Hilfe! Ich bekomme keine Mails mehr

ottyscom

Member
Hallo

Seitdem ich den Qmail Server gestoppt habe (Auf Spamverdacht) für ca. 1 Stunde und ihn dannach wieder aktiviert habe bekomme ich nun definitiv KEINE MAILS mehr. Ich habe versucht mir eine Testmail zu senden. Da kommt:

Undelivered Mail Returned to Sender

host xxxxxx said: 554
mail server permanently rejected message (#5.3.0) (in reply to end of DATA
command)


Wo liegt hier der Fehler? Ich bin am verzweifeln.

Ich bitte um Euere Hilfe.

Übrigens ich arbeite mit Plesk 8.4

Grüsse
 
(Schuß ins Blaue Kristallkugel in der Reinigung)DrWeb neustarten.
Wenn das nicht hilft, (rpm -qa | grep dr) beide Pakete Drweb /Drweb-qmail deinstallieren (rpm -e Paket) und dann über das Plesk-Kontrollzentrum neuinstallieren.

Fertig

huppsi
 
Geht nicht :-( -bash: rpm: command not found

Vielleicht sollte ich noch dazu sagen "Verwende UBUNTU" als Linux Distrib.

Danke
 
apt-get remove Paketname
und mit dpkg -l|less kannst du dir die installierten Pakete anzeigen lassen.
 
Ok alles gemacht aber ohne Erfolg. Leider :-(

Nun ich habe ein VPS Restore gemacht und dannach ein gestriges Backup des Plesk wieder eingespielt. Jetzt kommen die mails wieder an.

Nun aber die folgende Fragen:

01. Ich habe nun den Port 25 Ausgehend in Itables gesperrt, da ich Spammer nach wie vor befürchte und ich will auf Nummer sicher gehen. Kann über mein Server noch gespammt werden wenn Port 25 ausgehend dicht ist oder muss ich noch weitere Ports ausgehend sperren? Welche?

02. Da das Thema Mailmissbrauch auf den Server leider sehr schwierig unter Kontrolle zu bekommen ist und man ständig überprüfen muss ob da nicht wieder so ein W...r einen Server zur Spamschleuder macht, habe ich vor meinen Server absolut nur noch für Webhosting zu verwenden und den E-Mail Service komplett über Google Apps laufen zu lassenl. Ich denke die haben tausend mal mehr Erfahrung in Sachen E-Mail usw. Wie kann ich meinen Server für Mailempfang und Senden (sprich Mailserver) komplett absperren. Also nur noch für Webhosting verwenden? Ziel ist dass man mit meinem Server nix mehr in Sachen Mails versenden (vor allem Spam) machen könnnen soll.

Wäre Euch sehr dankbar wenn ihr mir hierüber eine Schritt für Schritt Anleitung machen könntet. Sicherlich interessieren sich da mehr dafür.

Es gibt ja schliesslich auch viele Webhostingfirmen die Hostingserver, Mailserver usw. getrennt haben. Sprich auf getrennten Maschinen bzw. IP's .

Danke schon mal
 
Last edited by a moderator:
Es gibt ja schliesslich auch viele Webhostingfirmen die Hostingserver, Mailserver usw. getrennt haben. Sprich auf getrennten Maschinen bzw. IP's .

Sicherlich gibt es das -- allerdings läuft auf den Maschinen trotzdem lokal ein Mailsystem, das allerdings nicht direkt in die Welt mailt, sondern nur ein null-client ist, der all seine Mails an einen Relay-Host schickt. Bei solchen Maschinen bietet es sich auch an, den Port 25 an der vorgelagerten HW-Firewall ein- und ausgehend zu sperren.

Wenn Du nur einen einzigen Server hast, ist diese Vorgehensweise allerdings nur dann praktikabel, wenn Du Deine Mails auch nur lokal liest -- ein Weiterleiten der root-Mails, etc. an einen externen Provider wird dann schwierig (es sei denn Du lässt die Ports für alle MXe dieses Providers offen).

Das ganze entbindet Dich aber trotzdem nicht davon, Dein System (Mail und Webserver) sicher zu konfigurieren, denn andernfalls läuft Dir innerhalb kürzester Zeit die Platte über.
 
Last edited by a moderator:
Danke Schonmal.

Gibt es irgendwo wichtige Punkte generelle Standard Tipps (aus Erfahrungen) um den Server so gut wie möglich vor lästigen Spammereindringle zu Schützen.

Ich denke da eine so Art Howto.

Wo befindet sich eigentlich genau die Queue unter Ubuntu mit Plesk?

Unter /var/qmail/queue/ ??? wo genau sollte ich da nachsehen um festzustellen ob da mails in der Warteschlange lauern?

da sind mehrere Unterordner: bounce, info, intd, local. etc... In welchen der Unterordner genau ist Vorsicht geboten wenn da Müll drin ist?
 
Hallo,

Gibt es irgendwo wichtige Punkte generelle Standard Tipps (aus Erfahrungen) um den Server so gut wie möglich vor lästigen Spammereindringle zu Schützen.
shutdown -h now :)

Ein Spammer kann einen korrekt konfigurierten Mailserver nicht direkt mißbrauchen. Dazu muß er einen Userzugang knacken oder ein unsicheres Script finden. Beides ist aber auch dann ein Problem, wenn auf dem Server kein Mailserver läuft.
 
Back
Top