Eventuelle Sicherheitslücke

[lordimac]

Hallo,
ich bekomme seit dieser Woche vermehrt E-Mails an meine Rootserveradresse, welche mir mitteilen, dass eine vorhergehende Nachricht scheinbar nciht übermittelt werden konnte.

Ich vermute jetzt ein Sicherheitsloch irgendwo, durch das es möglich ist, dass jemand anderes über meine E-Mail Adresse Nachrichten versendet.

Auf dem Server läuft Gentoo, samt dem Administrationssystem SysCP.

Als Mailserver verwende ich postfix in Verbindung mit cyrus.

Installiert wurde alles nach dem folgenden Howto:
http://gentoo-wiki.com/HOWTO_SysCP

Ich weiss, ihr braucht mehr Infos ... sagt mir einfach welches Logfile ihr braucht und ich werde es posten.

[Roger Wilco]

Überprüfe deine Mail Logs, ob die E-Mails ursprünglich wirklich über deinen Server verschickt wurden. Das lässt sich im Zweifel auch anhand der Bouncemails ermitteln.

Ansonsten handelt es sich um einen (leider üblichen) Joe-Job.

[lordimac]

Hallo,
ich habe sämtliche Logfiles nach den betroffenen E-Mail Adressen durchsucht, wurde allerdings nicht fündig. Also die E-Mails wurden definitiv nicht vom Server gesendet.

Was ist ein Joe-Job ?

[lordimac]

Kann man dagegen irgendetwas tun ?

Sorry, steh grad irgendwie aufm Schlauch.

[Joe User]

Joe User hat eine Planstelle und macht das um sein Gehalt au zu bessern.
Deshalb heisst es Joe job.

Psst, darf doch Keiner wissen ;)

[wgot]

Hallo,

Kann man dagegen irgendetwas tun?

CatchAll abschalten und keine Standardaliase wie info@ verwenden reduziert das Aufkommen an solchen Mails erheblich.

Gruß, Wolfgang

[Joe User]

Kann man dagegen irgendetwas tun?

Nein.