hex87
Goto Top

Spam über mein Rootserver?

bekomme spam von meinem eigen server

ALso ich habs ganz einfach gemacht:
Confixx neues pop3 acount + ensprechender emailadresse angelegt
geht alles super,
nur seit gestern bekomme ich spam an meine 2. private emailadresse @gmx.de
im emailheader erscheint mein root server.

zum server: einfach root mit suse linux 9.3
und confixx
feste ip und 2 domains

also muss der doch darüber kommen?

wie und wo kann ich genau nachschauen um mit sicherheit zu sagen das mein server plötzlich spam versendet und wie unterbinde ich das ohne die emailfunktion zu deaktvieren??

Content-ID: 37010

Url: https://administrator.de/forum/spam-ueber-mein-rootserver-37010.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

16568
16568 31.07.2006 um 11:36:19 Uhr
Goto Top
Du solltest im Header der Email die nötigen Informationen finden.
Eine Mailadresse alleine reicht nicht aus...


Lonesome Walker
HeX87
HeX87 31.07.2006 um 11:47:13 Uhr
Goto Top
From - Mon Jul 31 11:07:54 2006
X-Account-Key: account2
X-UIDL: 907XXXXXXXXXXXXXXXXXXXd442e3
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <wwwrun@dXXXXXX.server4you.de>
X-Flags: 0000
Delivered-To: GMX delivery to hex@XXX.de
Received: (qmail invoked by alias); 31 Jul 2006 02:18:12 -0000
Received: from dXXXXX.server4you.de (EHLO donau033.server4you.de) [62XXXXX115]
by mx0.gmx.net (mx070) with SMTP; 31 Jul 2006 04:18:12 +0200
Received: by dXXXXXXX.server4you.de (Postfix, from userid 30)
id 3EXXXXX3A; Mon, 31 Jul 2006 04:18:13 +0200 (CEST)
To: HeX@ist-einmalig.de
Subject: KontaktWar\'sDestiny
From: NewHeartAutumn <XXXXX@yahoo.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1";
Content-Transfer-Encoding: 8bit
Message-Id: <2XXXXXXXXXXX4AC23A@doXXXXX.server4you.de>
Date: Mon, 31 Jul 2006 04:18:13 +0200 (CEST)


da ich erstaml nicht noch mehr angriffe haben will habe ich bestimmte stellen mit XXX versehen

also der dXXXX.server4you.de ist mein root server

hab jetzt mal den spamd angeschalted, hoffe der kann etwas helfen
16568
16568 31.07.2006 um 11:53:50 Uhr
Goto Top
Ja, wer ist denn das?
From: NewHeartAutumn <XXXXX@yahoo.com>


Lonesome Walker
PS: spamd ist sicherlich eine feine Sache...
HeX87
HeX87 31.07.2006 um 11:59:43 Uhr
Goto Top
kenn ich nicht, genau wie die anderen 100 leuten
das doofe ist ja: gmx hat einen spamfilter der ja nicht mal so schlecht ist.
aber die kommen immerwieder durchh und es wird immer mehr
vorgestern 10
gesten 30
heute 120

und dazu kommt ich möchte keinen ärger weil mein server spam verschickt
noch sind nur links zu pharma seiten oder suchmaschienen

aber es können doch leicht phishing, viren drüber verschickt werden.

hab jetzt auf ssl umgestellt
pw´s geändert
firewall aktiviert (geht zwar jetzt einiges nicht, aber muss bloß irgendwie die ports freischalten)
16568
16568 31.07.2006 um 12:01:52 Uhr
Goto Top
Erst mal langsam:

Bitte PN me für Deine Domain, dann laß ich mal ein paar Standard-Checks drüberlaufen (sofern Du nix dagegen hast); normalerweise sind Rootserver ja keine Spam-Relays per se...


Lonesome Walker
klubbingman
klubbingman 31.07.2006 um 21:26:19 Uhr
Goto Top
Hallo, das Problem haben wir auch mal gehabt.
Ist nach einiger Zeit aber wieder verschwunden.

Hoffe das es bei dir auch bald weggeht

Klubbingman
XxAcidBrainxX
XxAcidBrainxX 21.08.2006 um 13:04:09 Uhr
Goto Top
Also ich hatte genau den gleich fehler ! kann es sein das du ein online shop besitzt ,der firma osCommerce? wenn ja liegt es an ihn dieser shop hat ein fehler im sub_mit.script dehn sich die sparmer zum forteil nehmen!
HeX87
HeX87 21.08.2006 um 13:27:21 Uhr
Goto Top
nein habe kein eshop.

das einzigste ws websitenmäßig läuft ist ilch 1.1

aber das problem ist gelößt.

achja was auch seltsam war ist das die der traffic immer höher wurde, 3 GB am tag mit einen Counterstrike server und einer Website ist doch bissl viel.

Nach einem Restart hat sich aber auch dieses Problem gelößt.