Plesk-Qmail -> wegen spam keine Zustellung von eMails

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by peter_pan » 2005-12-08 01:08

Hallo,
ich habe ein riesen Problem mit einem Strato Root Server, Plesk und Spam.

Ich bekomme folgende Mail zig-fach pro Sekunde zugestellt:
Return-Path: <FFLSA1@yahoo.coml>
Delivered-To: 25-info@mail.com
Received: (qmail 25405 invoked by uid 110); 6 Dec 2005 06:41:25 +0100
Delivered-To: 25-jlhl@mail.com
Received: (qmail 24610 invoked from network); 5 Dec 2005 18:14:55 +0100
Received: from dsl-146-30-140.telkomadsl.co.za (HELO mail.com) (165.146.30.140)
by mail.com with SMTP; 5 Dec 2005 18:14:54 +0100
Subject: NOTIFICATION OF CLAIMS/CONGRATULATION -[Tue, 6 Dec 2005 19:13:57 +0000]
Date: Tue, 6 Dec 2005 19:13:57 +0000
MIME-Version: 1.0
From: FFLSA1@yahoo.coml
To: "jkxo@mail.com" <jkxo@mail.com>
CC: <jkxy@mail.com>,
<jkyk@mail.com>,
usw. ich habe diese mal gekürzt

FLASH FORTUNE LOTTERY

DECEMBER 5th, 2005

YOU ARE THE WINNER OF THE

usw...
Und das wie gesagt zig-fach pro Sekunde!
Der komplette Mailverkehr liegt dadurch lahm, ich kann zwar Mails versenden aber keine mehr empfangen (Testversand von gmx, bringt keine Fehlermeldung bei GMX und auch keinen Fehler auf dem Rooti). Die Spam-Mails werden wie gesagt, ununterbrochen an fiktive Empfänger der Domain gesendet...

Bitte helft mir...

Peter

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by kenzo » 2005-12-08 10:06

Wenn es nur ein Rechner ist, der den Spam einwirft, könntest du die IP in der tcp.smtp eintragen, z.B.

Code: Select all

165.146.30.140:allow,RBLSMTPD="-get the fsck outta here!"
Ansonsten solltest du ggf. über den Einsatz guter RBLs nachdenken.

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by timeless2 » 2005-12-08 10:46

Warum nimmt dein Server E-Mail mit der Domain mail.com an?
Gibt es bei dir überhaupt ein Postfach jkxo@mail.com? Ansonsten würde ich zunächst den Catch-All-Account deaktivieren.

peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by peter_pan » 2005-12-09 00:06

Hallo,
das Kuriose ist, dass ich die Sender IP in die Plesk"eigene"Firewall eingetragen habe UND dass es KEINE Catch-All-Adresse für die Domain gibt.... So wie es aber scheint, kümmert sich qmail nicht um diese Einstellung sondern prüft immernoch jede Mail die an xysdf@mail.com gesendet wird... Ich habe den Account heute morgen komplett deaktiviert.

Die mail.info ist trotzdem seit heute morgen ca. 1,3GB gewachsen...
Auszug aus /var/log/mail.info:
Dec 8 23:58:00 horst qmail: 1134082680.417526 status: local 1/10 remote 0/20
Dec 8 23:58:00 horst qmail: 1134082680.419959 delivery 2547097: deferral: Unable_to_switch_to_/var/qmail/mailnames/mail.com/info:_access_denied._(#
4.3.0)/
Kann es sein, daß qmail hier noch ein paar message in einer queue gespeichert hat?Wenn ja, wie leere ich diese?

danke.

peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by peter_pan » 2005-12-09 01:05

sorry, da habe ich zu schnell weggeschickt, habe folgendes gefunden:

/var/qmail/bin/qmail-qstat
messages in queue: 176969
messages in queue but not yet preprocessed: 0
/var/qmail/bin/qmail-qread
zeigt die ganze liste und dann mit

mit /var/qmail/bin/qmail-clean wollte ich diese nun löschen, aber entweder benötigt das sehr, sehr sehr lange und ich habe zu früh abgebrochen oder der prozess steht...
Ist dieses vorgehen richtig ?

peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by peter_pan » 2005-12-09 01:40

und wieder was gefunden;

qmhandel - http://sourceforge.net/projects/qmhandle/

Geniales tool -> unter anderem um die queue von qmail zu löschen (perlskript). Ich hoffe das war dann auch das Problem.

Für Anregungen bin jederzeit offen ;-) danke nochmal

timeless2
Posts: 416
Joined: 2005-03-04 14:45
Location: Paris

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by timeless2 » 2005-12-09 16:50

Das Löschen der Mails aus dem Queue löst das Problem ja nicht, wenn dein smtp weiter die E-Mails annimmt.
Unable_to_switch_to_/var/qmail/mailnames/mail.com/info:_access_denied._(#
Das sieht nach Rechtekonflikten aus. Ã?berprüfe mal, wem das Verzeichnis gehört und wem es eigentlich gehören sollte. Wenn qmail nicht in die Mailboxen schreiben kann, wird das mit der Mailzustellung schwierig.

peter_pan
Posts: 15
Joined: 2003-05-14 19:43

Re: Plesk-Qmail -> wegen spam keine Zustellung von eMails

Post by peter_pan » 2005-12-10 11:19

Hallo
nun das stimmt natürlich; jedoch wollte wurde die Domain in Plesk deaktiviert - natürlich ist das kein Dauerzustand- ich wollte ja erstmal den Server wieder zum laufen bekommen...
Gestern hab ich die Domain wieder aktiviert und der Spammer hatte zwischenzeitlich auch aufgehört.
Ich habe also immernoch das Problem, wenn erneut so ein "SpamAngriff" stattfindet.
Wie wirkt ihr dem entgegen ?