qmail: spam über localhost

[oerly]

Hallo,
ich benutze qmail mit qsheff, clamav, rblsmtpd unter plesk und versuche spam einzudämmen. Jetzt habe ich das Problem, dass jemand unkontrolliert über 127.0.0.1 spammed.

04/02/2008 19:44:49: [qSheff] QUEUE, queue=q1202150689-52043-16948, recvfrom=127.0.0.1, from=`strike-force@gmx.de', to=`bluest
ar87@gmx.de', subj=`Neue Private Mitteilung: Themewarnung', size=1765,,
​

Eigentlich muss der auf meinem Server sein, oder einen webmailer benutzen. Ich wäre für Tipps dankbar, wie ich den finde, oder wie ich weiteres relayin verhindere.

Besten Dank

 

[LinuxAdmin]

Schau mal alle Scripte (PHP, perl,...), die sich auf Deinem Server befinden und die sich vom Webserver aus aufrufen lassen, an.

Als erstes willst Du

/etc/init.d/apache2 stop

machen und den Webserver erst wieder starten, wenn Du das Loch gefunden und gestoppt hast. Du ersparst Dir damit viel Ärger.

Viele Grüße,
LinuxAdmin

PS: Bei der Suche können die Logfiles des Webserver Dir einige Hinweise in die richtige Richtung geben. Die anderen System-Logfiles können Dir Hinweise geben, ob der SPAMmer sich nicht vielleicht aufgrund eines schwachen Passworts oder einer anderen Schwachstelle einloggen konnte und seine Scripte lokal ausgeführt hat.

 

[Huschi]

Neue Private Mitteilung: Themewarnung

Das klingt doch sehr nach einem Forum. Hast Du eins auf Deinem Server?

Ansonsten: Über meinen Server werden Spam's verschickt!
Und: Qmail: Mail-Queue verwalten

huschi.

 

[oerly]

Das klingt doch sehr nach einem Forum. Hast Du eins auf Deinem Server?

Danke, jau das war's, ein Forum...
Gleichwohl, ich komme aus Postfix..., kann man bei Qmail denn keine unerlaubten /fremden Absender verbieten, bei Mails die von intern kommen?
nochmals danke

 

[Huschi]

Nein, nicht das ich wüßte.
Außer evtl. einen Wrapper für qmail-inject setzten...

huschi.