Moinsens,
ich bin am verzweifeln.
Seit geraumer Zeit ist die Mailqueue voll mit SPAM-Mails an unbestimmte User mit einer E-Mail-Adresse von meinem System. Teilweise liegen dort mehr als 10000 Mails.
Ich habe den Server via mxtoolbox.net auf ein Open Relay getestet, doch das Ergebnis war negativ.
In Plesk ist unter "Relaying" die Authentifizierung eingeschaltet (nur SMTP), kein AV-Schutz aber DomainKeys und SPF aktiviert. Ferner wird gegen etliche BL geprüft.
Trotzdem haben Mails in der Queue den folgenden Header:
Die "From:"-Adresse ist natürlich gefälscht, ist aber eine aktive Adresse.
Hinzu kommen an die 1000 Mails von fremden Mailservern, die die Annahme der gefälschten Mails veweigert haben (Undelivered Mail returned to sender) und mich nun mit ihren Notifications bedenken.
Warum kann "Unknown" connecten und seinen SPAM hier abliefern? Oder mache ich einen Denkfehler?
Möge mich bitte jemand erleuchten!
Vielen Dank!
System: Debian 6 mit Plesk 11
ich bin am verzweifeln.
Seit geraumer Zeit ist die Mailqueue voll mit SPAM-Mails an unbestimmte User mit einer E-Mail-Adresse von meinem System. Teilweise liegen dort mehr als 10000 Mails.
Ich habe den Server via mxtoolbox.net auf ein Open Relay getestet, doch das Ergebnis war negativ.
In Plesk ist unter "Relaying" die Authentifizierung eingeschaltet (nur SMTP), kein AV-Schutz aber DomainKeys und SPF aktiviert. Ferner wird gegen etliche BL geprüft.
Trotzdem haben Mails in der Queue den folgenden Header:
Code:
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
X-No-Relay: not in my network
Received: from Unknown (unknown [202.77.108.62])
by mailgateway.<meinedomain>.de (Postfix) with ESMTPSA id 724281C58ED;
Thu, 24 Jul 2014 00:35:21 +0200 (CEST)
Message-ID: <878234676CB89724F8FDB4091DB0388A@jukwj>
From: "Admin" <sales@<meinedomain>.de>
To: <matrey@<fremdedomain>.com>
Subject: =?windows-1251?B?wvsg9e7y6PLlIO/u9fPk5fL8PyDK7u3y8O7r?=Hinzu kommen an die 1000 Mails von fremden Mailservern, die die Annahme der gefälschten Mails veweigert haben (Undelivered Mail returned to sender) und mich nun mit ihren Notifications bedenken.
Warum kann "Unknown" connecten und seinen SPAM hier abliefern? Oder mache ich einen Denkfehler?
Möge mich bitte jemand erleuchten!
Vielen Dank!
System: Debian 6 mit Plesk 11