Spam über mein Rootserver?

Mitglied: HeX87

HeX87 (Level 1) - Jetzt verbinden

31.07.2006, aktualisiert 08.01.2009, 7286 Aufrufe, 8 Kommentare

bekomme spam von meinem eigen server

ALso ich habs ganz einfach gemacht:
Confixx neues pop3 acount + ensprechender emailadresse angelegt
geht alles super,
nur seit gestern bekomme ich spam an meine 2. private emailadresse @gmx.de
im emailheader erscheint mein root server.

zum server: einfach root mit suse linux 9.3
und confixx
feste ip und 2 domains

also muss der doch darüber kommen?

wie und wo kann ich genau nachschauen um mit sicherheit zu sagen das mein server plötzlich spam versendet und wie unterbinde ich das ohne die emailfunktion zu deaktvieren??
Mitglied: 16568
16568 (Level 4)
31.07.2006 um 11:36 Uhr
Du solltest im Header der Email die nötigen Informationen finden.
Eine Mailadresse alleine reicht nicht aus...


Lonesome Walker
Bitte warten ..
Mitglied: HeX87
31.07.2006 um 11:47 Uhr
From - Mon Jul 31 11:07:54 2006
X-Account-Key: account2
X-UIDL: 907XXXXXXXXXXXXXXXXXXXd442e3
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <wwwrun@dXXXXXX.server4you.de>
X-Flags: 0000
Delivered-To: GMX delivery to hex@XXX.de
Received: (qmail invoked by alias); 31 Jul 2006 02:18:12 -0000
Received: from dXXXXX.server4you.de (EHLO donau033.server4you.de) [62XXXXX115]
by mx0.gmx.net (mx070) with SMTP; 31 Jul 2006 04:18:12 +0200
Received: by dXXXXXXX.server4you.de (Postfix, from userid 30)
id 3EXXXXX3A; Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
To: HeX@ist-einmalig.de
Subject: KontaktWar\'sDestiny
From: NewHeartAutumn <XXXXX@yahoo.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1";
Content-Transfer-Encoding: 8bit
Message-Id: <2XXXXXXXXXXX4AC23A@doXXXXX.server4you.de>
Date: Mon, 31 Jul 2006 04:18:13 +0200 (CEST)



da ich erstaml nicht noch mehr angriffe haben will habe ich bestimmte stellen mit XXX versehen

also der dXXXX.server4you.de ist mein root server

hab jetzt mal den spamd angeschalted, hoffe der kann etwas helfen
Bitte warten ..
Mitglied: 16568
16568 (Level 4)
31.07.2006 um 11:53 Uhr
Ja, wer ist denn das?


Lonesome Walker
PS: spamd ist sicherlich eine feine Sache...
Bitte warten ..
Mitglied: HeX87
31.07.2006 um 11:59 Uhr
kenn ich nicht, genau wie die anderen 100 leuten
das doofe ist ja: gmx hat einen spamfilter der ja nicht mal so schlecht ist.
aber die kommen immerwieder durchh und es wird immer mehr
vorgestern 10
gesten 30
heute 120

und dazu kommt ich möchte keinen ärger weil mein server spam verschickt
noch sind nur links zu pharma seiten oder suchmaschienen

aber es können doch leicht phishing, viren drüber verschickt werden.

hab jetzt auf ssl umgestellt
pw´s geändert
firewall aktiviert (geht zwar jetzt einiges nicht, aber muss bloß irgendwie die ports freischalten)
Bitte warten ..
Mitglied: 16568
16568 (Level 4)
31.07.2006 um 12:01 Uhr
Erst mal langsam:

Bitte PN me für Deine Domain, dann laß ich mal ein paar Standard-Checks drüberlaufen (sofern Du nix dagegen hast); normalerweise sind Rootserver ja keine Spam-Relays per se...


Lonesome Walker
Bitte warten ..
Mitglied: klubbingman
31.07.2006 um 21:26 Uhr
Hallo, das Problem haben wir auch mal gehabt.
Ist nach einiger Zeit aber wieder verschwunden.

Hoffe das es bei dir auch bald weggeht

Klubbingman
Bitte warten ..
Mitglied: XxAcidBrainxX
21.08.2006 um 13:04 Uhr
Also ich hatte genau den gleich fehler ! kann es sein das du ein online shop besitzt ,der firma osCommerce? wenn ja liegt es an ihn dieser shop hat ein fehler im sub_mit.script dehn sich die sparmer zum forteil nehmen!
Bitte warten ..
Mitglied: HeX87
21.08.2006 um 13:27 Uhr
nein habe kein eshop.

das einzigste ws websitenmäßig läuft ist ilch 1.1

aber das problem ist gelößt.

achja was auch seltsam war ist das die der traffic immer höher wurde, 3 GB am tag mit einen Counterstrike server und einer Website ist doch bissl viel.

Nach einem Restart hat sich aber auch dieses Problem gelößt.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic51 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware18 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 18 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...