Recent content by threadi

  1. T

    ständig wechselnde IPs normaler ISP bei einem Angreifer

    Die IPs werden deutschlandweit verortet (muss ja nichts heißen). Er wechselt die auch teilweise innerhalb von Sekunden. Und so viele offene WLANs unterschiedlichster Provider kannst doch nicht in einer Straße geben? ;) Sind btw. bisher auch nur IPv4, obwohl IPv6 bei uns durchaus möglich wäre.
  2. T

    ständig wechselnde IPs normaler ISP bei einem Angreifer

    Hi, ich betreue zusammen mit einigen Freunden eine Community für ein Spiel. Ende 2018 mussten wir einen Nutzer wg. verschiedener Vergehen sperren. Passiert durchaus 4 oder 5 Mal im Jahr mit verschiedenen Nutzern. Derjenige um den es mir geht ist aber besonders hartnäckig. Er kommt immer wieder...
  3. T

    träger E-Mail-Versand

    Zum Senden wird einzig der Port 587angesprochen (ist z.B. in einem phpmailer-Script konkret so hinterlegt). Amavis steht dennoch im Logfile: Dec 2 13:30:08 servername amavis[32595]: (32595-01-47) Passed CLEAN {RelayedOutbound}, ORIGINATING LOCAL [192.168.2.5]:36462 <no-reply@sender.tld> ->...
  4. T

    träger E-Mail-Versand

    Nachdem im Mai 2019 ein postfix-Update von Debian 9 eingespielt wurde, war der Versand, den ich oben beschrieben habe, gar nicht mehr träge. Seit dieser Woche nun ist er wieder träge. Es gab seit Juni 2019 kein postfix-Update. Was ist dann der Grund?
  5. T

    träger E-Mail-Versand

    postconf -nf alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases allow_min_user = yes append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 2d...
  6. T

    träger E-Mail-Versand

    Der Hinweis auf den submission-Port war gut, ich habe einfach den Versand komplett auf diesen umgestellt. Geändert hat sich insgesamt dadurch jedoch gar nichts. Die Mails werden zwar über Port 587 verschickt, amavis funkt aber weiterhin dazwischen. Hat noch jemand eine Idee :confused:
  7. T

    träger E-Mail-Versand

    Nein, und sollte es eigentlich auch nicht. Wie man oben sieht habe ich -o content_filter= auf nichts gesetzt. Reicht das evtl. nicht?
  8. T

    träger E-Mail-Versand

    Hi, die einzigen Einträge die amavis in syslog und mail.log hinterlässt sind pro Versand z.B. solche: Dec 18 15:10:16 servername postfix/smtpd[13109]: NOQUEUE: filter: RCPT from example.com[192.168.2.5]: <no-reply@example.com>: Sender address triggers FILTER amavis:[127.0.0.1]:10026...
  9. T

    Apache 2.4 | .htaccess direkt in die Server config. ..?

    Nein, das ist so simpel nicht machbar. In der Dokumentation steht zudem konkret welcher Befehl in welchem Kontext verwendet werden darf. Beispiel: RewriteBase ist nur in einer .htaccess-Datei oder in Verbindung mit einem <Directory> verwendbar...
  10. T

    ISPconfig, E-Mail Filter

    Der Inhaltsfilter ist der richtige Ansatz. Hier eine Anleitung: https://www.faqforge.com/linux/controlpanels/ispconfig3/blocking-exe-attachments-with-postfix-or-amavisd-new-and-ispconfig-3/ Du müsstest allerdings für eine Weiterleitung die Aktion REDIRECT setzen. Wenn ich mich recht entsinne...
  11. T

    träger E-Mail-Versand

    Hier mal ein (anonymisierter) Ausschnitt von heute Morgen:
  12. T

    träger E-Mail-Versand

    Hi, habe hier einen Server über den zu unterschiedlichen Tageszeiten durchaus mal bis zu 5000 Mails rausgehen sollen (natürlich nicht alle sofort, aber doch in angemessener Zeit). Das Phänomen für mich ist nun, dass der Versand stärker verzögert passiert als er sollte. Die betreffende...
  13. T

    php-fpm verwirft POST-Parameter

    Hast recht mit fastcgi. Der Server wird von ispconfig verwaltet und ich habe nichts weiter angepasst. Daher passt das schon. Die letztliche Lösung (falls jemand anderes mal darüber stolpert) hat weniger mit PHP oder fpm zu tun, eher mit Java. Genau wie oben geschrieben durfte ich keine...
  14. T

    php-fpm verwirft POST-Parameter

    In php://input steht ebenfalls nichts. Das Ziel für meinen Request ist eine tatsächlich vorhandene Datei die direkt aufgerufen wird, kein mod_rewrite, kein Rewriting von irgendetwas. Habe heute auch mal ohne SSL getestet - keine Änderung im Verhalten. mod_proxy_fcgi ist bei mir gar...
  15. T

    php-fpm verwirft POST-Parameter

    Gerne. Ist nur sehr viel. Der Server wird von ispconfig verwaltet, daher wird hier viel reingeneriert ;) Hab lediglich Domainnamen und IPs ersetzt. <Directory /var/www/example.de> AllowOverride None Require all denied </Directory> <VirtualHost 8.8.8.8:80>...
Top