Massenmails trotz KEINEM Open Relay! HILFE!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
waynorth
Posts: 22
Joined: 2004-04-07 11:51

Massenmails trotz KEINEM Open Relay! HILFE!

Post by waynorth » 2004-12-07 15:11

Ich habe bemerkt, dass meine E-Mails verspätet ausgeliefert wurden. Jetzt habe ich den Grund.

1und1 schreibt:
"wir haben einige Beschwerden bzgl. unerlaubt zugesandter Massenmails (sog.
Spamming) erhalten, die über Ihren 1&1-RootServer versandt wurden. Bitte sichern Sie Ihren Server so ab, dass er nicht mehr
zum Versand von Spammails o. ä. missbraucht werden kann. Ansonsten müssen
wir diesen leider vom Netz nehmen, um einem weiteren Missbrauch unserer
Infrastruktur vorzubeugen. Vielen Dank für Ihr Verständnis. Allem Anschein
nach betreiben Sie einen offenen Proxy-Server, der einen Missbrauch Ihres
Servers durch Dritte ermöglicht."

Aktueller abuse.net Test sagt mir aber:
Relay test result
All tests performed, no relays accepted.

Ich habe Linux 8.1 drauf, keine "Extras".
Was kann da auf einmal passiert sein?

Hilfe!
Ich habe jetzt erstmal rcpostfix stop gemacht um weiteren Versand zu unterbinden.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Massenmails trotz KEINEM Open Relay! HILFE!

Post by dodolin » 2004-12-07 15:36

Allem Anschein
nach betreiben Sie einen offenen Proxy-Server, der einen Missbrauch Ihres
Servers durch Dritte ermöglicht."

Aktueller abuse.net Test sagt mir aber:
Relay test result
All tests performed, no relays accepted.
Abuse.net testet nur auf offenes Relay, nicht auf offene Proxies. Ã?berprüfe, ob du einen Squid laufen hast bzw. überprüfe deine Apachen Konfiguration. mod_proxy geladen? -> Rausnehmen!!

waynorth
Posts: 22
Joined: 2004-04-07 11:51

Re: Massenmails trotz KEINEM Open Relay! HILFE!

Post by waynorth » 2004-12-07 16:20

Danke, wenn ich dies jedoch auskommentiere und den Apache neu starte, ist keine meiner sites erreichbar?
waynorth

waynorth
Posts: 22
Joined: 2004-04-07 11:51

Re: Massenmails trotz KEINEM Open Relay! HILFE!

Post by waynorth » 2004-12-07 16:41

Ok, nach einigen rcapache neustarts gehts wieder, mod_proxy ist auskommentiert. Ich habe noch tausende emails in der queue, die ich löschen will, ich will aber nicht alle löschen, sondern nur diese nach dem Muster:

93BA416D438 2947 Tue Dec 7 08:21:03 wwwrun@p12345678.pureserver.info
mlcofta@nutecnet.com.br

Also alle, die von wwwrun@p12345678.pureserver.info gesendet werden sollen.

Mag mir jemand sagen, wie ich das mache? Danke W

waynorth
Posts: 22
Joined: 2004-04-07 11:51

Re: Massenmails trotz KEINEM Open Relay! HILFE!

Post by waynorth » 2004-12-08 09:07

Mein Freund war
postsuper -d ALL

Jedoch hat dies alle Mails aus der Queue gelöscht, was aber nicht so wild war.
Es wurden über 58.000 Mails gelöscht... Schweinebande.