open_relay oder SPAM-Angriff?

[xeiko78]

Hallo,
welche Bedeutung muss ich solchen Einträgen beimessen?
shell Befehl ps ax
""
7870 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJW-00022k-9D
7872 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJp-00022x-QM
7873 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJp-00022x-QM
7875 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJp-00022x-QM
7878 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJq-000230-Ar
7879 ? S 0:00 /usr/sbin/exim4 -Mc 1IWQJq-000230-Ar

""

Kurzer Auszug. Sind das Angriffe, kann ich diese verhindern?

Ich habe schon alles mögliche über google gesucht, doch komme nicht weiter.
Hülfe!!

 

[Huschi]

Aus der Exim-Manpage:

-Mc <message id> <message id> ...
This option requests Exim to run a delivery attempt on each message in turn, but unlike the -M option, it does check for retry hints, and respects any that are found. This option is not very useful to external callers. It is provided mainly for internal use by Exim when it needs to re-invoke itself in order to regain root privilege for a delivery. However, -Mc can be useful when testing, in order to run a delivery that respects retry times and other options such as "hold_domains" that are overridden when -M is used. Such a delivery does not count as a queue run. If you want to run a specific delivery as if in a queue run, you should use -q with a message id argument. A distinction between queue run deliveries and other deliveries is made in one or two places.

Erklärung:
Mit diesem Aufruf beginnt ein Zustellungsveruch eine Email.

huschi.

 

[xeiko78]

Danke Huschi...

hab mich auch belesen und befragt.
Ich war mir nicht ganz sicher, zwecks einem offenem Mail Relay. Habe auch nicht wirklich gute Beschreibungen gefunden um es zu schließen, bzw. zu finden wo man es evtl schließt.
RootServer
Exim4
Debian Etch
PHP5

Wenn jemand einen Tipp hat... her damit.

 

[Huschi]

Vielleicht solltest Du erstmal klären, ob Du wirklich ein Open-Relay hast:
Habe ich ein Open-Relay? - huschi.net

Und als nächstes was für Emails das sind, die dort verschickt werden sollen.

Und dann schauen wir mal, was wir daraus erfahren und dann machen können.

huschi.

 

[xeiko78]

Hi... mhm...
Mail relay testing
Connecting to <server IP> for relay test...
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 554 SMTP synchronization error
Relay test result
I couldn't performed all tests, please test the remote host again.


Was will es mir sagen?

 

[Huschi]

Was will es mir sagen?

Vielleicht das Du für eine schnelle Antwort Google befragen solltest?

Auszug aus der Exim4-Doc:

Some spamming sites send out a complete set of SMTP commands without waiting for any response.
Exim protects against this by rejecting a message if the client has sent further input when it should not have. The error response “554 SMTP synchronization error” is sent, and the connection is dropped.

huschi.