• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

500000x Mail Delivery ....

Itsi

New Member
Hallo,

Ich bin ein Leihe was Ubuntu und Mail systeme angeht, ich habe lediglich meinen Root für einen TS Server sowie für meine Domains die ich nutze um emails empfangen und versenden zu können. Nun ist seit einer woche täglich Intensiver immer ein Mail Delivery Fail Meldung in meinem Outlook ich finde leider nicht raus ob es an meinem PC liegt oder ob am System Selbst ( Also am root ) vorschläge wie ich soetwas bereinigen könnte?


erst waren es 10 dann 250 nun sind es heute 55.000 Mail Delivery Fails.

Grüße

Itsi
 
Was ich nun entdeckt habe auf dem Root ist wenn ich ps aux mache ein "bounce -z -n defer -t unix -u -c" und das vielfach dazu kommt auch smtp -t unix -u -c und error -n retry -t unix -u -c


... ?!
 
Code:
erst waren es 10 dann 250 nun sind es heute 55.000 Mail Delivery Fails.

1. Szenario:
Das hört sich ganz stark nach gehackter Mailbox an.
Im Normalfall ist der Rechner infiziert, der Zugriff auf das IMAP Postfach hatte und versendet über deinen Server die Mails.

2. Szenario:
Dein Server ist normal gehackt und sendet die Spam Mails.

Lösung 1:
Passwort für die Mailbox ändern und Rechner scannen, ggf auch mal ein zweites Anti-Virus Programm verwenden oder mal den DE-Cleaner über die Rechner laufen lassen. Die Bounce-Nachrichten können bis zu 72 Stunden noch zurück kommen.

Lösung 2:
Server untersuchen und ggf. Mail-Wrapper Script einsetzen, glaube Huschi hatte da mal einen Blog Eintrag zu geschrieben.
 
Naja wer weiß. Aber sicherlich den gleichen Stand des OS.
Weder sec-Updates noch sonstiges eingespielt. Viel Spaß beim regelmäßigen Neuinstallieren des Servers ala 2-3 Tage.

In solchen Situationen sollte man erstmal herausfinden, wo die Schwachstelle ist, bevor man einfach alles platt bügelt.

Einfach neuinstallieren ist keine Lösung.
 
Es gibt auch noch eine dritte Möglichkeit: Der Mail-Server war als offenes Relay konfiguriert und wenn jetzt die alte Konfiguration nach dem Neuaufsetzen wieder eingespielt wurde, könnte der Server schon recht bald wieder ausgenutzt werden.
 
Also,

Ich habe das ganze gemacht um zu sehen ob es am server lag. Nun habe ich das Problem wieder. Ich Lösche 10 Emails bekomme 100 Lösche 100 werden es 1000 Lösche ich 1000 werden es 5000. Ob es doch nur mein Outlook ist?
 
Ich bin ein Leihe was Ubuntu und Mail systeme angeht, ich habe lediglich meinen Root... für meine Domains die ich nutze um emails empfangen und versenden zu können.
...

Überdies 4. Szenario:

Dein Server ist völlig falsch konfiguriert. Er erkennt eine Mail-Loop nicht.

Ohne konkrete Angaben können hier alle nur spekulieren. Hast Du schon einmal überlegt, Dir von einem Profi helfen zu lassen?


.A.
 
Last edited by a moderator:
Back
Top