Habe ich ein Spamskript ? qmail, Debian, Huschi greylist

drspox

New Member
Hallo Forum,

im syslog habe ich sher viele Einträge der Form:

Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: Handlers Filter before-queue for qmail started ...
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: from=#@[]
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: [email protected]
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: hook_dir = '/var/qmail//handlers/before-queue'
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: recipient[3] = '[email protected]'
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: handlers dir = '/var/qmail//handlers/before-queue/recipient/[email protected]'
Jun 2 09:09:46 india837 qmail-queue-handlers[6857]: starter: submitter[6858] exited normally
Jun 2 09:09:46 india837 qmail: 1243926586.188113 bounce msg 2450332 qp 6856
Jun 2 09:09:46 india837 qmail: 1243926586.188147 end msg 2450332
Jun 2 09:09:46 india837 qmail: 1243926586.188630 new msg 2450572
Jun 2 09:09:46 india837 qmail: 1243926586.188657 info msg 2450572: bytes 3818 from <#@[]> qp 6858 uid 2522
Jun 2 09:09:46 india837 qmail: 1243926586.208705 starting delivery 205: msg 2450572 to remote [email protected]
Jun 2 09:09:46 india837 qmail: 1243926586.208750 status: local 0/10 remote 1/20
Jun 2 09:09:46 india837 qmail-remote-handlers[6859]: Handlers Filter before-remote for qmail started ...
Jun 2 09:09:46 india837 qmail-remote-handlers[6859]: from=#@[]
Jun 2 09:09:46 india837 qmail-remote-handlers[6859]: [email protected]
Jun 2 09:09:46 india837 qmail: 1243926586.229933 delivery 205: failure: Sorry._Although_I'm_listed_as_a_best-preference_MX_or_A_for_that_host,/it_isn't_in_my_control/locals_file,_so_I_don't_treat_it_as_local._(#5.4.6)/


Deutet das auf ein Spamskript hin, da jedesmal der Absender : from <#@[]> qp 6858 uid 2522 ist ?

Was kann ich tun und wie finde ich dann das schadhafte Skript ?
 
Hallo!
Das deutet erst einmal darauf hin, dass du deine postmaster Mails nicht korrekt zustellst und demzufolge auch nicht liest. Mails an [email protected] sollten einen richtigen Empfänger bekommen.

mfG
Thorsten
 
Zunächst musst Du einstellen, dass qmail sich überhaupt für die Domain zuständig fühlt (vgl. letzte Zeile der Fehlermeldung). Anschließend legst Du eine Weiterleitung für diesen Account zu einer existierenden Mailaddresse an (und auch gleich noch eine Weiterleitung für root).

Wie genau das geht, kann ich Dir nicht sagen, da ich die Krankheit qmail nicht benutze und auch kein Plesk habe, mit dem Du das wohl teilweise erledigen könntest. Wenn Du die Stichworte der Fehlermeldung in google oder die Forensuche eingibst, wirst Du aber sicherlich die richtige Antwort finden.
 
Schmeiß "india837.server4you.de" zusätzlich in die /var/qmail/control/locals und kontrolliere die Alias-Einträge in /var/qmail/aliases/.qmail-postmaster und -root.

huschi.
 
Back
Top