KUNSTdrucker
New Member
Hallo!
Hab mir bei alfahosting einen VPS angemietet. Seit einem halben Jahr lief alles gut. Seit Samstag letzter Woche wurde aber über meinen Server massenweise SPAM verschickt und ich versuche seitdem zu eruieren, woher das Problem stammt.
Gesendet wurden die mails über das postfix system, was ich nun erstmal deaktivert hab.
Ein Auszug aus der mail.log
Heute morgen dann habe ich versucht, einen wrapper zu erstellen, um mitzuloggen, ob eventuell ein offenes/schädliches php-Skript die mails versendet.
Ich habe mich dabei an diese Anleitung gehalten:
http://www.howtoforge.com/how-to-log-ema…etect-form-spam
Zweimal für jeweils 5 Minuten habe ich zum Testen des wrappers postfix wieder angestellt.
Sofort gingen wieder an die 200 mails raus. Ich nehme an, dass diese noch irgendwo in der queue hängen? Kann mir jemand sagen, wo ich die queue finden kann?
Leider hat der wrapper auch kein Ergebnis gebracht. Ich habe die mailtest.php ausgeführt und die eigens dafür erstellte log-Datei blieb leer. Hat mich also nicht wirklich weiter gebracht.
Über ein paar Hinweise und Tips würde ich mich freuen!
Danke
Micha
Hab mir bei alfahosting einen VPS angemietet. Seit einem halben Jahr lief alles gut. Seit Samstag letzter Woche wurde aber über meinen Server massenweise SPAM verschickt und ich versuche seitdem zu eruieren, woher das Problem stammt.
Gesendet wurden die mails über das postfix system, was ich nun erstmal deaktivert hab.
Ein Auszug aus der mail.log
Jul 16 01:53:05 vps9558 postfix/smtp[31756]: D51262AED169A: to=<taatsiannguq@hotmail.com>, relay=mx4.hotmail.com[65.55.37.72]:25, conn_use=4, delay=2372, delays=0.01/2371/0.16/1.6, dsn=5.0.0, status=bounced (host mx4.hotmail.com[65.55.37.72] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command))
Jul 16 01:53:05 vps9558 postfix/qmgr[7575]: 12EE99E902DC: from=<web1@vps9558.alfahosting-vps.de>, size=1300, nrcpt=8 (queue active)
Jul 16 01:53:05 vps9558 postfix/smtp[30649]: CD73A2AED169B: to=<shierath@shaw.ca>, relay=idcmail.shaw.ca[24.71.223.11]:25, delay=2371, delays=0.01/2370/0.54/0.72, dsn=2.0.0, status=sent (250 ok: Message 1149916080 accepted)
Heute morgen dann habe ich versucht, einen wrapper zu erstellen, um mitzuloggen, ob eventuell ein offenes/schädliches php-Skript die mails versendet.
Ich habe mich dabei an diese Anleitung gehalten:
http://www.howtoforge.com/how-to-log-ema…etect-form-spam
Zweimal für jeweils 5 Minuten habe ich zum Testen des wrappers postfix wieder angestellt.
Sofort gingen wieder an die 200 mails raus. Ich nehme an, dass diese noch irgendwo in der queue hängen? Kann mir jemand sagen, wo ich die queue finden kann?
Leider hat der wrapper auch kein Ergebnis gebracht. Ich habe die mailtest.php ausgeführt und die eigens dafür erstellte log-Datei blieb leer. Hat mich also nicht wirklich weiter gebracht.
Über ein paar Hinweise und Tips würde ich mich freuen!
Danke
Micha