Mein rooti wird als Spamschleuder verwendet ?!

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
blnsnoopy26
Posts: 660
Joined: 2002-10-19 14:01

Mein rooti wird als Spamschleuder verwendet ?!

Post by blnsnoopy26 » 2006-02-11 11:14

Hi,

ich hoffe, dass ich hier im richtigen Forum bin, ansonsten ins richtige verschieben - Danke!

Seit 2 Tagen, wird mein Rooti Suse 9.1 mit confixx als Massive Spamschleuder verwendet.

Hier mal eine Mail die ich immer zurück bekomme:

Code: Select all

Return-Path: <web2@pxxxxxxxx.pureserver.info>
X-Original-To: info@meinedomain.de
Delivered-To: confixx-du-2@pxxxxxxxx.pureserver.info
Received: by pxxxxxxxx.pureserver.info (Postfix, from userid 640)	id A61B4810E51; Sat, 11 Feb 2006 10:39:08 +0100 (CET)
To: info@meinedomain.de
Subject: the6464@meinedomain.de
Date: Sat, 11 Feb 2006 10:39:08 +0100
Content-Type: multipart/mixed; boundary=80345d39826fb7039f0ec43a1838895b
MIME-Version: 1.0
Subject: my sister is lips were
Message-Id: <20060211093908.A61B4810E51@pxxxxxxxx.pureserver.info>
From: web2@pxxxxxxxx.pureserver.info
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on 	pxxxxxxxx.pureserver.info
X-Spam-Level: *
X-Spam-Status: No, hits=1.3 required=3.0 tests=AWL,MAILTO_TO_SPAM_ADDR,	NO_REAL_NAME autolearn=no version=2.64
X-UIDL: ;F9"!2#d"!iFc"!d<Q!!

add th rent derived fr m th ancesthral mansion iv th duchess, which is now used as a livery stable. n so th gr reat ivint come off. won t describe it to ye. t s been done
.
From: "the6464@meinedomain.de" <was

Content-Type: multipart/mixed; boundary=80345d39826fb7039f0ec43a1838895b
add th rent derived fr m th ancesthral mansion iv th duchess, which is now used as a livery stable. n so th gr reat ivint come off. won t describe it to ye. t s been done
.>
Reply-to: "the6464@meinedomain.de" <was

Content-Type: multipart/mixed; boundary=80345d39826fb7039f0ec43a1838895b
add th rent derived fr m th ancesthral mansion iv th duchess, which is now used as a livery stable. n so th gr reat ivint come off. won t describe it to ye. t s been done
.>
Message-ID: <1796d33ee6c9f3890ba2e9d6eac88cd0@www.meinedomain.de>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"

the6464@meinedomain.de
Wenn der X-Mailer richtig ist benutzt jemand ein formmailer.
Daher ich ausser mir selbst keine Kunden hoste - fällt das schon mal weg.

Alle 30 sekunden kommt nun solche eine mail an mein E-Mail postfach. Daher es die E-Mail adressen ja nicht gibt - kommen Sie zu mir zurück - nur so kann ich es mir erklären.

Kann mir da jemand ein Tip geben, wo ich anfangen kann ein riegel vorzuschieben, weil das nervt. Wenn man morgens aufsteht und sein Postfach checkt und dann 150 solche sinnlosen mails abrufen tut.

zum einsatz kommt Postfixx mit Confixx und SusSe 9.1 und Spamassasian 2.64.

evtl. kann mir einer helfen, damit ich das besser in den griff bekomme. Alternativ währe E-Mail adresse ändern, aber das will ich nicht - zumindest solange nicht, bis alle Möglichkeiten ausgeschöpft sind.

edit:

Das sehe ich im ps aux, wenn grad was rein kommt:

Code: Select all

postfix  14411  0.0  0.1  4320 1584 ?        S    11:08   0:00 smtp -t unix -u
postfix  14105  0.0  0.1  4320 1596 ?        S    11:08   0:00 smtp -t unix -u
postfix  21936  0.0  0.1  4320 1596 ?        S    11:08   0:00 smtp -t unix -u
postfix    933  0.0  0.1  4320 1596 ?        S    11:08   0:00 smtp -t unix -u
postfix  22707  0.0  0.1  4320 1584 ?        S    11:08   0:00 smtp -t unix -u
postfix  10595  0.0  0.1  4320 1584 ?        S    11:08   0:00 smtp -t unix -u
postfix  23615  0.0  0.1  4320 1584 ?        S    11:08   0:00 smtp -t unix -u
postfix  28455  0.0  0.1  5256 2008 ?        S    11:09   0:00 cleanup -z -t unix -u
postfix  17129  0.0  0.1  4340 1664 ?        S    11:09   0:00 local -t unix
postfix  12421  0.0  0.1  4340 1660 ?        S    11:16   0:00 local -t unix
postfix  23550  0.0  0.1  4320 1584 ?        S    11:17   0:00 smtp -t unix -u
postfix  25735  0.0  0.1  4320 1584 ?        S    11:17   0:00 smtp -t unix -u
postfix  18207  0.0  0.1  4320 1572 ?        S    11:17   0:00 smtp -t unix -u
postfix  17951  0.0  0.1  4240 1376 ?        S    11:17   0:00 bounce -z -n defer -t unix -u
postfix  14733  0.0  0.1  4224 1400 ?        S    11:17   0:00 pickup -l -t fifo -u
postfix  27999  0.0  0.1  4228 1392 ?        S    11:18   0:00 error -t unix -u
postfix   1549  0.0  0.1  4240 1412 ?        S    11:18   0:00 bounce -z -t unix -u
postfix  10346  0.0  0.1  4240 1364 ?        S    11:18   0:00 bounce -z -t unix -u

blnsnoopy26
Posts: 660
Joined: 2002-10-19 14:01

Re: Mein rooti wird als Spamschleuder verwendet ?!

Post by blnsnoopy26 » 2006-02-11 11:53

Hi,

So ich glaube ich habe den übeltäter gefunden.
Es war wohl ein Kontaktformular auf meiner Webseite. Seit dem ich es umbenannt habe tut sich da nix mehr bisher.

Werde es weiterhin beobachten.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Mein rooti wird als Spamschleuder verwendet ?!

Post by Joe User » 2006-02-11 17:21

blnsnoopy26 wrote:Seit dem ich es umbenannt habe
Fixen wäre wohl intelligenter...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.