Hallo zusammen,
ich bräuchte mal Hilfe: Mein Mailserver ist auf (mindestens) einer Blacklist gelandet:
1. SpamCannibal kommt mit der Meldung "spam source, anonymous/un-named IP
see: x.x.x.x"
wobei x.x.x.x die IP eines anderen Servers bei meinem Provider ist, der allerdings nichts mit mir zu tun hat.
2. Ein User bekam folgende Mail zurück:
y.y.y.y ist die IP meines Mailservers. 
Als Mailserver benutze ich QMail (durch Plesk installiert).
Nun habe ich mal grundliegende Tests gemacht:
- Server ist laut Huschis Open Relay Test kein Open Relay
- Die Mailqueue ist leer, zumindest laut der webbasierten Ansicht in Plesk. Auf diese Ansicht kann ich mich doch verlassen, oder?
Ich tippe prinzipiell auf ein unsicheres Skript, da sich Mailversender bei allen Domains authentifizieren müssen, um Mail versenden zu können.
Komischerweise habe ich in der access.log des Apache bisher nichts Auffälliges entdeckt! Ich habe nach auffällig langen POST-Einträgen geschaut, sowie einigen IPs gesucht, die in der maillog.processed stehen.
Als nächstes würde ich einen Wrapper für /usr/lib/sendmail schreiben, wie hier beschrieben.
Hat jemand sonst noch Ideen? Ich möchte dem Treiben schnellstens Einhalt gebieten!
Nachtrag: qmail-qstat sagt auch, dass die Mailqueue leer ist, Plesk lügt also nicht.
ich bräuchte mal Hilfe: Mein Mailserver ist auf (mindestens) einer Blacklist gelandet:
1. SpamCannibal kommt mit der Meldung "spam source, anonymous/un-named IP
see: x.x.x.x"
wobei x.x.x.x die IP eines anderen Servers bei meinem Provider ist, der allerdings nichts mit mir zu tun hat.
2. Ein User bekam folgende Mail zurück:
Code:
Connected to 207.115.21.22 but sender was rejected.
Remote host said: 553 5.3.0 flpd113 - o62DWvsH022614, DNSBL:ATTRBL 521< y.y.y.y >_is_blocked.__For_information_see_http://att.net/blocksAls Mailserver benutze ich QMail (durch Plesk installiert).
Nun habe ich mal grundliegende Tests gemacht:
- Server ist laut Huschis Open Relay Test kein Open Relay
- Die Mailqueue ist leer, zumindest laut der webbasierten Ansicht in Plesk. Auf diese Ansicht kann ich mich doch verlassen, oder?
Ich tippe prinzipiell auf ein unsicheres Skript, da sich Mailversender bei allen Domains authentifizieren müssen, um Mail versenden zu können.
Komischerweise habe ich in der access.log des Apache bisher nichts Auffälliges entdeckt! Ich habe nach auffällig langen POST-Einträgen geschaut, sowie einigen IPs gesucht, die in der maillog.processed stehen.
Als nächstes würde ich einen Wrapper für /usr/lib/sendmail schreiben, wie hier beschrieben.
Hat jemand sonst noch Ideen? Ich möchte dem Treiben schnellstens Einhalt gebieten!
Nachtrag: qmail-qstat sagt auch, dass die Mailqueue leer ist, Plesk lügt also nicht.
Last edited by a moderator:
