ich verwende qmail als MTA. Anhand der logs in /var/logs/qmail/qmail-send muss ich leider feststellen, dass täglich einige Mails an dubiose Adressen versendet werden. Es sind etwa 30-50 Stück täglich und die logs dazu sehen etwa so aus:
Code: Select all
2006-12-14 22:40:53.049071500 new msg 9454958
2006-12-14 22:40:53.049104500 info msg 9454958: bytes 3747 from <> qp 18116 uid 1008
2006-12-14 22:40:53.051990500 starting delivery 243986: msg 9454958 to remote mail@strangeaddress.net
2006-12-14 22:40:53.052027500 status: local 0/10 remote 1/255
Code: Select all
./configure --enable-logging=p --enable-auth-module=mysql --disable-passwd --enable-clear-passwd --disable-many-domains --enable-auth-logging --enable-sql-logging --enable-valias --disable-mysql-limits
Ich sehe bisher nur die Möglichkeit, im vopopmail --enable-logging=v zu setzen (dann aber in ein textfile *g*) und per Skript die Zeiten der Authentifizierung beim vpopmail mit den Zeiten des Mailversandts vom qmail zu vergleichen und so Annahmen anzustellen, wer entsprechende Mails versendet hat. Das ist aber natürlich aufwendig und ungenau.
Hat irgendjemand eine Idee, wie ich das geschickter machen könnte? Ich bin relativ ratlos und freue mich über absolut jeden Hinweis! Danke!
Viele Grüße
BiBe