Spam Mails über Server

joern
Posts: 48
Joined: 2004-07-30 13:41

Spam Mails über Server

Post by joern »

Hallo,

es hat den Anschein, dass SPAM Mails über unseren Server versendet werden. Ich versuche nun gerade das Leck zu finden. Es kann eigentlich nur ein Script sein oder vielleicht auch ein Rechner eines Kunden, der gehackt wurde.

Ich habe hier einmal einen kleinen Auszug meiner maillogs, der mir aufgefallen ist:

Jan 14 05:41:08 s15 qmail: 1231911668.905932 starting delivery 3023547: msg 21783266 to remote postmaster@s15175634.rootmaster.info
Jan 14 05:41:08 s1 qmail: 1231911668.906095 status: local 0/10 remote 1/20
Jan 14 05:41:08 s1 qmail: 1231911668.910921 delivery 3023547: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't
_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/
Jan 14 05:41:08 s15 qmail: 1231911668.910960 status: local 0/10 remote 0/20
Jan 14 05:41:08 s15 qmail: 1231911668.910978 triple bounce: discarding bounce/21783266
Jan 14 05:41:08 s15 qmail: 1231911668.910993 end msg 21783266
Jan 14 05:41:12 s15 qmail: 1231911672.911000 starting delivery 3023548: msg 21859480 to remote MatthiasSchmidt@mail4profits3.ws
Jan 14 05:41:12 s15 qmail: 1231911672.911043 status: local 0/10 remote 1/20
Jan 14 05:41:12 s15 qmail: 1231911672.911063 starting delivery 3023549: msg 21859464 to remote Pall_aeubuae@lycosmail.co.uk
Jan 14 05:41:12 s15 qmail: 1231911672.911078 status: local 0/10 remote 2/20
Jan 14 05:41:12 s15 qmail: 1231911672.916116 delivery 3023549: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
Jan 14 05:41:12 s15 qmail: 1231911672.916157 status: local 0/10 remote 1/20
Jan 14 05:41:27 s15 qmail: 1231911687.429296 new msg 21783266



Leider kann ich hier noch nichts Konkretes erkennen. Ich habe hier in diesem Segment zu wenig Know-How. Könnte ich zu diesem LOG einmal Eure meinung bekommen?


Viele Grüße
Jörn
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Spam Mails über Server

Post by Roger Wilco »

Joern wrote:

Code: Select all

Jan 14 05:41:08 s15 qmail: 1231911668.905932 starting delivery 3023547: msg 21783266 to remote postmaster@s15175634.rootmaster.info

Das Alias und den Role account solltest du einrichten.

Joern wrote:

Code: Select all

Jan 14 05:41:12 s15 qmail: 1231911672.911000 starting delivery 3023548: msg 21859480 to remote MatthiasSchmidt@mail4profits3.ws
[...]
Jan 14 05:41:12 s15 qmail: 1231911672.911063 starting delivery 3023549: msg 21859464 to remote Pall_aeubuae@lycosmail.co.uk

Diese E-Mails werden über deinen MTA an externe Adressen zugestellt. Die Einlieferung ist in deinen Logschnippseln nicht zu sehen.
Top