Spamversand über Postfix

X

xtramen01

New Member
Ich habe ein Problem mit Spamversand über eine Mailadresse und einen User die es nicht bzw. nicht mehr gibt.

Hier mal ein Auszug aus der LOG:

Aug 16 10:16:02 xxxxx postfix/smtpd[28036]: 01F3B4EE0ADE: client=hm9157.locaweb.com.br[191.252.51.14], sasl_method=LOGIN, sasl_username=support
Aug 16 10:16:02 xxxxx postfix/qmgr[27265]: 01F3B4EE0ADE: from=<support@meinserver.com>, size=1376, nrcpt=1 (queue active)
Click to expand...

Das bedeutet doch das die Mails über einen korrekten Login versendet werden.
Ich kann aber weder den User "support " noch die Mailadresse, auf dem System finden.

Wir benutzen eine aktuelle Plesk Installation auf einem CentOS System.
Viele Spam Versuche konnten wir bereits mit fail2ban verhindern.

Hat jemand eine Idee wie ich verhindern kann das sich ein nicht vorhandener User über einen nicht vorhandenen Emailaccount einloggen kann?

P.S. Ein offenes Relay habe ich nicht.

Danke euch vorab!
 
Last edited by a moderator:
Nein der existiert nicht.
Ich sehe lediglich in der Datei /etc/aliases eine Weiterleitung für den Pseudoaccount "support" an "Postmaster".

Naja ich habe nun auf qmail umgestellt nun ist Ruhe. Ich sehe zwar in der Log das immernoch andauernd versucht wird sich als User "Support" einzuloggen, aber Qmail lässt das im Gegensatz zu Postfix nicht zu.

Aug 17 07:01:13 xxx smtp_auth[20714]: SMTP connect from unknown [82.200.247.241]
Aug 17 07:01:13 xxx smtp_auth[20714]: Invalid mail address 'support'
Aug 17 07:01:13 xxx smtp_auth[20714]: FAILED: support - password incorrect from (null) [82.200.247.241]
Click to expand...

Mich würde aber trotzdem interessieren warum Postfix das zulässt.
Hat jemand eine Idee?
 
Das hängt doch von Deiner Konfiguration ab, die Du uns nicht mitteilst. Postfix prüft bei Dir
Code: 
Aug 16 10:16:02 xxxxx postfix/smtpd[28036]: 01F3B4EE0ADE: client=hm9157.locaweb.com.br[191.252.51.14], sasl_method=LOGIN, sasl_username=support
und nach der Konfiguration soll dann ein Versenden der Mail zulässig sein
Code: 
Aug 16 10:16:02 xxxxx postfix/qmgr[27265]: 01F3B4EE0ADE: from=<[email protected]>, size=1376, nrcpt=1 (queue active)

--
.A.
 
Bei Plesk war das vor Jahren möglich dass man einstellen konnte ob als Benutzername die vollständige Mailadresse verwendet werden muss oder ob der Localpart ausreicht - falls das immer noch so ist, kann das eine über Plesk angelegte E-Mail-Adresse mit dem Localpart "support" sein, die dort verwendet wird.
 
You must log in or register to reply here.
Back
Top