Spams von gehosteten Systemen?

Mo Aug 14 20:31:50 CEST 2017

Hallo, Harald,

> hatte exakt das gleiche Problem. 
> PolicyD V2 (Cluebringer) war die Super-Lösung.
> 
> Mir hat das in
> den letzten 2 Jahren mindestens 15 Mal den A.. gerettet, auf Blacklistst zu
> landen.

vielen Dank für die umgehende Rückmeldung - ich glaube, so etwas suche ich ;) Ich bin auf Cluebringer auch schon beim Googeln gestossen, wusste das nur nicht so recht einzuordnen. Policyd nutzen wir natürlich. Ist das dann die aktuellere Variante des Policyd, die nebenbei noch den Cluebringer enthält?

Was mir immer wieder Rätselraten bereitet, sind die Mails, die scheinbar aus dem „Nichts“ auftauchen - in den Logs kommt die initiale Verbindung dann von 127.0.0.1 zustande :\

Vermutlich läuft in solchen Fällen das Spammerscript bereits direkt auf dem Server als prozess, befürchte ich :\

Schöne Grüße

Tim-Ole