Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

qmail smtp-auth logged keine Benutzernamen, so kann nicht festellen wer spam einliefert.

Mitglied: datux74

datux74 (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 14:49 Uhr, 5587 Aufrufe, 3 Kommentare

Hallo schlaflose Admins,

soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz

May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com

zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.

Bitte helft mir damit ich den infizierten PC / User finden kann.

Danke schonmal!
Mitglied: theton
22.05.2008 um 03:03 Uhr
Soviel ich weiss, geht das nur, wenn der QMail-Server den smtpauthlog-Patch enthält.
Bitte warten ..
Mitglied: datux74
22.05.2008 um 11:29 Uhr
Hi theton, danke für die Nachricht. Kannst Du mir sagen ob der im Plesk Umfeld gefahrlos verwendet werden kann ?
Bitte warten ..
Mitglied: theton
22.05.2008 um 14:49 Uhr
Nein, kann ich nicht, da ich Plesk für den größten Müll halte, den die Softwarewelt je hervor gebracht hat und es schon ewig nicht mehr einsetze (sorry, musste mal gesagt werden ;) ). Früher hatte es jedenfalls Probleme mit so ziemlich jedem Patch und jeder Änderung am System. Keine Ahnung ob das immernoch so ist.
Bitte warten ..
Ähnliche Inhalte
Debian
Zarafa smtp-auth via CRAM-MD5
Frage von zwirniDebian1 Kommentar

Hallo zusammen, nach tagelangen Kopfzerbrechen möchte ich mich nun an die Admin Kollegen wenden. Mein Mailservers läuft auf Debian ...

Exchange Server
Exchange 2003 SMTP Connector sendet SPAM
Frage von Philbo69Exchange Server11 Kommentare

Hallo zusammen, ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet ...

Visual Studio
Last Logged On User
gelöst Frage von joehuabaVisual Studio4 Kommentare

Hallo Zusammen :) Ich suche seit Stunden bei Dr. Google, aber nichts passt so richtig :( Und zwar: Ich ...

E-Mail

Postfix SMTP Relay per SASL-Auth nicht grundsätzlich für alle Accounts erlauben

Frage von christophhE-Mail3 Kommentare

Hallo, kann mir jemand vielleicht in Sachen Postfix Konfiguration auf die Sprünge helfen? Ist-Zustand: - Linux Mailserver (Zimbra) mit ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 11 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...