Spam Versand

[V-T]

Ich habe das problem das über meinem Server spam verschickt wird

Habe Debian mit confixx drauf
Gibt es einstellungen die alles Protokolieren von welchem Web die Email verschickt wird bzw. auch gleich von welcher Datei

gibt es derartiges

 

[Mordor]

Zum einen mal dürfte das in den Logfiles stehen, die du in der Regel unter /var/log finden wirst. Zum anderen solltest du mal checken, ob du ein open-relay hast. Das machst du am besten indem du mal bei Tante Google nach open-relay test suchst.

Gruß Mordor

 

[Thorsten]

Hallo!

Gibt es einstellungen die alles Protokolieren von welchem Web die Email verschickt wird bzw. auch gleich von welcher Datei

Ja, so etwas gibt es. Siehe Über meinen Server werden Spam's verschickt! - huschi.net

mfG
Thorsten

 

[V-T]

Hallo

Bin ein wenig neu in der Materie wo genau baue ich was ein für ein Hilfe bin ich sehr dankbar.

Wir gestallten die mail-Routine so um, daß aus den verschickten Mails das Script erkennbar wird.

Wir erstellen einen sendmail-wrapper welches erstens einen extra Header in die Email schreibt und zweitens ein Logfile in /tmp/ erstellt.

#!/bin/sh
TODAY=`date -Iseconds`
echo $TODAY sendmail-wrapper called $USER from $PWD >>/tmp/mail.send
(echo X-Additional-Header: $(dirname $PWD);cat) | /usr/lib/sendmail-real "$@"
Anmerkung: Im Header setzten wir ganz bewust einen dirname ein weil sonst evtl. interne Geheimnisse aus geplaudert werden könnten.)

Danach muß der Wrapper noch in die Abarbeitung eingeführt werden:

chmod +x sendmail-wrappermv /usr/lib/sendmail /usr/lib/sendmail-realmv sendmail-wrapper /usr/lib/sendmail
Was tun, wenn sich nix tut?
Ob es funktioniert ist leicht mit einem kleine PHP-Script, welches ein Email verschickt zu überprüfen. Falls das Logfile nicht geschrieben wird, einfach mal prüfen, ob PHP überhaupt Sendmail nutzt und welcher sendmail_path in phpinfo() angezeigt wird. Ggf. kommen auch andere Pfade in Frage. Dann handelt man damit einfach analog zu oben.

Warum reicht das?
a) Weil die meisten Installationen von PHP oder CGI-Scripten sendmail nutzten.
b) Weil auch bei ausgeschalteten Mailserver das Logfile geschrieben wird.

Wie mach ich das Rückgängig?
einfach die sendmail-real wieder statt den Wrapper einsetzen:

mv /usr/lib/sendmail-real /usr/lib/sendmail
Was kann man noch tun?
Grundsätzlich sollte man hin und wieder mal testen, ob man nicht einen offenen Relay-Server unterhält.

Am besten das er alle Email die der Server verschickt loggt
Geht es auch das der Server ab einer Anzahl von Email von einem Account den Account dann spprt oder sowas in der Richtung .

Für jede Hilfe bin Ich euch sehr Dankbar

 

[Huschi]

Schön, daß Du mein Howto hier reinkopiert hast. Aber wo ist Dein Problem?

Am besten das er alle Email die der Server verschickt loggt

Dann mußt Du ggf. andere Maßnahmen ergreifen.

ab einer Anzahl von Email von einem Account den Account dann spprt

Gehen tut vieles. Du mußt nur die richtigen Fragen stellen und die Antworten umsetzten können.

huschi.

 

[V-T]

Ich hoffe ich habe nichts falsches gemacht weil ich das How Tow reinkopiert habe.

Also die Frage ist so der server soll jeden mail verkehr ob von einem Kontakt Formular jeglicher art geloggt werden in einer datei.

Natürlich wäre s supper wenn man sagen kann abe eienr anzahlt von Email von einem Account das er ein Sperre hat.

Bin noch ein wenig neu in dem Bereich. Deshalb meine fragen um zu lernen.
Oder gibt es ein Buch wo solche sachen als Tutorial drine stehen

 

[flobbie]

Hi,
1. Mail relay testing
Hast du da, oder bei anderen Seiten getestet ob du ein OpenRelay hast? Wenn nicht, melde dich da an, und mache es.

Zum Limitieren: Diese Frage gab es schonmal.

Mailversand pro User begrenzen

Hallo Leute, Ich würde gerne wissen, ob es die Möglichkeit gibt, in sendmail (oder qmail, postfix, exim etc. alles mit sendmail wrapper) jeden Benutzer nur eine bestimmte Anzahl von Mails am Tag senden zu lassen? Auf dem Debian System gibt es ca. 100 Benutzer die alle normale...

serversupportforum.de

Falls du nicht genau weißt, was du machen sollst, und dich erstmal informieren willst, was so und so das wichtigste ist. Also mal im SSF suchen und google und ähnliches, dann solltest du auch deinen Mailserver erstmal deaktivieren, um nicht weiterhin Spammails zu verschicken.

Mit freundlichen Grüßen
Flobbie