[Postfixbuch-users] Mailkonto gehackt amavis stoppen
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Dez 1 18:31:07 CET 2014
Am 01.12.2014 um 12:47 schrieb janikev at gmail.com:
Hi,
> ich finde den Amavis cache nicht, bzw. die tmp Verzeichnisse sind leer.
> Wie stoppe ich die Auslieferung von Emails, die Amavis über 10024 zur
> Auslieferung erhalten hat und die nun in der aus der Amavis
> Warteschlange nach und nach an Postfix zur Ausliefrung übergeben werden.
Amavis hat keine Warteschlange.
Amavis queued nicht.
Amavis KANN keine Mails nachträglich an Postfix zur Auslieferung übergeben.
> Wo können diese Mails noch liegen, wenn sie nicht im Amavis Temp
> Verzeichnis zu finden sind?
Logfile zeigen. Copnfig zeigen. "mailq" zeigen.
> Szenario: User PC von Virus befallen, sendet über sein Mailkonto Viren.
> Nach Passwortänderung kommen noch Emails, die bereits vor der
> Kennwortänderung den saslauthd passiert haben über Port 10025 an Postfix
> zur Auslieferung übergeben werden.
Kommt der Client aus $mynetworks und authentifiziert sich gar nicht?
Was steht denn im Logfile?
Was steht denn in den Received-Zeilen von wann die Mail war und wo sie lag?
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users