Spamfeststellung

Franziose

Registered User
Hallo,

ihr habt mir schon einmal so gut geholfen. Hoffe ihr könnt es jetzt wieder :)
Also ich habe Huschis Methode versucht von hier
Über meinen Server werden Spam's verschickt! - huschi.net

Mein sendmail Pfad laut php Info ist folgender
/var/qmail/bin/qmail-inject

Ich erstelle eine Datei sendmail-wrapper mit diesem Inhalt:
Code:
#!/bin/sh
TODAY=`date -Iseconds`
echo $TODAY sendmail-wrapper called $USER from $PWD >>/tmp/mail.send
(echo X-Additional-Header: $(dirname $PWD);cat) | /var/qmail/bin/qmail-inject-real "$@"

Dann mache ich folgendes
Code:
chmod +x sendmail-wrapper
mv /var/qmail/bin/qmail-inject /var/qmail/bin/qmail-inject-real
mv sendmail-wrapper /var/qmail/bin/qmail-inject

Habe ich das nun richtig adaptiert?
Vielen Dank schonmal :)

//edit:
Ich frage weil irgendwie nix passiert :(
 
Stimmen die Benutzerrechte der aktuellen /var/qmail/bin/qmail-inject ?
Kannst Du per PHP Emails versenden?
Ist die /tmp/mail.send vorhanden?
Steht irgendwas in den Logfiles?

huschi.
 
Code:
Stimmen die Benutzerrechte der aktuellen /var/qmail/bin/qmail-inject ?
Meinst du mit der aktuellen Version die original qmail-inject oder den sendmail-wrapper den ich in qmail-inject umbenannt habe?

Code:
Kannst Du per PHP Emails versenden?
Habe kein Skript gefunden um es zu testen, hoffe so rauszufinden ob jemand eins benutzt.

Code:
Ist die /tmp/mail.send vorhanden?
Nee, ich habe sie aber nun erstellt mit 777 als Rechte

Code:
Steht irgendwas in den Logfiles?
Welche Logfiles meinst du genau?
In der mail.err steht z.b.
Code:
lvps87-230-27-239 qmail-queue-handlers[30406]: [email protected]
lvps87-230-27-239 qmail-queue-handlers[30406]: [email protected]  
lvps87-230-27-239 qmail-queue-handlers[30406]: hook_dir = '/var/qmail//handlers/before-queue'
lvps87-230-27-239 qmail-queue-handlers[30406]: recipient[3] = '[email protected]'  
lvps87-230-27-239 qmail-queue-handlers[30406]: handlers dir = '/var/qmail//handlers/before-queue/recipient/maggss@w
lvps87-230-27-239 qmail-queue-handlers[30406]: starter: submitter[30407] exited normally
lvps87-230-27-239 qmail-remote-handlers[30408]: Handlers Filter before-remote for qmail started ...
lvps87-230-27-239 qmail-remote-handlers[30408]: [email protected]
lvps87-230-27-239 qmail-remote-handlers[30408]: [email protected]
 
Meinst du mit der aktuellen Version die original qmail-inject oder den sendmail-wrapper den ich in qmail-inject umbenannt habe?
Im Zweifelsfall beide.

Habe kein Skript gefunden um es zu testen
Aha.... :confused:

Nee, ich habe sie aber nun erstellt mit 777 als Rechte
Ein Logfile auch noch ausführbar?

Welche Logfiles meinst du genau?
Auch hier wieder: Im Zweifelsfall alle.

Falls die Domain 48kg.com nicht Deine ist, sieht dies verdächtig nach Spam-Versand aus. Vor allem, falls Du diesen Web.de ebenfalls nicht kennst.

Was sagt denn die Mail-Queue?

huschi.
 
-rwxr-xr-x 1 root root 183 Jun 21 18:23 qmail-inject
-r-xr-xr-x 1 root root 46093 Apr 25 16:07 sendmail-real

So sieht jetzt mein Skript aus
Code:
!/bin/sh
TODAY=Date -IsecondsMecho $TODAY sendmail-wrapper called $USER from $PWD >>/tmp
(echo X-Additional-Header: $(dirname $PWD);cat) | /var/qmail/bin/sendmail-real

Nun weiter:

-rwxrwxrwx 1 root root 0 Jun 21 10:19 mail.send

[email protected] kenne ich nicht direkt, steht aber in einer mailman mailing liste, bzw. in der einzigen Mailing Liste die auf dem Server läuft. 48kg ist nicht von mir

In den Logfiles tauchen weitere "so sachen" auf, aber kann ja nicht alles posten.
Hätte sonst das das komisch ausschaut
Code:
lvps87-230-27-239 qmail-local-handlers[7254]: Handlers Filter before-local for qmail started ...
lvps87-230-27-239 qmail-local-handlers[7254]: [email protected] (Kenne ich nicht, steht auch nicht in der Mailingliste)
lvps87-230-27-239 qmail-local-handlers[7254]: to=***@***.de (Lodale Adresse)
lvps87-230-27-239 qmail-queue-handlers[7257]: Handlers Filter before-queue for qmail started ...
lvps87-230-27-239 qmail-queue-handlers[7257]: [email protected]
lvps87-230-27-239 qmail-queue-handlers[7257]: to=***@web.de (bekannte externe adresse, steht in mailman)
lvps87-230-27-239 qmail-queue-handlers[7257]: hook_dir = '/var/qmail//handlers/before-queue'
lvps87-230-27-239 qmail-queue-handlers[7257]: recipient[3] = '[email protected]'
lvps87-230-27-239 qmail-queue-handlers[7257]: handlers dir = '/var/qmail//handlers/before-queue/recipient/***@web.de'
lvps87-230-27-239 qmail-queue-handlers[7257]: starter: submitter[7258] exited normally

mail-queue-remote.gif failure notice [email protected] June 20, 2008 02:16 PM 2 day(s) 08:10:37 3,64 KB
Das ist die Mail-queue, seit ich spamdyke habe und richtig konfiguriert habe ist nichts mehr neues rein, habe nur diese eine Nachricht drin gelassen wegen des Datums. So als timestamp für mich. denke irgendwann fliegt sie ja ehr aus odeR?
 
Habe gerade bemerkt dass in meinem Skript sich das verschoben hatte und die ' fehlten.
Habe es jetzt korrigiert, mal schauen ob nun was passiert
 
Back
Top