[Postfixbuch-users] Ist mein Server geknackt?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Jan 4 11:32:55 CET 2008


Stefan Stolz wrote:
> Hallo,
> 
> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider  
> nicht wirklich bei den Headern.
> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige  
> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter  
> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch  

Äh, woher weisst du, dass der Server rundum dicht ist? Denke daran, dass
dem Spammer EINE Lücke reicht, während du als Admin ALLE Lücken kennen und
schließen musst, um sicher zu sein.

Woher die Mails kommen, steht im Log. Postfix loggt sauber jede Aktion.

> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn  
> dann denken, dass es wer geschafft hat über ssh rein zu kommen.
> 
> Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen  
> und mir genaueres sagen?
> 
> http://stefan.daistwer.de/POu/

<squirrel at mail.daistwer.de>: mail for mail.daistwer.de loops back to myself

Anscheinend nimmst du Mails für die Domain mail.daistwer.de an, aber dein
Server kann nicht zuordnen, was er damit machen soll. Dein Server fühlt
sich nicht zuständig, aber im DNS steht er als zuständig.

Korrigiere das.

Für genauere Hilfe schicke mal die Ausgabe von "postconf -n"


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users