[Postfixbuch-users] seltene Spamliste oder Appliance :/

[Sandy Drobic]

On 05.03.2012 11:31, Sascha Peters wrote:
> Hallo Liste,
> 
> ein Server von uns, wird momentan von vielen Zielen als Spamversender erkannt.
> Ich kann leider so richtig keinen erreichen der diese Server betreibt. Es
> stehen einige E-Mails zwar noch aus, aber ich dachte ich frage hier auch noch
> mal nach.
> 
> Unser Server ist noch eine Plesk Server und der hat qmail installiert. Aber
> das sollte momentan keine Rolle spielen.

Dir ist bekannt, dass es für Plesk einen Exploit gibt, der in den letzten
Tagen durch ein Update geschlossen wurde und aktiv ausgenutzt wird?

http://www.heise.de/security/meldung/Fehler-in-Admin-Software-Plesk-wird-aktiv-ausgenutzt-1446521.html


> Im Logfile hab ich alle Server die eine Meldung 550 zurück gegeben haben
> zusammengesucht und mittels Telnet eine Verbindung aufgebaut. Komisch ist
> dort, Sie verwenden ALLE die komplett identische Software
> 
> --- Schnipp ---
> 220 filter01.mail.registrar.eu ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01
> +0100
> --- Schnapp ---

Dann lade doch mal diese Software runter und schau nach, ob in den
Default-Einstellungen ein Check zu finden ist, der dies zurückgibt.

> --- Schnipp ---
> <localpart at example.com>:
> 78.31.117.203 failed after I sent the message.
> Remote host said: 550 X.Y.Z.Z is a source of spam.
> --- Schnapp ---
> 
> Kann mir jemand vielleicht sagen ob ihm daa bekannt vorkommt? Geht sich zum
> großen Teil um Zeile in den Niederlanden! :-(

Ich habe einige Beispielkonfigurationen gefunden, welche aus .nl stammen. Hast
du denn mal den Server abgeklopft, ob eventuell durch eine Lücke in Plesk Spam
verschickt wurde?

Sandy