0
Adminmail von einem anderen Admin - mein system als spam maschine
Hallo,
heut bekam ich eine mail von meinem server provider ... welche von einem anderen kunden von da kam (weiterleitung)
mit folgendem inhalt
"anderer-hostname" -> halt name des anderen kunden
"MEIN-DNS-NAME"[MEINE-IP] -> halt mein MTA
ich habe vor kurzen postfix etc. installiert nun stellt sich mir die frage ist mein system unsicher oder war das nur ein versuch den ich sowiso nicht verhindern kann ? da ja nun mal ein MTA ... und die versuche diesen als spammaschine zu benutzen kann man ja *denk* nicht verhindern (ich meine den versuch -> nicht den fremdgebrauch den kann man scho verhindern^^)
wonach muss ich schaun um sowas zu verhindern ?
wäre nett etwas dazu zu hören ...
danke
heut bekam ich eine mail von meinem server provider ... welche von einem anderen kunden von da kam (weiterleitung)
mit folgendem inhalt
ein Server eines anderen Kunden legt ein merkwürdiges Verhalten an den Tag. Im Logfile meines SMTP-Servers (Postfix 2.3.8) konnte ich folgende Einträge finden:
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: connect from
"MEIN-DNS-NAME"["MEINE-IP"]
"MEIN-DNS-NAME"["MEINE-IP"]
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: warning: non-SMTP command from "MEIN-DNS-NAME"[MEINE-IP]:
POST / HTTP/1.1
POST / HTTP/1.1
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: disconnect from
"MEIN-DNS-NAME"[MEINE-IP"]
"MEIN-DNS-NAME"[MEINE-IP"]
Für meinen Server ist hierdurch zwar kein Schaden entstanden, aber ich
hege die Befürchtung, dass der Server, von dem die Anfrage ausging,
eventuell kompromittiert worden sein könnte.
Mit freundlichen Grüßen
hege die Befürchtung, dass der Server, von dem die Anfrage ausging,
eventuell kompromittiert worden sein könnte.
Mit freundlichen Grüßen
"anderer-hostname" -> halt name des anderen kunden
"MEIN-DNS-NAME"[MEINE-IP] -> halt mein MTA
ich habe vor kurzen postfix etc. installiert nun stellt sich mir die frage ist mein system unsicher oder war das nur ein versuch den ich sowiso nicht verhindern kann ? da ja nun mal ein MTA ... und die versuche diesen als spammaschine zu benutzen kann man ja *denk* nicht verhindern (ich meine den versuch -> nicht den fremdgebrauch den kann man scho verhindern^^)
wonach muss ich schaun um sowas zu verhindern ?
wäre nett etwas dazu zu hören ...
danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 55041
Url: https://administrator.de/contentid/55041
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
