Spam qmail

[taurin]

Habe von meinem Provider eine Mail bekommen, dass über meinen Server Spams versendet werden....War klar, musste ja irgenwann mal wieder kommen.....

Nun einige Sicherheitseinstellungen vom Mail Server vorgenommen, mir dann am nächsten Tag noch mal die log Datei mail.info angeschaut.
Sieht ganz schön wild aus....

Habe also erst mal qmail deaktiviert.In der Serverweite E-Mail-Einstellungen, kann ich in der Warteschlange sehen, dass im Moment 3 Mails unterwegs sind.

Frage, kommen jetzt alles mails, die über qmail gesendet werden in die Warteschlange ? Kann ich die spams von da aus löschen und dann zum Emfpang
kurzzeitig wieder freigeben bis ich weiß woran es liegt ?
Gibt es noch eine andere Möglichkeit außer über qmail Spam´s zu versenden?

Wäre super wenn mir jeman hierzu etwas sagen könnte.

Dann noch die Datei lastlog.... ist fast 3 MB groß. Wenn ich diese öffne, ist fast nix zu sehen, makiere ich alles, wird die ganze seite makiert, als ob dort etwas steht. Ganz am Anfang steht "Œ[<Lpts/0 p5490bb59.dip.t-dialin.net"

Ist das okay....?

 

[mr_brain]

Sie sollten es Erwägung ziehen, sich professionellen Administration zuzulegen.

 

[wstuermer]

Die Datei "lastlog" ist codiert. Den wahren Inhalt offenbart der Befehl "last".

Bzgl. der Mail deines Providers - da sollten auch vollständige Mailheader als Nachweis bei sein. Denen kannst Du den Verlauf der Mail auf dem Server entnehmen und auch erkennen, an welcher Stelle dein Server was mit der Mail zu tun hat.

Frage, kommen jetzt alles mails, die über qmail gesendet werden in die Warteschlange ? Kann ich die spams von da aus löschen und dann zum Emfpang
kurzzeitig wieder freigeben bis ich weiß woran es liegt ?
Gibt es noch eine andere Möglichkeit außer über qmail Spam´s zu versenden?

Nein, Nein (fahrlässig), Ja.


Analysiere die Header der Spammails, die dir vorliegen oder poste sie hier, damit wir einen Blick drüber werfen können. Lass dein Mailsystem während dieser Zeit deaktiviert, damit du nicht in Teufels Küche kommst (Qmail, courier-imap, openbsd-inetd/xinetd).

 

[taurin]

Moin, hatte die Tage schon wieder mal Probleme mit dem Server, es wurden keine Mails mehr durch die Besucher unserer Webseite gesendet.

Ich gebe ja zu, dass ich kein Profi in der Sache Serverwartung bin, gebe aber mein Bestes. Also Habe ich den Server neu installiert, backups datenbanken und seiten wieder aufgespielt und der Mailversand klappt wieder.

Habe jetzt suse 11.0 mit Plesk 9.5.2 installiert.

Habe schon so genug damit zu tun, die Anfragen von unseren Kunden zu beantworten, die Reservierungen zu buchen, den Überblick unserer Anlage zu haben. Ich habe auf meinen Server ein Reservierungssystem, welches ich auf der Webseite unserer Firma eingebunden habe. Läuft alles super. Gehörte auch nie zu meinen Aufgaben und mache dieses, damit es der Firma und mir gut geht.
Da es nicht möglich war, den ganzen Kram auf den Server von meiner Firma zu installieren (veraltetest sYSTEM), habe ich dieses eben auf meinen V-Server installiert. Hatte diesen schon vor Monatan gekündigt, da ich mit der dauernden Abschaltung wegen Spams nicht klar gekommen bin.

So gerade nach Hause, Server aufgerufen und siehe, habe schon wieder in der Warteschlange son Blödsin drin.

Received: by meinedomain.de (Postfix)
    id 0B6896F58931; Sat, 14 Aug 2010 20:39:49 +0200 (CEST)
Date: Sat, 14 Aug 2010 20:39:49 +0200 (CEST)
From: MAILER-DAEMON@ meinedomain.de (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: [EMAIL="kalvinsexdrugs14042@yahoo.com"]kalvinsexdrugs14042@yahoo.com[/EMAIL]
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="E39E46F5892F.1281811189/ meinedomain.de"
Content-Transfer-Encoding: 8bit
Message-Id: <20100814183949.0B6896F58931@ meinedomain.de>

Also werde ich erst mal den mailsever abstellen und warten, was noch kommt.
Hatte eine ganze weile Ruhe. jetzt erst die erste, seit meiner letzten Anfrage.

Bin ja willig zu lernen und zu lesen - Bitte helft mir, ich dreh hier noch am Rad

Vorher kam die Spams über qmail, sehe aber das auf dem Seber qmail nicht vorhanden ist....????

Danke

 

[taurin]

MOD: Fullquote entfernt.

Okay, qmail nachinstallier.... mein Fehler.....aber wie läuft das jetzt mit dem Spams ? lasse die Mailserver ersteinmal aus und schaue ob noch mehrere in die Warteschlange kommen ?

