Bestimmte Absender sperren

[Anonymous]

Hallo!

Ich weiss nicht, ob ich in diesem Forum richtig bin, doch habe ich folgendes Problem - zuerst allerdings mal Hallo an alle :)

Ich möchte den Emailversand von meinem Server von bestimmten Absendern sperren.

Mein Server ist ein 1&1 vServer XXL mit SuSe und Plesk 8.6.0.
Ich denke mal darauf läuft qMail.

Benötigt Ihr sonst noch informationen?

Zum Hintergrund: Ich möchte ausgehende Email von root@sxxxxx.onlinehome-serverinfo.de (oder so ähnlich - ich denke ihr wisst was ich meine) vom Server sperren, da SPAMs immer über diese Email als Absender versendet werden! Ich habe das Problem, das SPAMs über meinen Server versendet werden und ich schon alles möglich versucht habe rauszufinden, von welchem Script die sind, jedoch es auf die schnelle einfach nicht finden kann.

Vielen Dank und liebe Grüße,

Sascha

[acepilot]

Hallo Sascha,

Dein vorhaben wird dich nicht viel weiter bringen wenn wirklich Spam über deinen Server verschickt wird. Das wichtigste ist erstmals herauszufinden wie der Spam verschickt wird. Ist ein PHP Skript schuld, oder wurde dein Server vielleicht gehackt ? In welchen Logfiles hast du schon gesucht, und hast du versucht die verschiedenen Logfiles in Beziehung zu einander zu betrachten um die mögliche Quelle zu finden.

Gruß,
Markus

[Anonymous]

Hallo Markus,

habe schon in meinen Serverlogs überall geschaut sowie in der /var/log logfiles... Ich komm einfach net dahinter... Sind zu viele Domains und Scripte auf dem Server. Hatte auch mal das Tutorial von Huschi versucht, das erklärt wie man das sendende Script mit in den Header einbaut. Danach hat allerdings der Server gar net mehr funktioniert.

Lg,
Sascha

[acepilot]

Mmh, ich kenne jetzt QMail nicht im Detail. Aber meiner meinung nach solltest du zumindestens in der Mail Log sehen, von welchem Account die Mail eingereicht wurde. Voraussetzung ist hier natürlich das die verschiedenen Accounts über suPHP laufen. Ansonsten solltest du zumindestens finden, das die Mail vom Apache Deamon eingereicht wurde.

Ich Zeiger dir auszugsweise mal einen Ausschnitt aus meinem Logfile . Dort siehst du gleich in der ersten Zeile das die Mail vom User web6 stammt.

Code: Select all

Jun 26 14:52:07 c024 postfix/pickup[749]: 730EE44038A: uid=670 from=<web6>
Jun 26 14:52:07 c024 postfix/cleanup[1211]: 730EE44038A: message-id=<20090626125207.730EE44038A@XXX.de>
Jun 26 14:52:07 c024 postfix/qmgr[10568]: 730EE44038A: from=<web6@XXX.de>, size=412, nrcpt=1 (queue active)
Jun 26 14:52:07 c024 spamd[380]: spamd: connection from localhost [127.0.0.1] at port 41045
Jun 26 14:52:07 c024 spamd[380]: spamd: processing message <20090626125207.730EE44038A@XXX.de> for web0p5:65534
Jun 26 14:52:07 c024 spamd[380]: spamd: clean message (-0.0/2.0) for web0p5:65534 in 0.3 seconds, 594 bytes.
Jun 26 14:52:07 c024 spamd[380]: spamd: result: . 0 - NO_RELAYS scantime=0.3,size=594,user=web0p5,uid=65534,required_score=2.0,rhost=localhost,raddr=127.0.0.1,rport=41045,mid=<20090626125207.730EE44038A@XXX.de>,autolearn=failed
Jun 26 14:52:07 c024 spamd[379]: prefork: child states: II
Jun 26 14:52:08 c024 postfix/local[1213]: 730EE44038A: to=<web0p5@XXX.de>, orig_to=<spam@XXX.de>, relay=local, delay=0.89, delays=0.46/0.01/0/0.43, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail)
Jun 26 14:52:08 c024 postfix/qmgr[10568]: 730EE44038A: removed

Währe unter Umständen auch hilfreich, wenn du mal auszugweise dein Mail log posten würdest.