Werden über meinen eMail-Server Spamnachrichten versendet?

voodoo44

Registered User
eMail-Server & Spam

Ich möchte da mal auf meinen Screenshot im Anhang verweisen.

Hängt das jetzt damit zusammen, dass der Absender meine eMail-Adresse als Absender angegeben hat und das SCP deshalb das ganze so erkennt, als wäre es über meinen Mailserver gegangen, oder ist da tatsächlich was über meinen Mailserver gegangen?
 

Attachments

  • anhang.jpg
    anhang.jpg
    54.4 KB · Views: 182
Last edited by a moderator:
Wenn das SCP es als "ausg." taggt dann bedeutet das, das in der Logausgabe der "auth" Bereich gefüllt war. Also eine echte SMTP-Authorisierung. Check die Logfiles welcher Benutzer dort eine SMTP-Anmeldung hatte und schau was darüber gesendet wurde.
 
Welches logfile speziell soll ich da denn anschauen?

Ich denke mal, dass ich im Ordner /var/log/ schonmal richtig bin, nur gibt es da ja einige Mail-Logfiles ...

Im "warn"-File hab ich folgende Zeilen gefunden:

Jan 12 09:17:15 hxxxxxx relaylock: /var/qmail/bin/relaylock: mail from 213.184.1.80:4042 (uwm-a001-80.uwm.edu.pl)
Jan 12 09:17:15 hxxxxxx relaylock: /var/qmail/bin/relaylock: mail from 213.184.1.80:4052 (uwm-a001-80.uwm.edu.pl)
Das deckt sich zeitlich fast komplett mit den Sachen von dem Screenshot.

Das ganze führt mich denke ich weiter Richtung Ordner "/var/qmail/bin/"
... schön und gut, aber wenn ich mir die Dateien auf den Schirm rufen will, dann bekomme ich nur kryptische Zeichen.

Wie genau sollte ich denn jetzt weiter verfahren?
 
Last edited by a moderator:
folgender Inhalt:

Jan 12 09:17:15 hxxxxxx relaylock: /var/qmail/bin/relaylock: mail from 213.184.1.80:4042 (uwm-a001-80.uwm.edu.pl)
Jan 12 09:17:15 hxxxxxx relaylock: /var/qmail/bin/relaylock: mail from 213.184.1.80:4052 (uwm-a001-80.uwm.edu.pl)
Jan 12 09:17:21 hxxxxxx spamdyke[9476]: ALLOWED from: [email protected] to: [email protected] origin_ip: 213.184.1.80 origin_rdns: uwm-a001-80.uwm.edu.pl auth: (unknown)
Jan 12 09:17:21 hxxxxxx spamdyke[9479]: ALLOWED from: [email protected] to: [email protected] origin_ip: 213.184.1.80 origin_rdns: uwm-a001-80.uwm.edu.pl auth: (unknown)
 
Last edited by a moderator:
moin,
das Thema interessiert mich ja nun auch brennend.
Mittlerweile schicke ich mit schon selbst Spammails und ich weiß nicht, was ich dagegen tun kann.
 
Back
Top