Smtp Fehler mit qmail auf Ubuntu webserver
Hallo allerseits,
ich habe ein merkwürdiges Phänomen:
Betreibe einen virtuellen Webserver mit Ubuntu. (hosteurope )
Plesk und qmail
Im maillog sind folgende Einträge im Takt von 4-6 Sekunden.
Jun 12 01:47:46 webmail smtp_auth: SMTP connect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]
Jun 12 01:47:46 webmail smtp_auth: FAILED: root@mein Kunde.de - password incorrect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]
Die IP dahinter ist meine 300 km weit weg.
Nun sagt der Support, ich hätte evtl. eine Schadsoftware auf meinem Rechner. Habe das aber recht gut getestet.
Wenn ich den router hier resette ( easybox vodafon 802.2 ) dann ist das Phänomen so ca. 4-7 Stunden weg, kommt dass wieder mit der neuen IP.
Nun war ich 2 Tage weg, habe router vorher resetted und handy auch mitgenommen.
Heute Mittag ging es wieder los. Also schon zu dem Zeitpunkt, als kein Rechner lief und kein handy mit wlan in der Nähe war.
Okay es könnte eine Macke im Plesk sein, aber woher hat der Server dann meine IP?
Ich beobachte das seit Tagen.
Programme von hier aus webmail, ( horde auf dem Server ), putty und winscp.
Tante google sagt nicht viel dazu.
any ideas? Muss ich mir Sorgen machen?
Gruß Joachim
ich habe ein merkwürdiges Phänomen:
Betreibe einen virtuellen Webserver mit Ubuntu. (hosteurope )
Plesk und qmail
Im maillog sind folgende Einträge im Takt von 4-6 Sekunden.
Jun 12 01:47:46 webmail smtp_auth: SMTP connect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]
Jun 12 01:47:46 webmail smtp_auth: FAILED: root@mein Kunde.de - password incorrect from dslc-082-083-241-021.pools.arcor-ip.net [82.83.241.21]
Die IP dahinter ist meine 300 km weit weg.
Nun sagt der Support, ich hätte evtl. eine Schadsoftware auf meinem Rechner. Habe das aber recht gut getestet.
Wenn ich den router hier resette ( easybox vodafon 802.2 ) dann ist das Phänomen so ca. 4-7 Stunden weg, kommt dass wieder mit der neuen IP.
Nun war ich 2 Tage weg, habe router vorher resetted und handy auch mitgenommen.
Heute Mittag ging es wieder los. Also schon zu dem Zeitpunkt, als kein Rechner lief und kein handy mit wlan in der Nähe war.
Okay es könnte eine Macke im Plesk sein, aber woher hat der Server dann meine IP?
Ich beobachte das seit Tagen.
Programme von hier aus webmail, ( horde auf dem Server ), putty und winscp.
Tante google sagt nicht viel dazu.
any ideas? Muss ich mir Sorgen machen?
Gruß Joachim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240950
Url: https://administrator.de/forum/smtp-fehler-mit-qmail-auf-ubuntu-webserver-240950.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
8 Kommentare
Neuester Kommentar
wenn ich schon Vodafone-Easybox lese... da hab ich mich in 2 Minuten eingeloggt, die Dinger sind durchlöchert wie ein schweizer Käse.
Mit entsprechender Richtfunkantenne dann auch kein Problem
hast du eventuell die Mailserver-Daten in deinem Router zwecks Logging eingetragen, und da noch ein altes Passwort ? oder irgendwo ein Device (Fernseher,...) in dem alte Maildaten hinterlegt sind ?
Mit entsprechender Richtfunkantenne dann auch kein Problem
hast du eventuell die Mailserver-Daten in deinem Router zwecks Logging eingetragen, und da noch ein altes Passwort ? oder irgendwo ein Device (Fernseher,...) in dem alte Maildaten hinterlegt sind ?
Hallo,
Ist es IMMER deine IP die das macht?
Gruß,
Peter
Ist es IMMER deine IP die das macht?
Heute Mittag ging es wieder los.
War da nur der Router an, oder welche Geräte waren noch durch dein Router mit dem Internet beglückt? Ist es nachweisbar das es immer von deiner Dynamischen IP aus geht? Passiert es auch wenn dein Router AUS ist?Also schon zu dem Zeitpunkt, als kein Rechner lief und kein handy mit wlan in der Nähe war.
Muss ja kein WLAN sein. das ding hat doch auch LAN, oder?Ich beobachte das seit Tagen.
Eindeutig und immer wieder DEINE IP die ja Dynamisch zugeteilt wird und 300 km weit weg ist?any ideas?
Ja. Siehe oben. Und, hänge einen HUB dazwischen und lass deinen Kabelhai mitlaufen. Brauchst ja erstmal nur Port 25 zu beobachten!Muss ich mir Sorgen machen?
Ja.Gruß,
Peter
und die alert funktion für hacks war so eingestellt, dass zwar meine Email dort steht, aber mit einem falschen Passwort ( weil ich das immer mal ändere und nicht daran gedacht hatte, das im router zu ändern)
hatte ich ja oben vermutet.Zitat von @schattenhacker:
Bei Vodafone weiß keiner etwas. Soll ich die easybox dem Müll anvertrauen?
wenn du wirklich Ruhe haben willst, schaffe dir was vernünftiges an (Draytek, Mikrotik, Lancom, etc.), und geb die Easybox zum Sondermüll Bei Vodafone weiß keiner etwas. Soll ich die easybox dem Müll anvertrauen?
colinardo: Wie ist Dein Stundenlohn fürs Hacken?
na na na, hier wird nichts gehackt...außer im Garten , das heißt heute penetration testing; mach ich nur ab und zu als HobbyGrüße Uwe