Eventuelle Sicherheitslücke

lordimac
Posts: 46
Joined: 2003-03-02 15:59

Eventuelle Sicherheitslücke

Post by lordimac »

Hallo,
ich bekomme seit dieser Woche vermehrt E-Mails an meine Rootserveradresse, welche mir mitteilen, dass eine vorhergehende Nachricht scheinbar nciht übermittelt werden konnte.

Ich vermute jetzt ein Sicherheitsloch irgendwo, durch das es möglich ist, dass jemand anderes über meine E-Mail Adresse Nachrichten versendet.

Auf dem Server läuft Gentoo, samt dem Administrationssystem SysCP.

Als Mailserver verwende ich postfix in Verbindung mit cyrus.

Installiert wurde alles nach dem folgenden Howto:
http://gentoo-wiki.com/HOWTO_SysCP

Ich weiss, ihr braucht mehr Infos ... sagt mir einfach welches Logfile ihr braucht und ich werde es posten.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Eventuelle Sicherheitslücke

Post by Roger Wilco »

Überprüfe deine Mail Logs, ob die E-Mails ursprünglich wirklich über deinen Server verschickt wurden. Das lässt sich im Zweifel auch anhand der Bouncemails ermitteln.

Ansonsten handelt es sich um einen (leider üblichen) Joe-Job.
Top

lordimac
Posts: 46
Joined: 2003-03-02 15:59

Re: Eventuelle Sicherheitslücke

Post by lordimac »

Hallo,
ich habe sämtliche Logfiles nach den betroffenen E-Mail Adressen durchsucht, wurde allerdings nicht fündig. Also die E-Mails wurden definitiv nicht vom Server gesendet.

Was ist ein Joe-Job ?
Top

lordimac
Posts: 46
Joined: 2003-03-02 15:59

Re: Eventuelle Sicherheitslücke

Post by lordimac »

Kann man dagegen irgendetwas tun ?

Sorry, steh grad irgendwie aufm Schlauch.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Eventuelle Sicherheitslücke

Post by Joe User »

matzewe01 wrote:Joe User hat eine Planstelle und macht das um sein Gehalt au zu bessern.
Deshalb heisst es Joe job.
Psst, darf doch Keiner wissen ;)
Top

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Eventuelle Sicherheitslücke

Post by wgot »

Hallo,
lordimac wrote:Kann man dagegen irgendetwas tun?
CatchAll abschalten und keine Standardaliase wie info@ verwenden reduziert das Aufkommen an solchen Mails erheblich.

Gruß, Wolfgang
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Eventuelle Sicherheitslücke

Post by Joe User »

lordimac wrote:Kann man dagegen irgendetwas tun?
Nein.
Top