Hallo,
jetzt wurde ich heute angeschrieben, das mein Server eine erhöhte Aktivität aufweist. Und darunter auch Spam Versand gemeldet wurde.
Nun habe ich allerding schon SMTP Auth aktiviert und es dürfte doch normalerweise nichts raus gehen.
Laut Log steht aber folgendes drin:
Es scheint mir, das der User AABDUBDRTAUKNRQS der sicher kein EMail Konto bei mir hat Mails versendet und dieser per Anonymous@meineadresse.de Mail verschickt.
Wie kann ich denn sowas unterbinden?`
In webmin habe ich bereits auch bei rcpthosts meine Adressen die sich auf dem Server befinden nur erlaubt. alles andere wird geblockt.
Ich hoffe mir kann da jemand weiter helfen, damit ich das Problem schnell in Griff bekomme. Die Mistigen Mailserver, die werde ich nie komplett verstehen
Mfg
Kenny
jetzt wurde ich heute angeschrieben, das mein Server eine erhöhte Aktivität aufweist. Und darunter auch Spam Versand gemeldet wurde.
Nun habe ich allerding schon SMTP Auth aktiviert und es dürfte doch normalerweise nichts raus gehen.
Laut Log steht aber folgendes drin:
Code:
> Hello,
>
> We believe the following mail is spam that originated or was relayed through your domain.
>
> Return-Path: <scanmail_failures@mua.nyc.untd.com>
> Delivered-To: spamdesk-prod-untd-com-eow-spam@spamdesk.prod.untd.com
> Received: (qmail 20733 invoked from network); 25 Oct 2007 13:53:07 -0000
> Received: from unknown (HELO outbound28-2.vgs.untd.com) (10.181.43.21)
> by scanmaildb01.vgs.untd.com with SMTP; 25 Oct 2007 13:53:07 -0000
> Received: (qmail 23710 invoked by uid 514); 25 Oct 2007 13:53:07 -0000
> X-Issue-Tag: .catch_spam_mail
> Delivered-To: support-juno-com-spamdesk-spam@support.juno.com
> Received: from webmail22.vgs.untd.com (webmail22.vgs.untd.com [10.181.12.162])
> by supportmail01.vgs.untd.com with SMTP id AABDUBH6RA6GAJJA
> for <spamdesk-spam@support.juno.com> (sender <X>);
> Thu, 25 Oct 2007 06:52:15 -0700 (PDT)
> X-UNTD-OriginStamp: H5yVcQfw7aORv3ZMcVjciJlECxRrRkj3tyxUmmh2ID2If5iCwkztkA==
> Received: (from X)
> by webmail22.vgs.untd.com (jqueuemail) id M2WDYFP4; Thu, 25 Oct 2007 06:51:26 PDT
> X-EOW-USER-IP: 66.82.9.88
> Received: from mx02.vgs.untd.com (mx02.vgs.untd.com [10.181.44.32])
> by maildeliver01.vgs.untd.com with SMTP id AABDUBDRVAA9CLMS
> for <X> (sender <anonymous@xxxxxxxxxxxxxxxxxxxx.de>);
> Thu, 25 Oct 2007 05:37:07 -0700 (PDT)
> Received: from xxxxxxxxxxxxxxxxxxxx.de (xxxxxxxxxxxx.de [IP])
> by mx02.vgs.untd.com with SMTP id AABDUBDRTAUKNRQS
> for <X> (sender <anonymous@xxxxxxxxxxxxxxxxxxxx.de>);
> Thu, 25 Oct 2007 05:37:05 -0700 (PDT)
> Received: (qmail 9854 invoked by uid 30); 25 Oct 2007 13:06:34 +0200
> Date: 25 Oct 2007 13:06:34 +0200
> Message-ID: <20071025110634.9845.qmail@xxxxxxxxxxxxxxxxxxxx.de>
> To: X
> From: Rev.Mrs G.Etefe <revmrsgetefe@ministerofgod.com>
> Reply-To: revmrsgetefe001@yahoo.com
> MIME-Version: 1.0
> Content-Type: text/plain
> Content-Transfer-Encoding: 8bit
> X-ContentStamp: 24:12:281142560
> X-MAIL-INFO:026dd010c0bdf05959bde025e96945b011b18d1085f0a9218d30358d40003111303084c57dada1a954b5096495b091
> X-UNTD-Peer-Info: IP|meineadresse.de|xxxxxxxxxxxxxxxxxxxx.de|xxxxxxxxxxxxxxxxxxxx.de
> X-UNTD-UBE:-1
> Subject: Please treat as urgent Ref # [1MDOD99jOE6Cjsj]
> X-Juno-Message-Id: 1MDOD99jOE6Cjsj0BBt
> X-Thread-Count: 1
>Es scheint mir, das der User AABDUBDRTAUKNRQS der sicher kein EMail Konto bei mir hat Mails versendet und dieser per Anonymous@meineadresse.de Mail verschickt.
Wie kann ich denn sowas unterbinden?`
In webmin habe ich bereits auch bei rcpthosts meine Adressen die sich auf dem Server befinden nur erlaubt. alles andere wird geblockt.
Ich hoffe mir kann da jemand weiter helfen, damit ich das Problem schnell in Griff bekomme. Die Mistigen Mailserver, die werde ich nie komplett verstehen
Mfg
Kenny
