Hallo,
ich habe heute in meinem Postfach mal wieder den Spamordner angeschaut und da ist mir eine Mail mit meiner Absendeadresse besonders ins Auge gefallen ([email protected]). Normalerweise wenn man da den Header anschaut sieht man ja einen anderen Absender, dies ist aber hier nicht der Fall. Nun bin ich vollends Verwirrt was denn nun da los ist. Vielleicht kann mir ja jemand weiterhelfen und mir sagen was da nun passiert.
Zum System Suse 10.0 mit Plesk 8.6.0 und qmail. Es ist Spamassassin installiert, Dr. Web und alles wird per SMTP Authentifizierung gemanagt.
Hier mal der Header:
Hier der Header des Anhangs (der Spammail ursprünglich):
Hier noch die Daten aus meiner mail.info:
Dazu noch die mail.warn:
und noch die warn:
und hier die xinetd.log:
Was hat da denn der Status mit 0 und 1 zu bedeuten?
Also zum Relaying habe ich einen Test laufen lassen ANTISPAM-UFRJ. Diese wurden alle mit we dont relay bzw not on my allowed rtcp hosts beantwortet.
Ich hoffe das mir einer helfen kann, denn das verunsichert mich schon sehr.
Mfg
Kenny
ich habe heute in meinem Postfach mal wieder den Spamordner angeschaut und da ist mir eine Mail mit meiner Absendeadresse besonders ins Auge gefallen ([email protected]). Normalerweise wenn man da den Header anschaut sieht man ja einen anderen Absender, dies ist aber hier nicht der Fall. Nun bin ich vollends Verwirrt was denn nun da los ist. Vielleicht kann mir ja jemand weiterhelfen und mir sagen was da nun passiert.
Zum System Suse 10.0 mit Plesk 8.6.0 und qmail. Es ist Spamassassin installiert, Dr. Web und alles wird per SMTP Authentifizierung gemanagt.
Hier mal der Header:
Code:
Received: from localhost by lvpsxx-xxx-xx-xxx.dedicated.hosteurope.de
with SpamAssassin (version 3.1.8);
Sun, 01 Mar 2009 17:34:10 +0100
From: <[email protected]>
To: <[email protected]>
Subject: ***** S P A M ***** Sales Order from walmart.com
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on
lvpsxx-xxx-xx-xxx.dedicated.hosteurope.de
X-Spam-Level: ***********************
X-Spam-Status: Yes, score=23.3 required=5.0 tests=HELO_DYNAMIC_IPADDR,
HTML_FONT_BIG,HTML_IMAGE_ONLY_32,HTML_MESSAGE,MIME_HTML_ONLY,NO_REAL_NAME,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SORBS_DUL,RCVD_IN_XBL,URIBL_AB_SURBL,
URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_WS_SURBL autolearn=failed
version=3.1.8
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_49AAB902.DF529A77"
Hier der Header des Anhangs (der Spammail ursprünglich):
Code:
Received: (qmail 29754 invoked from network); 2 Mar 2009 17:17:17 +0100
Received: from 156.32.119.70.cfl.res.rr.com (70.119.32.156)
by mydomain.de with SMTP; 2 Mar 2009 17:17:11 +0100
Received-SPF: none (mydomain.de: domain at mydomain.de does not designate permitted sender hosts)
From: [email protected]
To: [email protected]
Subject: Account deletion request
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
Hier noch die Daten aus meiner mail.info:
Code:
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail: 1236010637.228723 info msg 260931894: bytes 3570 from <[email protected]> qp 29754 uid 2020
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: starter: submitter[29754] exited normally
Dazu noch die mail.warn:
Code:
Mar 2 17:17:11 lvpsxx-xxx-xx-xxx relaylock: /var/qmail/bin/relaylock: mail from 70.119.32.156:1290 (156.32.119.70.cfl.res.rr.com)
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: Handlers Filter before-queue for qmail started ...
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: [email protected]
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: [email protected]
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: hook_dir = '/var/qmail//handlers/before-queue'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: recipient[3] = '[email protected]'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: handlers dir = '/var/qmail//handlers/before-queue/recipient/[email protected]'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: starter: submitter[29754] exited normally
und noch die warn:
Code:
Mar 2 17:17:11 lvpsxx-xxx-xx-xxx relaylock: /var/qmail/bin/relaylock: mail from 70.119.32.156:1290 (156.32.119.70.cfl.res.rr.com)
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: Handlers Filter before-queue for qmail started ...
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: [email protected]
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: [email protected]
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: hook_dir = '/var/qmail//handlers/before-queue'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: recipient[3] = '[email protected]'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: handlers dir = '/var/qmail//handlers/before-queue/recipient/[email protected]'
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-queue-handlers[29753]: starter: submitter[29754] exited normally
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-local-handlers[29755]: Handlers Filter before-local for qmail started ...
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-local-handlers[29755]: [email protected]
Mar 2 17:17:17 lvpsxx-xxx-xx-xxx qmail-local-handlers[29755]: [email protected]
und hier die xinetd.log:
Code:
09/3/2@17:17:11: START: smtp from=70.119.32.156
09/3/2@17:17:17: EXIT: smtp status=0 duration=6(sec)
Also zum Relaying habe ich einen Test laufen lassen ANTISPAM-UFRJ. Diese wurden alle mit we dont relay bzw not on my allowed rtcp hosts beantwortet.
Ich hoffe das mir einer helfen kann, denn das verunsichert mich schon sehr.
Mfg
Kenny