[Postfixbuch-users] Ist mein Server geknackt?

Uwe Driessen driessen at fblan.de
Sa Jan 5 14:26:35 CET 2008


Stefan Stolz schrieb: 
> Am 04.01.08 schrieb Uwe Driessen <driessen at fblan.de>:
> 
> > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User
> gibt
> > und wer sich von wo wann dann letzte mal angemeldet hat.
> Nein, gibt keine.
> 
> > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails
> > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet)

Ist das die ganze ausgabe von postconf -n ??? ich hab die mal hier rein kopiert dann gibt
es mehr Leute die dir antworten keiner hat lust da zig Seiten aufzurufen und blind was zu
kommentieren (also poste die ausgaben mit den Fragemails, aber bitte nur im Text format
kein HTML)

alias_maps = hash:/etc/aliases
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 50240000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mysql:/etc/postfix/mysql-mydestination.cf
mydomain = tauschrummel.de
myhostname = mail.tauschrummel.de
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf

1. ausgaben darfst du gerne in den Mails mit posten dann muß man sich die Infos nicht
zusammensuchen.
2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects
gibt du prüfst ja gar nichts 

Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen,
keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw.

3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du
zum Backscatter  

4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin?



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users