[Postfixbuch-users] Spamversender

Holm Kapschitzki holm at x-provi.de
Mo Nov 16 08:43:22 CET 2009


Ich habe eine Mail von Spamcop bekommen, daß mein Server ein Spammail
versendet hätte. Normalweise kann ich aufgrund des mail.logs, der
message ids, der mailq usw.. immer sofort den Verursacher ausmachen,
aber diesmal nicht. Ich finde auch nichts über "pickup", ob also was
über den Webserver kommt.

Bevor ich alles was ich gefunden habe poste zuerst eine Frage. Ich finde
einfach weder die message id im Log, noch die normale id und auch nichts
unter der Uhrzeit.

4AF361B200712B97 -> nicht zu finden
01ca_________3784 at s01.xxx.de> -> nicht zu finden, auch nicht 3784 at s01.xxx.de

xxx -> meine Serverdomain.



Inhalt Spamcop:

This message is brief for your comfort.  Please use links below for details.

Email from 78.46.xxx.194 / Sat, 14 Nov 2009 20:02:03 +0100
http://www.spamcop.net/w3m?i=z4669899599zb88f9a8acc6c86697d800450bbae0922z

##

[ Offending message ]
Return-Path: <brianvs at xs4all.nl>
Original-Recipient: rfc822;x
Received: from pne-smtpin2-sn2.hy.skanova.net (81.228.8.165) by
pne-ms1.vip.skanova.net (7.3.135)
        id 4AF26793004FBD8F; Sat, 14 Nov 2009 20:02:04 +0100
Received: from s01.xxx.de (78.46.xxx.194) by
pne-smtpin2-sn2.hy.skanova.net (7.3.129)
        id 4AF361B200712B97; Sat, 14 Nov 2009 20:02:03 +0100
Date: Sat, 14 Nov 2009 19:53:20 -0600
From: <brianvs at xs4all.nl>
Reply-To: <brianvs at xs4all.nl>
X-Priority: 3
Message-ID: <01ca_________3784 at s01.xxx.de>
To: <x>
Subject: Aiming at the temple or the foe
MIME-Version: 1.0
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 091114-0, 2009-11-14), Inbound message
X-Antivirus-Status: Clean

I drew the curtain closed
http://vkusno.hit.bg/conqueror.html

##

Das einzige was ich unter xs4all.nl finde ist:

Nov 14 22:09:36 s01 amavis[8343]: (08343-06) Passed CLEAN, MYNETS LOCAL
[127.0.1.50] [127.0.1.50] <cheyenne.getrouw at xs4all.nl> ->
<cmaples at uswan.com>, Message-ID: <01ca656e.4bf237f2 at s01.xxx.de>,
mail_id: MxVF7MfPMEYb, Hits: -, queued_as: BCAE11D28556, 144 ms

Das verstehe ich gar nicht. Warum 127.0.1.50 ? Was hat mein Amavis mit
dieser Absenderadresse/Empfänger zu tun?

Amavis ist so eingebunden, daß eingehende und ausgehende Mails geprüft
werden.

Holm





Mehr Informationen über die Mailingliste Postfixbuch-users