[Postfixbuch-users] verseuchte Spamuser
Gregor Hermens
gregor at a-mazing.de
Mi Feb 18 11:18:30 CET 2009
Hallo Andre,
Am Mittwoch, 18. Februar 2009 schrieb Andre Hübner:
> Hallo Liste,
>
> habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem
> Server in die Warteschlange gestellt wird.
> Offenbar handelt es sich um kompromittierte Systeme der User wo
> irgendwelche Trojaner aktiv geworden sind.
> Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich durch
> ein paar smtpd-limits verzögere.
> Teilweise werden aber auch Scripte per ftp hochgeladen die dann
> automatisiert aufgerufen werden und die Mails so direkt vom Server aus
> einliefern.
das klingt, als wären Passworte ausgespäht worden, die jetzt missbraucht
werden. Sind FTP-und SMTP-Accounts identisch?
-> Neue Passworte vergeben und darauf dringen, daß die User ihre Kisten
entwurmen.
> Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht
> einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen
> damit diese scripte ins leere laufen
Was jetzt, pop-before-smtp oder SMTP-Auth?
Es gibt heutzutage keinen Grund mehr für pop-before-smtp, alle relevanten
Mailprogramme beherrschen SMTP-Auth.
$mynetworks sollte nur Netze enthalten, denen du wirklich vertrauen kannst.
Auch internen Usern kann man zumuten, SMTP-Auth zu verwenden. Das ist eine
einmalige Konfiguration, um die man sich dann nicht mehr kümmern muss.
Gruß,
Gregor
--
@mazing fon +49 8142 6528665
Gregor Hermens fax +49 8142 6528669
Brucker Strasse 12 gregor.hermens at a-mazing.de
D-82216 Gernlinden http://www.a-mazing.de/
Mehr Informationen über die Mailingliste Postfixbuch-users