SPAMMAIL an admin@

Günther J. Niederwimmer gjn at gjn.priv.at
Do Dez 8 14:50:33 CET 2016 

Hallo,

Am Mittwoch, 7. Dezember 2016, 17:38:12 CET schrieb Paul:
> Am 07.12.2016 um 17:20 schrieb Günther J. Niederwimmer:
> > Am Mittwoch, 7. Dezember 2016, 17:16:37 CET schrieb Jens Adam:
> >>> Am 07.12.2016 um 17:12 schrieb Günther J. Niederwimmer
> >>> <gjn at gjn.priv.at>:
> >>> 
> >>> Hallo,
> >>> 
> >>> das eigenartige an der Sache ist jetzt , jetzt kann postfix das ganze
> >>> wieder ablehnen ?
> >>> 
> >>> Dec  7 16:57:16 smtp postfix/postscreen[14664]: NOQUEUE: reject: RCPT
> >>> from
> >>> [61.28.225.91]:54559: 550 5.7.1 Service unavailable; client
> >>> [61.28.225.91]
> >>> blocked using bad.psky.me; from=<>, to=<admin at example.com>, proto=ESMTP,
> >>> helo=<mail.sna.com.vn>
> >> 
> >> Der postscreen hat mit der ganzen Sache nichts zu tun, ignorier den
> >> bitte.
> >> Vorher war der Host halt einfach nur noch nicht auf einer DNSBL gelandet.
> > 
> > Ich meinte auch eher das NOQUEUE:, oder verstehe ich das falsch ?
> 
> Wahrscheinlich Letzteres.
> Du verschwendest Zeit mit falschen Vermutungen, während dein Mailsystem
> Spam millionenfach verschickt.
> 
> Geh doch bitte strategisch vor und fang vorne an.

Versuche ich ja !
 
> Woher kommt der Spam?
Von admin at example.com den User admin gibt es aber nicht ????

Jetzt lasse ich den admin@ ... rejecten

aber das hilft auch noch nicht ganz ?

Wie kann es sein das Emails von einem regulären User als Spam missbraucht 
werden ?

Also ich habe den User office at ......... der bekommt Email die Spam sind und 
versendet die aber gleich wieder natürlich auch als spam ?

Schön langsam würde ich wirklich etwas Hilfe brauchen ?

Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht 
stimmt denn ich habe in den Mails eine sasl_auth?

Dec  8 14:35:12 smtp postfix/submission/smtpd[15200]: ECB5DC13D57B: 
client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com
Dec  8 14:35:13 smtp postfix/cleanup[15199]: ECB5DC13D57B: reject: header From: 
admin at example.com from unknown[212.58.228]; from=<admin at example.com> 
to=<spawn58miller at gmail.com> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message 
content jected
Dec  8 14:35:13 smtp postfix/submission/smtpd[15200]: D894FC13D57B: 
client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com
Dec  8 14:35:14 smtp postfix/cleanup[15238]: D894FC13D57B: reject: header From: 
admin at example.com from unknown[212.58.228]; from=<admin at example.com> 
to=<spawn58miller at gmail.com> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message 
content jected
Dec  8 14:35:14 smtp postfix/submission/smtpd[15200]: CF62DC13D57B: 
client=unknown[212.5.38.228], sasl_method=PLAIN, sasusername=admin at example.com
Dec  8 14:35:15 smtp postfix/cleanup[15199]: CF62DC13D57B: reject: header From: 
admin at example.com from unknown[212.58.228]; from=<admin at example.com> 
to=<spawn58miller at gmail.com> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message 
content jected
Dec  8 14:35:15 smtp postfix/submission/smtpd[15200]: disconnect from 
unknown[212.5.38.228]

> Von deinem System oder von fremden Systemen?
Es kommt von außen ?

-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer

Mehr Informationen über die Mailingliste Postfixbuch-users