[Postfixbuch-users] Sendmail-Frage

[Hajo Locke]

Hallo,

zu sendmail selber kann ich nichts sagen.

>> Ich habe einen Kunden auf der CBL wegen rotating HELOs von seiner IP und 
>> ich
>> habe bislang noch nicht klären können, ob das der Sendmail auf seinem 
>> Root-
>> Server oder tatsächlich irgendwas ominöses anderes war.

kenn ich auch durch diverse Kundenscripte.
joomla modul com_letterman beispielsweise, vielleicht wird das zufällig auf 
der kiste eingesetzt.
b1gmail kann das auch in einer form...

Wo ich mal lange gesucht habe waren uploads über gehackte kundenftps. 
hochgeladen wurde dann ein russischer directmailer in perl, gespammt und 
dann wieder per ftp gelöscht.
ich hab dann mal einen erwischt und signaturen für meinen clam im ftpd 
gebaut damit das aufhört.
das wechselnde helo wird von web.de/gmx gleich dauerhaft geblocked, sehr 
ärgerlich.
das ist so das typische was sich zu durchsuchen lohnen würde wenn die kiste 
auch als webserver eingesetzt wird.

Hajo