Spams von gehosteten Systemen?
Paul
news at amaltea.de
Di Aug 15 09:38:18 CEST 2017
Am 14.08.2017 um 20:31 schrieb Tim-Ole:
> Hallo, Harald,
>
>> hatte exakt das gleiche Problem.
>> PolicyD V2 (Cluebringer) war die Super-Lösung.
>>
>> Mir hat das in
>> den letzten 2 Jahren mindestens 15 Mal den A.. gerettet, auf Blacklistst zu
>> landen.
>
> vielen Dank für die umgehende Rückmeldung - ich glaube, so etwas suche ich ;) Ich bin auf Cluebringer auch schon beim Googeln gestossen, wusste das nur nicht so recht einzuordnen. Policyd nutzen wir natürlich. Ist das dann die aktuellere Variante des Policyd, die nebenbei noch den Cluebringer enthält?
>
> Was mir immer wieder Rätselraten bereitet, sind die Mails, die scheinbar aus dem „Nichts“ auftauchen - in den Logs kommt die initiale Verbindung dann von 127.0.0.1 zustande :\
>
> Vermutlich läuft in solchen Fällen das Spammerscript bereits direkt auf dem Server als prozess, befürchte ich :\
Pass mal den Wert für mail.log in der php.ini an.
So solltest du sehen können, welches PHP-Skript die Mail erzeugt.
http://php.net/manual/de/mail.configuration.php
Gruß,
Paul
Mehr Informationen über die Mailingliste Postfixbuch-users