 

[taurin]

So, vielleicht noch mal zurück zum Anfang....
Habe vor einigen Tagen meinen V-Server neu installiert.

suse-11.0-x86_64
Installierte Applikationen devel,
mailman,
mod_perl,
phpmyadmin,
plesk9-qmail,
plesk9.5,
plesk9.5-antivirus,
plesk9.5-atmail,
plesk9.5-backup,
plesk9.5-de-DE-locale,
plesk9.5-horde,
plesk9.5-mailman,
plesk9.5-mod-bw,
plesk9.5-postfix,
plesk9.5-psa-fileserver,
plesk9.5-psa-firewall,
plesk9.5-psa-vpn,
plesk9.5-qmail,
plesk9.5-rails,
plesk9.5-spamassassin,
plesk9.5-watchdog,
spamassassin,
vsftpd,
webalizer

qmail deaktiviert, auf Serverweite E-Mail-Einstellungen habe ich schon wieder
in der Warteschlage SPAMS

Received: (qmail 28290 invoked from network); 18 Aug 2010 22:28:53 +0200
Received: from localhost (HELO www.XYZ.de) (127.0.0.1)
by localhost with SMTP; 18 Aug 2010 22:28:53 +0200
Received: (qmail 95868 invoked by uid 33); 18 Aug 2010 20:28:53 +0000
Date: 18 Aug 2010 20:28:53 +0000
Message-ID: <20100818202853.95868.qmail@www.XYZ.de>
Subject: ###SEXBESTSELLERS!###VIAGRA & CIALIS###
Reply-To: mylifesexdrugs15646@yahoo.com
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
From: <mylifesexdrugs15646@yahoo.com>
To: ce@a.killmail.net
X-Priority: 3

UND VIELE WEITERE MIT GLEICHEM BETREFF.

Kann oder möchte mir jemand helfen ? Einstellungen Samassie

Danke

Gruß Taurin

 

[taurin]

So, hoffe ich habe mal was richtig gemacht.
Nach Zahlreichen neuinsatllationen von anderen Systemen "Centos 5, debian...)
bin ich doch wieder bei SUSE 11.0 gelandet.

Dort die Spamassassin local.cf optimiert.

# Add your own customisations to this file. See ‘man Mail::SpamAssassin::Conf’
# for details of what can be tweaked.
#
# SpamAssassin config file for version 3.x
# NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6
# See [URL]http://www.yrex.com/spam/spamconfig25.php[/URL] for earlier versions
# Generated by [URL]http://www.yrex.com/spam/spamconfig.php[/URL] (version 1.50)
 
# How many hits before a message is considered spam.
required_score 5.0
 
# Change the subject of suspected spam
rewrite_header subject *****GOAWAY*****
 
# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
report_safe 1
 
# Enable the Bayes system
use_bayes 1
 
# Enable Bayes auto-learning
bayes_auto_learn 1
 
# Enable or disable network checks
skip_rbl_checks 0
use_razor2 1
use_pyzor 1
 
# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# – german
ok_languages de
 
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales all
 
# Enhance the uridnsbl_skip_domain list with some usefull entries
# Do not block the web-sites of Novell and SUSE
ifplugin Mail::SpamAssassin::Plugin::URIDNSBL
uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org
uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk
endif # Mail::SpamAssassin::Plugin::URIDNSBL
 
#The combination of SpamAssassin + The Bat! as mail client can cause false positives.
#The reason for the high spam rating is the Reply-To header inserted by mailman,
#which seems to have more quoting than The Bat! can do.
#If you have such problem activate the next two lines
#header IS_MAILMAN exists:X-Mailman-Version
#score IS_MAILMAN -2

Im Header habe ich jetzt stehen

Received: (qmail 22211 invoked from network); 27 Aug 2010 08:58:22 +0200
Received-SPF: none (no valid SPF record)
Received: from wwwDomain.de (ip)
by server.de with (DHE-RSA-AES256-SHA encrypted) SMTP; 27 Aug 2010 08:58:22 +0200
Received: from [ip] (helo=VIDOSERVER)2
    by wwwDomain.de with esmtpa (Exim 4.69)
    (envelope-from <meinname@domain.de>)
    id 1OostJ-00020R-2w
    for [EMAIL="auchmeinname@domain.de.de"]auchmeinname@domain.de.de[/EMAIL]; Fri, 27 Aug 2010 08:58:21 +0200
From: "Mei Name" <meinname@domain.de>
To: <auchmeinname@domain.de>
Subject: TESTMAIL
Date: Fri, 27 Aug 2010 08:58:10 +0200
Message-ID: <000001cb45b5$38a1b530$a9e51f90$@meinname@einedomain.de>
MIME-Version: 1.0
Content-Type: multipart/related;
    boundary="----=_NextPart_000_0001_01CB45C5.FC2A8530"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: ActFtTQbb20HWuCDRG+RdGOH/Om7MQ==
Content-Language: de
X-Authenticated-Sender: [EMAIL="meinname@domain.de"]meinname@domain.de[/EMAIL]
X-Virus-Scanned: Clear (ClamAV 0.96.1/11713/Fri Aug 27 07:15:19 2010)

Kann mir vielleicht jemand darüber Auskunft geben, was ich gemacht habe, ob jetzt nur e-mails durch den Spamassassin geprüft werden, die an mich gehen, oder alle E-Mails die über menen Server gesendet werden ?

Wage es gar nicht, den qmail Dienst dauerhaft laufen zu lassen.

MOD: Bitte Code Tags verwenden. Danke!