Ich bekomme seit einiger Zeit (wahrscheinlich seit Neuaufsetzen des Servers) massig Spammails an meine private Mailadresse von meinem Mailserver (qmail).
Diese Mails haben keinen Absender und keinen Betreff und landen deshalb im Spamordner. Es handelt sich dabei teilweise um hunderte Mails am Tag!
Anbei der Header einer solchen Mail:
Das Maillog (/usr/local/psa/var/log/maillog) habe ich als *.txt Datei angehangen da es sehr lang ist.
Der Mailserver scheint in der Tat für den Spam verantwortlich zu sein, da im maillog.processed unter anderem folgendes steht:
Was könnte die Ursache davon sein?
Ein Open Relay möchte ich mal ausschließen, da ich eingestellt habe dass eine SMTP Auth erforderlich ist, und diverse Open Relay Testseiten melden dass kein Open Relay vorhanden wäre.
Hat jemand eine Idee was ich prüfen könnte?
Diese Mails haben keinen Absender und keinen Betreff und landen deshalb im Spamordner. Es handelt sich dabei teilweise um hunderte Mails am Tag!
Anbei der Header einer solchen Mail:
Code:
Return-Path: <>
X-Flags: 1001
Delivered-To: GMX delivery to [email protected]
Received: (qmail invoked by alias); 23 Dec 2009 00:00:03 -0000
Received: from vs2068162.vserver.de (EHLO vs2068162.vserver.de) [85.25.68.162]
by mx0.gmx.net (mx091) with SMTP; 23 Dec 2009 01:00:03 +0100
Received: (qmail 32710 invoked by alias); 23 Dec 2009 01:00:03 +0100
Delivered-To: [email protected]
Date: Wed, 23 Dec 2009 01:00:03 +0100
Message-ID: <[email protected]>
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (Score=6.400;EMPTY_MESSAGE,MISSING_HEADERS,MISSING_SUBJECT,TVD_SPACE_RATIO);
Detail=5D7Q89H36p4foBdrngXLUqO4SZwsQctC89165DWb/7DKAWYDsvlV9nIKkcMb5/YDJ5IWt
ei7K3bUKhiSm875msMVZwUzHO7nJERwvRojZzsDsuptQjuPZPkxrK1B0GqVJ10MOUrGWoB8sGiXy
B+G6DpYhaKWgnjdAkwjz/Ep0wA5ACRYDCHsXFBxC5KbU845cx1zELYg4wRKWd4E+6Z6p1NUlLHCm
isYp+W+6YhNsDA=V1;
X-GMX-UID: u28Ifj04eWU60pvR/XVz6kU5U3U4N08H
Das Maillog (/usr/local/psa/var/log/maillog) habe ich als *.txt Datei angehangen da es sehr lang ist.
Der Mailserver scheint in der Tat für den Spam verantwortlich zu sein, da im maillog.processed unter anderem folgendes steht:
Code:
Dec 22 04:17:31 vs2068162 qmail: 1261451851.303316 delivery 47246: deferral: 213.165.64.102_does_not_like_recipient./Remote_host_said:_450_4.3.2_Too_many_mails_(mail_bomb),_try_again_in_34_minute(s)_and_see_(_http://portal.gmx.net/serverrules_)_{mx065}/Giving_up_on_213.165.64.102./
Dec 22 04:17:31 vs2068162 qmail: 1261451851.303350 status: local 0/10 remote 0/20
Dec 22 04:18:42 vs2068162 qmail: 1261451922.293305 starting delivery 47247: msg 246404298 to remote [email protected]
Dec 22 04:18:42 vs2068162 qmail: 1261451922.293395 status: local 0/10 remote 1/20
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: Handlers Filter before-remote for qmail started ...
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: [email protected]
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: [email protected]
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: hook_dir = '/usr/local/psa/handlers/before-remote'
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: recipient[3] = '[email protected]'
Dec 22 04:18:42 vs2068162 qmail-remote-handlers[18256]: handlers dir = '/usr/local/psa/handlers/before-remote/recipient/[email protected]'
Dec 22 04:18:42 vs2068162 qmail: 1261451922.361500 delivery 47247: deferral: 213.165.64.102_does_not_like_recipient./Remote_host_said:_450_4.3.2_Too_many_mails_(mail_bomb),_try_again_in_33_minute(s)_and_see_(_http://portal.gmx.net/serverrules_)_{mx065}/Giving_up_on_213.165.64.102./
Dec 22 04:18:42 vs2068162 qmail: 1261451922.361579 status: local 0/10 remote 0/20
Dec 22 04:19:20 vs2068162 qmail: 1261451960.356363 starting delivery 47248: msg 246394460 to remote [email protected]
Dec 22 04:19:20 vs2068162 qmail: 1261451960.356430 status: local 0/10 remote 1/20
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: Handlers Filter before-remote for qmail started ...
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: from=#@[]
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: [email protected]
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: hook_dir = '/usr/local/psa/handlers/before-remote'
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: recipient[3] = '[email protected]'
Dec 22 04:19:20 vs2068162 qmail-remote-handlers[19689]: handlers dir = '/usr/local/psa/handlers/before-remote/recipient/[email protected]'
Dec 22 04:19:20 vs2068162 qmail: 1261451960.397401 delivery 47248: deferral: 213.165.64.102_does_not_like_recipient./Remote_host_said:_450_4.3.2_Too_many_mails_(mail_bomb),_try_again_in_32_minute(s)_and_see_(_http://portal.gmx.net/serverrules_)_{mx101}/Giving_up_on_213.165.64.102./
Dec 22 04:19:20 vs2068162 qmail: 1261451960.397459 status: local 0/10 remote 0/20
Dec 22 04:19:23 vs2068162 qmail: 1261451963.396314 starting delivery 47249: msg 246394644 to remote [email protected]
Dec 22 04:19:23 vs2068162 qmail: 1261451963.396381 status: local 0/10 remote 1/20
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: Handlers Filter before-remote for qmail started ...
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: from=#@[]
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: [email protected]
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: hook_dir = '/usr/local/psa/handlers/before-remote'
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: recipient[3] = '[email protected]'
Dec 22 04:19:23 vs2068162 qmail-remote-handlers[19707]: handlers dir = '/usr/local/psa/handlers/before-remote/recipient/[email protected]'
Dec 22 04:19:23 vs2068162 qmail: 1261451963.435788 delivery 47249: deferral: 213.165.64.102_does_not_like_recipient./Remote_host_said:_450_4.3.2_Too_many_mails_(mail_bomb),_try_again_in_32_minute(s)_and_see_(_http://portal.gmx.net/serverrules_)_{mx018}/Giving_up_on_213.165.64.102./
Was könnte die Ursache davon sein?
Ein Open Relay möchte ich mal ausschließen, da ich eingestellt habe dass eine SMTP Auth erforderlich ist, und diverse Open Relay Testseiten melden dass kein Open Relay vorhanden wäre.
Hat jemand eine Idee was ich prüfen könnte?