ich habe folgendes Problem:
Ich sehe im Logfile verdächtige emails:
Jetzt versuche ich also herauszufinden wo diese mails herkommen und wieso mein Server diese ausliefert.Feb 3 19:56:01 server qmail: 1170528961.555677 delivery 120011: failure: Sorry,_I_couldn't_find_any_host_named_relationshipdesign.net._(#5.1.2)/
Feb 3 19:56:01 server qmail: 1170528961.556073 status: local 0/10 remote 19/20
Feb 3 19:56:01 server qmail: 1170528961.556142 starting delivery 120012: msg 8509560 to remote aqua212jb@yahoo.com
Feb 3 19:56:01 server qmail: 1170528961.556153 status: local 0/10 remote 20/20
Feb 3 19:56:03 server qmail: 1170528963.397597 delivery 120010: success: 64.18.4.10_accepted_message./Remote_host_said:_250_Thanks/
Feb 3 19:56:03 server qmail: 1170528963.397669 status: local 0/10 remote 19/20
Feb 3 19:56:03 server qmail: 1170528963.397682 starting delivery 120013: msg 8509560 to remote shaina-99@msn.com
Feb 3 19:56:03 server qmail: 1170528963.397694 status: local 0/10 remote 20/20
Wenn ich Apache abschalte - laufen solche Mails weiterauf d.h.die Quelle des Bösen können keine Scripte (z.B. php) oder sowas sein. Richtig?
Evtl. existiert ein offenes Relay:
Wobei ich eigentlich alles so eingestellt habe, dass es geschlossen ist.
Ich nutze QMail und rcpthost läuft. d.h. er nimmt nur bekannte Domains an.
SMTP-user müssen sich auch vorher identifizieren.
Der Test unter: http://www.abuse.net/relay.html sagt zwar leider folgendes:
Aber die Mail wird nicht wirklich vom Server geliefert.
Relay test 9
>>> RSET
<<< 250 flushed
>>> MAIL FROM:<spamtest@[XXX.XXX.XXX.XXX]>
<<< 250 ok
>>> RCPT TO:<"user%domain.com">
<<< 250 ok
>>> DATA
<<< 354 go ahead
>>> (message body)
<<< 250 ok 1170529722 qp 18805
Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.
THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.
Das einzige was ich noch denke ist, das ein SMTP-Account gehackt wurde.
Ich finde aber keinen Weg um herauszufinden wo die Spammails ihren "Ursprung" haben. finde dazu keine UID oder sowas. Jmd. einen Tipp?
Wo können die Mails noch herkommen?
Danke im Vorraus