Hallo,
ich bin leider kein Linux Profi und habe da ein Problem mit einem bei Server4You laufendem Root Server unter Debian (Plesk 9.0).
Ich bin bereits dabei seit mehreren Tagen diverse verschiedene Foreneinträge zu studieren und zu testen, leider bisher ohne Erfolg.
Der Server wird amssiv zum Versand von Spam Mails mißbraucht. Auf dem Server liegen keinerlei Webseiten oder Scripte. Er winrd nur als Datenspeicher und Mailserver gebraucht, und die Standardkonfiguration wurde bisher eigentlich nicht abgeändert.
Die Mails sehen ungefähr so aus:
Kleiner Auszug aus der Maillog:
Hat jemand eine Idee oder einen Vorschlag was ich dagegen machen kann?
Desweiteren bleiben Mails an yahoo, web.de und t-online in der Mail-Queue hängen und werden nicht ausgeliefert.
Sehr viel Traffic entsteht ebenfalls durch Mails vom Mailer Daemon:
ich bin leider kein Linux Profi und habe da ein Problem mit einem bei Server4You laufendem Root Server unter Debian (Plesk 9.0).
Ich bin bereits dabei seit mehreren Tagen diverse verschiedene Foreneinträge zu studieren und zu testen, leider bisher ohne Erfolg.
Der Server wird amssiv zum Versand von Spam Mails mißbraucht. Auf dem Server liegen keinerlei Webseiten oder Scripte. Er winrd nur als Datenspeicher und Mailserver gebraucht, und die Standardkonfiguration wurde bisher eigentlich nicht abgeändert.
Die Mails sehen ungefähr so aus:
Code:
MESSAGE NUMBER 21963763
--------------
Received: (qmail 19879 invoked from network); 6 Mar 2009 14:44:06 +0000
Received-SPF: pass (xxxxx.server4you.de: localhost is always allowed.) client-ip=127.0.0.1; [email protected]; helo=xxxxx.server4you.de;
Received: from localhost (HELO xxxxxx.server4you.de) (127.0.0.1)
by localhost with SMTP; 6 Mar 2009 14:44:06 +0000
To: <[email protected]>
Subject: We do not promise wealth but we can improve your health!
Reply-To: <[email protected]>
Date: Fri, 6 Mar 2009 14:44:06 +0400
X-Priority: 3 (Normal)
From: <[email protected]>
X-Mailer: Sendmail 3.84/3.84
Message-ID: <[email protected]>
Content-Type: multipart/alternative;
boundary="----01C99E8B43585269"
------01C99E8B43585269
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 8bit
mdrklnynx xpguydf
Power up your manlyness with these outstanding male products, and you ll become her #1.
jwdqzytbzt khedli
------01C99E8B43585269
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 8bit
<center><style>mdrklnynx xpguydf</style>
<a href="http://luilly.com/boretjdonr4klfv0.html?znyhafashh"><b style="color:#66A403; font-size:12;" id=dzamyqcbn>Power up your manlyness with these outstanding male products, and you ll become her #1.</b></a><br>
<style>.jwdqzytbzt khedli</style>
</center>
------01C99E8B43585269--
Kleiner Auszug aus der Maillog:
Code:
Mar 6 14:36:48 ibiza046 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xxx:3607 (xxxxxxxxxxx.xxxxx.net)
Mar 6 14:36:57 ibiza046 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xxx.xx:1829 (xx-xx-xxx-xx.daomain.com)
Mar 6 14:37:23 ibiza046 relaylock: /var/qmail/bin/relaylock: Unable to query white list: not an error
Mar 6 14:37:23 ibiza046 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:60856 (localhost)
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: Handlers Filter before-queue for qmail started ...
