Spam kann nicht unterdrückt werden

[Marvin91]

Hallo,

Ich habe ein SEHR GROßES Problem mit Spam.

Zum System selber:
Es ist ein Dedi basierend auf Linux und der Verwaltungssoftware Confixx.

Zum Problem:
Ich habe gemerkt, dass tausende von Mails die letzen Tage verschickt worden über einen Confixx-User.

Dieser wurde gesperrt, doch der Spam geht weiter, obwohl die Postfächer geschlossen worden.

Die PostFix Logs sagen aus:

Es wird EINE Email Adresse gebombt:

Oct 31 00:05:05 ZENSIERT postfix/smtp[9459]: 852E8FE8223: to=<ZENSIERT@gmx.de>, orig_to=<web84@ZENSIERT.de>, relay=mx0.gmx.net[213.165.64.100]:25, conn_use=2, delay=48610, delays=48609/0.96/0.09/0.06, dsn=4.3.2, status=deferred (host mx0.gmx.net[213.165.64.100] said: 450 4.3.2 Too many mails (mail bomb), try again in 1 hour(s) 41 minute(s) and see ( http://portal.gmx.net/serverrules ) {mx074} (in reply to RCPT TO command))

Dies habe ich mehrere Hunderttausend mal im Log.

Die Benutzer sind gesperrt, Postfächer gelöscht und der Spam geht weiter.


Noch viiiel Auffälliger ist dies:

Oct 31 00:01:42 ZENSIERT postfix/smtp[9450]: connect to 123cashpage.de[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:42 ZENSIERT postfix/smtp[9448]: connect to eliteplaylist.de[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9414]: connect to mail.tyldd.com[207.206.148.82]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9452]: connect to diamondsmail.eu[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9427]: connect to krank-schlapp.de[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9466]: connect to premium-mails.de[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9449]: connect to yukiii.de[84.200.239.247]: Connection timed out (port 25)
Oct 31 00:01:43 ZENSIERT postfix/smtp[9413]: connect to power-sys-tem.net[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:44 ZENSIERT postfix/smtp[9407]: connect to 123cashpage.de[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:45 ZENSIERT postfix/smtp[9416]: connect to mail.tyldd.com[207.206.148.82]: Connection timed out (port 25)
Oct 31 00:01:45 ZENSIERT postfix/smtp[9463]: connect to power-sys-tem.net[67.215.77.132]: Connection timed out (port 25)
Oct 31 00:01:45 ZENSIERT postfix/smtp[9428]: connect to mail.tyldd.com[207.206.148.82]: Connection timed out (port 25)
Oct 31 00:01:45 ZENSIERT postfix/smtp[9447]: connect to com-sign.de[67.215.77.132]: Connection timed out (port 25)

Etliche hunderte Zeilen davon existieren dazu auch noch.

WAS geschieht da?

Habe den Postfix gestoppt.
Sobald er wieder gestartet wird, gehts wieder los.

Wer kann helfen?

Gruß, Marvin

 

[Karl34]

Kommt das immer von der gleichen ip ich meine der mail versand?

 

[Roger Wilco]

Hast du deine Mailqueue von den Spam-Mails schon befreit? Du kannst die Postfächer löschen so viel du willst - wenn noch Mails auf die Zustellung in der Mailqueue warten, bringt das nichts.

-> `man mailq` und `man postsuper` lesen.

 

[Marvin91]

Vielen dank für die Hilfe.

Die Queuelöschung hat zum erfolg geführt.