mathias172
New Member
Hallo liebe Leute,
ich habe einen frisch eingerichteten Ubuntu-Server mit allen frischen Updates. Das ganze installiert mit ISPConfig nach dem Schema von The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) | HowtoForge - Linux Howtos and Tutorials
Das ganze auch noch mit rkhunter, iptables und fail2ban versehen damit's sicherer wird.
Nun habe ich gerade eine schreckliche Mail bekommen, die mir sagt:
host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx109}
The IP address of the server you are using to connect to GMX is listed in
550-5.7.1 the XBL Blocking List (CBL + NJABL). 550-5.7.1 For additional
information, please visit 550-5.7.1
Spamhaus sagt, "... is listed in the XBL, because it appears in: * CBL"
Ich habe nun natürlich rkhunter, clamav und alles erdenkliche rüberlaufen lassen - ohne Hinweise auf etwas Ungewühnliches.
Nun frage ich Euch, wie würdet ihr vorgehen um die Ursache zu finden? Kann es sein, dass es ein Mailuser ist, der Viren schleudert? Wenn ja, wie finde ich den am besten in der Logfile-Flut?
Ich danke Euch vielmals.
Beste Grüße,
Mathias
PS: Open-Relay Checks habe ich natürlich auch nochmal gemacht, alles ohne etwas Verdächtiges.
ich habe einen frisch eingerichteten Ubuntu-Server mit allen frischen Updates. Das ganze installiert mit ISPConfig nach dem Schema von The Perfect Server - Ubuntu Gutsy Gibbon (Ubuntu 7.10) | HowtoForge - Linux Howtos and Tutorials
Das ganze auch noch mit rkhunter, iptables und fail2ban versehen damit's sicherer wird.
Nun habe ich gerade eine schreckliche Mail bekommen, die mir sagt:
host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx109}
The IP address of the server you are using to connect to GMX is listed in
550-5.7.1 the XBL Blocking List (CBL + NJABL). 550-5.7.1 For additional
information, please visit 550-5.7.1
Spamhaus sagt, "... is listed in the XBL, because it appears in: * CBL"
Ich habe nun natürlich rkhunter, clamav und alles erdenkliche rüberlaufen lassen - ohne Hinweise auf etwas Ungewühnliches.
Nun frage ich Euch, wie würdet ihr vorgehen um die Ursache zu finden? Kann es sein, dass es ein Mailuser ist, der Viren schleudert? Wenn ja, wie finde ich den am besten in der Logfile-Flut?
Ich danke Euch vielmals.
Beste Grüße,
Mathias
PS: Open-Relay Checks habe ich natürlich auch nochmal gemacht, alles ohne etwas Verdächtiges.
Last edited by a moderator:
