein paar seiner schwachsinnigen Werbemails losbekommt.


Wenn dunatürlich der der Betreiber von reversedns.de bist, was nach dem Log so ausseiht, solltest du mal schauen, welches Script denn da so offen ist, und es möglicherweise erlaubt spam zu versenden.