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: [email protected]
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: [email protected]
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: hook_dir = '/opt/psa/handlers/before-queue'
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: recipient[3] = '[email protected]'
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: handlers dir = '/opt/psa/handlers/before-queue/recipient/[email protected]'
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: found handlers entry = '/opt/psa/handlers/before-queue/global/10-spf-EAmqvj'
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: call_handlers: call executable = '/opt/psa/handlers/info/10-spf-EAmqvj/executable'
Mar 6 14:37:23 ibiza046 spf filter[18438]: Starting spf filter...
Mar 6 14:37:23 ibiza046 spf filter[18438]: SPF result: pass
Mar 6 14:37:23 ibiza046 spf filter[18438]: SPF status: PASS
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: handlers_stderr: PASS
Mar 6 14:37:23 ibiza046 qmail-queue-handlers[18437]: starter: submitter[18439] exited normally
Mar 6 14:37:30 ibiza046 relaylock: /var/qmail/bin/relaylock: Unable to query white list: not an error
Mar 6 14:37:30 ibiza046 relaylock: /var/qmail/bin/relaylock: mail from 127.0.0.1:32907 (localhost)
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: Handlers Filter before-queue for qmail started ...
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: [email protected]
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: [email protected]
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: hook_dir = '/opt/psa/handlers/before-queue'
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: recipient[3] = '[email protected]'
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: handlers dir = '/opt/psa/handlers/before-queue/recipient/[email protected]'
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: found handlers entry = '/opt/psa/handlers/before-queue/global/10-spf-EAmqvj'
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: call_handlers: call executable = '/opt/psa/handlers/info/10-spf-EAmqvj/executable'
Mar 6 14:37:30 ibiza046 spf filter[18445]: Starting spf filter...
Mar 6 14:37:30 ibiza046 spf filter[18445]: SPF result: pass
Mar 6 14:37:30 ibiza046 spf filter[18445]: SPF status: PASS
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: handlers_stderr: PASS
Mar 6 14:37:30 ibiza046 qmail-queue-handlers[18444]: starter: submitter[18446] exited normally
Mar 6 14:39:04 ibiza046 relaylock: /var/qmail/bin/relaylock: mail from xxx.xxx.xx.xx:46884 (xxxxxxxx.mail.mud.yahoo.com)
Mar 6 14:39:04 ibiza046 qmail-queue-handlers[18569]: Handlers Filter before-queue for qmail started ...
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: [email protected]
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: [email protected]
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: hook_dir = '/opt/psa/handlers/before-queue'
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: recipient[3] = '[email protected]'
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: handlers dir = '/opt/psa/handlers/before-queue/recipient/[email protected]'
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: found handlers entry = '/opt/psa/handlers/before-queue/global/10-spf-EAmqvj'
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: call_handlers: call executable = '/opt/psa/handlers/info/10-spf-EAmqvj/executable'
Mar 6 14:39:05 ibiza046 spf filter[18570]: Starting spf filter...
Mar 6 14:39:05 ibiza046 spf filter[18570]: Error code: (2) Could not find a valid SPF record
Mar 6 14:39:05 ibiza046 spf filter[18570]: Failed to query MAIL-FROM: No DNS data for 'yahoo.com'.
Mar 6 14:39:05 ibiza046 spf filter[18570]: SPF result: none
Mar 6 14:39:05 ibiza046 spf filter[18570]: SPF status: PASS
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: handlers_stderr: PASS
Mar 6 14:39:05 ibiza046 qmail-queue-handlers[18569]: starter: submitter[18571] exited normally
Hat jemand eine Idee oder einen Vorschlag was ich dagegen machen kann?
Desweiteren bleiben Mails an yahoo, web.de und t-online in der Mail-Queue hängen und werden nicht ausgeliefert.
Sehr viel Traffic entsteht ebenfalls durch Mails vom Mailer Daemon:
Code:
Received: (qmail 11513 invoked for bounce); 6 Mar 2009 15:56:19 +0000
Date: 6 Mar 2009 15:56:19 +0000
From: [email protected]
To: [email protected]
Subject: failure notice
Attachments
Last edited by a moderator: