8
Spam über mein Rootserver?
bekomme spam von meinem eigen server
ALso ich habs ganz einfach gemacht:
Confixx neues pop3 acount + ensprechender emailadresse angelegt
geht alles super,
nur seit gestern bekomme ich spam an meine 2. private emailadresse @gmx.de
im emailheader erscheint mein root server.
zum server: einfach root mit suse linux 9.3
und confixx
feste ip und 2 domains
also muss der doch darüber kommen?
wie und wo kann ich genau nachschauen um mit sicherheit zu sagen das mein server plötzlich spam versendet und wie unterbinde ich das ohne die emailfunktion zu deaktvieren??
ALso ich habs ganz einfach gemacht:
Confixx neues pop3 acount + ensprechender emailadresse angelegt
geht alles super,
nur seit gestern bekomme ich spam an meine 2. private emailadresse @gmx.de
im emailheader erscheint mein root server.
zum server: einfach root mit suse linux 9.3
und confixx
feste ip und 2 domains
also muss der doch darüber kommen?
wie und wo kann ich genau nachschauen um mit sicherheit zu sagen das mein server plötzlich spam versendet und wie unterbinde ich das ohne die emailfunktion zu deaktvieren??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37010
Url: https://administrator.de/contentid/37010
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
8 Kommentare
Neuester Kommentar
Du solltest im Header der Email die nötigen Informationen finden.
Eine Mailadresse alleine reicht nicht aus...
Lonesome Walker
Eine Mailadresse alleine reicht nicht aus...
Lonesome Walker
From - Mon Jul 31 11:07:54 2006
X-Account-Key: account2
X-UIDL: 907XXXXXXXXXXXXXXXXXXXd442e3
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <wwwrun@dXXXXXX.server4you.de>
X-Flags: 0000
Delivered-To: GMX delivery to hex@XXX.de
Received: (qmail invoked by alias); 31 Jul 2006 02:18:12 -0000
Received: from dXXXXX.server4you.de (EHLO donau033.server4you.de) [62XXXXX115]
by mx0.gmx.net (mx070) with SMTP; 31 Jul 2006 04:18:12 +0200
Received: by dXXXXXXX.server4you.de (Postfix, from userid 30)
id 3EXXXXX3A; Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
To: HeX@ist-einmalig.de
Subject: KontaktWar\'sDestiny
From: NewHeartAutumn <XXXXX@yahoo.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1";
Content-Transfer-Encoding: 8bit
Message-Id: <2XXXXXXXXXXX4AC23A@doXXXXX.server4you.de>
Date: Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
da ich erstaml nicht noch mehr angriffe haben will habe ich bestimmte stellen mit XXX versehen
also der dXXXX.server4you.de ist mein root server
hab jetzt mal den spamd angeschalted, hoffe der kann etwas helfen
X-Account-Key: account2
X-UIDL: 907XXXXXXXXXXXXXXXXXXXd442e3
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <wwwrun@dXXXXXX.server4you.de>
X-Flags: 0000
Delivered-To: GMX delivery to hex@XXX.de
Received: (qmail invoked by alias); 31 Jul 2006 02:18:12 -0000
Received: from dXXXXX.server4you.de (EHLO donau033.server4you.de) [62XXXXX115]
by mx0.gmx.net (mx070) with SMTP; 31 Jul 2006 04:18:12 +0200
Received: by dXXXXXXX.server4you.de (Postfix, from userid 30)
id 3EXXXXX3A; Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
To: HeX@ist-einmalig.de
Subject: KontaktWar\'sDestiny
From: NewHeartAutumn <XXXXX@yahoo.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1";
Content-Transfer-Encoding: 8bit
Message-Id: <2XXXXXXXXXXX4AC23A@doXXXXX.server4you.de>
Date: Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
da ich erstaml nicht noch mehr angriffe haben will habe ich bestimmte stellen mit XXX versehen
also der dXXXX.server4you.de ist mein root server
hab jetzt mal den spamd angeschalted, hoffe der kann etwas helfen
Ja, wer ist denn das?
Lonesome Walker
PS: spamd ist sicherlich eine feine Sache...
From: NewHeartAutumn <XXXXX@yahoo.com>Lonesome Walker
PS: spamd ist sicherlich eine feine Sache...
kenn ich nicht, genau wie die anderen 100 leuten
das doofe ist ja: gmx hat einen spamfilter der ja nicht mal so schlecht ist.
aber die kommen immerwieder durchh und es wird immer mehr
vorgestern 10
gesten 30
heute 120
und dazu kommt ich möchte keinen ärger weil mein server spam verschickt
noch sind nur links zu pharma seiten oder suchmaschienen
aber es können doch leicht phishing, viren drüber verschickt werden.
hab jetzt auf ssl umgestellt
pw´s geändert
firewall aktiviert (geht zwar jetzt einiges nicht, aber muss bloß irgendwie die ports freischalten)
das doofe ist ja: gmx hat einen spamfilter der ja nicht mal so schlecht ist.
aber die kommen immerwieder durchh und es wird immer mehr
vorgestern 10
gesten 30
heute 120
und dazu kommt ich möchte keinen ärger weil mein server spam verschickt
noch sind nur links zu pharma seiten oder suchmaschienen
aber es können doch leicht phishing, viren drüber verschickt werden.
hab jetzt auf ssl umgestellt
pw´s geändert
firewall aktiviert (geht zwar jetzt einiges nicht, aber muss bloß irgendwie die ports freischalten)
Erst mal langsam:
Bitte PN me für Deine Domain, dann laß ich mal ein paar Standard-Checks drüberlaufen (sofern Du nix dagegen hast); normalerweise sind Rootserver ja keine Spam-Relays per se...
Lonesome Walker
Bitte PN me für Deine Domain, dann laß ich mal ein paar Standard-Checks drüberlaufen (sofern Du nix dagegen hast); normalerweise sind Rootserver ja keine Spam-Relays per se...
Lonesome Walker
Hallo, das Problem haben wir auch mal gehabt.
Ist nach einiger Zeit aber wieder verschwunden.
Hoffe das es bei dir auch bald weggeht
Klubbingman
Ist nach einiger Zeit aber wieder verschwunden.
Hoffe das es bei dir auch bald weggeht
Klubbingman
Also ich hatte genau den gleich fehler ! kann es sein das du ein online shop besitzt ,der firma osCommerce? wenn ja liegt es an ihn dieser shop hat ein fehler im sub_mit.script dehn sich die sparmer zum forteil nehmen!
nein habe kein eshop.
das einzigste ws websitenmäßig läuft ist ilch 1.1
aber das problem ist gelößt.
achja was auch seltsam war ist das die der traffic immer höher wurde, 3 GB am tag mit einen Counterstrike server und einer Website ist doch bissl viel.
Nach einem Restart hat sich aber auch dieses Problem gelößt.
das einzigste ws websitenmäßig läuft ist ilch 1.1
aber das problem ist gelößt.
achja was auch seltsam war ist das die der traffic immer höher wurde, 3 GB am tag mit einen Counterstrike server und einer Website ist doch bissl viel.
Nach einem Restart hat sich aber auch dieses Problem gelößt.
