Server auf Blacklist wg SPAM

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Anonymous
 

Server auf Blacklist wg SPAM

Post by Anonymous »

Hallo,

unser Server ist mal wieder auf der Blacklist wegen versenden von SPAM. Meine auswertungen der Maillog zeigen etwa 138 Mails am Tag. Ich denke das ist noch irgendwie im Rahmen.
Ein Relay Test des Servers hat nichts ergeben. Ich bin der Meinung das der Spam über Apache bzw irgendein schadhaftes PHP Script versendet wird. In der MailQ finden sich auch immer wieder solche Mails:

SMAILER-DAEMON
MDeferred: Connection timed out with correo.devida.gob.pe.
rRFC822; jquinones@devida.gob.pe
RPF:<jquinones@devida.gob.pe>
H?P?Return-Path: <^Ág>
H??Received: from localhost (localhost)
by ***-***-***-***.internetserviceteam.com (8.13.8/8.13.4/Debian-3) id m0SElRds002312;
Mon, 28 Jan 2008 15:47:27 +0100
H?D?Date: Mon, 28 Jan 2008 15:47:27 +0100
H?F?From: Mail Delivery Subsystem <MAILER-DAEMON>
H?x?Full-Name: Mail Delivery Subsystem
H?M?Message-Id: <200801281447.m0SElRds002312@***-***-***-***.internetserviceteam.com>
H??To: <jquinones@devida.gob.pe>
H??MIME-Version: 1.0
H??Content-Type: multipart/report; report-type=delivery-status;
boundary="m0SElRds002312.1201531647/***-***-***-***.internetserviceteam.com"
H??Subject: Returned mail: see transcript for details
H??Auto-Submitted: auto-generated (failure)

Die Mail kam scheinbar vom Localhost aber wer hat die Mail erzeugt?? Das Logfile gibt folgende Infos:

Jan 28 20:17:24 89-149-195-76 sm-mta[11309]: m0SJHML5011309: from=<katamahidmger@ESCAPEPROGRAM.RU>, size=989, class=0, nrcpts=0, proto=ESMTP, daemon=MTA-v4, relay=user-0vvd97k.cable.mindspring.com [63.246.164.244]
Jan 28 20:17:24 89-149-195-76 sm-mta[11300]: m0SJGs0K011300: from=<firehundredenitte@yahoo.com>, size=25393, class=0, nrcpts=1, msgid=<01c861ed$6a61d900$eaaa8455@firehundredenitte>, proto=ESMTP, daemon=MTA-v4, relay=[85.132.170.234]

Was sagt mir das? Die Mails sind scheinbar von extern. Aber werden nicht weiter vom sendmail bearbeitet?

Wäre nett wenn mir jemand weiterhelfen könnte.

Grüße

Sebastian
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: Server auf Blacklist wg SPAM

Post by Roger Wilco »

Suche in deinen Logs nach der Message-ID der E-Mail, die du gepostet hast. Es bringt nichts, wenn du andere (möglicherweise irrelevante) Logeinträge vergleichst.
Top

Return to “Mailserver”