marquis
Goto Top

Adminmail von einem anderen Admin - mein system als spam maschine

Hallo,

heut bekam ich eine mail von meinem server provider ... welche von einem anderen kunden von da kam (weiterleitung)
mit folgendem inhalt

ein Server eines anderen Kunden legt ein merkwürdiges Verhalten an den Tag. Im Logfile meines SMTP-Servers (Postfix 2.3.8) konnte ich folgende Einträge finden:

Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: connect from
"MEIN-DNS-NAME"["MEINE-IP"]

Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: warning: non-SMTP command from "MEIN-DNS-NAME"[MEINE-IP]:
POST / HTTP/1.1

Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: disconnect from
"MEIN-DNS-NAME"[MEINE-IP"]

Für meinen Server ist hierdurch zwar kein Schaden entstanden, aber ich
hege die Befürchtung, dass der Server, von dem die Anfrage ausging,
eventuell kompromittiert worden sein könnte.
Mit freundlichen Grüßen

"anderer-hostname" -> halt name des anderen kunden face-smile
"MEIN-DNS-NAME"[MEINE-IP] -> halt mein MTA

ich habe vor kurzen postfix etc. installiert nun stellt sich mir die frage ist mein system unsicher oder war das nur ein versuch den ich sowiso nicht verhindern kann ? da ja nun mal ein MTA ... und die versuche diesen als spammaschine zu benutzen kann man ja *denk* nicht verhindern (ich meine den versuch -> nicht den fremdgebrauch den kann man scho verhindern^^)

wonach muss ich schaun um sowas zu verhindern ?

wäre nett etwas dazu zu hören ...

danke

Content-ID: 55041

Url: https://administrator.de/contentid/55041

Ausgedruckt am: 13.11.2024 um 09:11 Uhr