Qmail Linux Suse Mailserver verteilt Spam

chris085

chris085

Registered User
Hallo Leute,

ich habe ein riesen Problem mit einem Dreckspatz der über meinen Server seinen Müll verteilt. Ich kann mir nicht erklären wie er sich authentifiziert oder überhaupt die Berechtigung erhält mails zu senden.
Als kleine Einweisung:

Plesk 8.01 mit qmail

Auszug aus der var/log/mail.info

http://blaich.eu/mail/var_log_mail_info.jpg

Screenshoot aus der Plesk Warteschlange

http://blaich.eu/mail/plesk.jpg

Wäre toll wenn mir jmd. weiterhelfen könnte

Gruß

Christian
 
Hallo,

hast du ein Mail-Skript auf deinem Server liegen das die Angabe eines Empfängers erlaubt?

Edit: Tu uns allen den Gefallen und mach deinen Server aus, solange das Problem besteht ;)
 
Last edited by a moderator:
v40 said:
Hallo,

hast du ein Mail-Skript auf deinem Server liegen das die Angabe eines Empfängers erlaubt?
Click to expand...

Nicht bewusst, diese anonymus Adresse exsistiert nicht.
Mich würde trotzdem interessieren wie das auth. des useres der diese vielen mails verschickt ist. Wie sehe ich das ?

v40 said:
Hallo,

Edit: Tu uns allen den Gefallen und mach deinen Server aus, solange das Problem besteht ;)
Click to expand...

Hab ich bereits gemacht

Gruss
 
Ich suche im Moment auch eine möglichkeit wie ich meine ganze Mail Warteschlange unter qmail löschen kann. Über Plesk lässt sich nur 100er weise löschen und bei über 20k dauert das Stunden.

Gruß
 
Hallo,

erst mal mit

Code: 
/var/qmail/bin/qmail-qread

schauen was das für Mails sind.

Dann mit


Code: 
/var/qmail/bin/qmail-clean
die Mails löschen.
Aber Achtung das löschen kann eine Weile dauern bei der Menge.

Ein kleiner Hinweis, die sind dann alle weg.
Auch die die eventuell Wichtig waren ;)
 
ich versteh nicht ganz, damit habe ich die folgen behoben, aber die ursache bleibt. Also wie kann ich weiter vorgehen
 
Hast du ein unsicheres PHP Script am Server? Dann dieses entfernen bzw fixen. Oder hattest du einen Einbruch?

Ich tippe einmal eher auf ein Script, welches sich ausnützen lässt :)
 
dann müsste doch in der apache log was drin stehen, das viele zugriffe auf die webseite x erfolgt sind !?
 
Hallo Blaich,

du hattest gefragt wie du die Mails aus der Queue bekommst, darauf bezog sich meine Antwort.

Anhand des Absenders vermute ich auch ganz stark das es sich um ein Script handelt welches nicht vernünftig ist.

Du solltest diese Zugriffe, wie du schon vermutet hast, im Apache Log vorfinden.

Genauer kannst du suchen wenn du sir anschaust wann versucht wurde zu mailen, also das erste mal, und zum selben Zeitpunkt einfach mal die Apache Logs durcharbeiten.
 
You must log in or register to reply here.
Back
Top