Server auf SpamSender Prüfen

[DIGIMan]

Hallo liebe Gemeinde

Ich habe einen neuen Server aufgesetzt mit Plesk 11 und Postfix

Ich habe immer folgende Mail bekommen:

This is the mail system at host server01.xxx.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<inc4774@bellsouth.net>: host gateway-f1.isp.att.net[204.127.217.16] refused to
    talk to me: 550-217.13.197.241 blocked by ldap:ou=rblmx,dc=att,dc=net 550
    Error - Blocked for abuse. See http://att.net/blocks

Reporting-MTA: dns; domain01.xxx
X-Postfix-Queue-ID: 0A32D1E6BCC
X-Postfix-Sender: rfc822; ml@xxxday.xxx
Arrival-Date: Fri, 22 Mar 2013 18:50:14 +0100 (CET)

Final-Recipient: rfc822; inc4774@bellsouth.net
Original-Recipient: rfc822;inc4774@bellsouth.net
Action: failed
Status: 4.0.0
Remote-MTA: dns; gateway-f1.isp.att.net
Diagnostic-Code: smtp; 550-217.13.197.241 blocked by
    ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See
    http://att.net/blocks

Betreff 	CHARLES
Absender 	RUTH MCCORMICK
Empfänger 	Charles
Datum 	Fr 19:57

 hey charles           http://www.dewbackrixxx.xxx/dressedattractionxxxyalien/

Habe jetzt mein Server auf Qmail umgestellt.
Wie kann ich die Ursache finden oder was muss ich machen, damit ich aus den Spamliste komme.

Vielen Dank für Tips und Hilen!

 

[cosimo.de]

Hi,

Als erstes mußt du die Ursache finden und beheben.
Ein Wechsel des MTA bringt da nicht wirklich was.
Was steht den in den Maillogs des Servers?
Liegen noch Mails in der Queue die man auf Ihre Herkunft analysieren kann (Timestamp der Mails mit Weblogs vergleichen) ?
Gibt es Dateien in den Webverzeichnissen die nicht von Dir sind?
FTP Logs?

Läuft ein TOR Server auf der Maschine ?!
TOR Server Network detected (TOR Node on ip 217.13.197.5) - see http://www.sectoor.de/tor.php for more information.

 

[TerraX]

...Läuft ein TOR Server auf der Maschine ?!
TOR Server Network detected (TOR Node on ip 217.13.197.5) - see http://www.sectoor.de/tor.php for more information.

Das wäre zumindest eine einleuchtende Erklärung, warum die IP geblacklistet ist (wenn es eine Exit-Node ist). Die Kombination von Plesk 11 und "neu aufgesetzt" ist auch eher untypisch für eine Torinstallation, was auf den "fremden" Verwendungszweck? schließen lassen würde?

 

[d4f]

ist auch eher untypisch für eine Torinstallation, was auf den "fremden" Verwendungszweck? schließen lassen würde?

Der OP hat von "neu" geredet somit gehe ich eher davon aus dass die IP "tainted" ist, also dir vom Anbieter eine IP bereitgestellt wurde die vorher für Spam, Tor und andere dunkle Tätigkeiten verwendet wurde.