wie bekomme ich den user heraus?

U

Universe

New Member
Hallo

welche logfile muss ich checken damit ich einen user der massenemails versendet herausbekomme?

ich checke das message file und sehe massig emails die versendet wurden und einen serverabsturz verursacht haben

aber irgendwie bekomme ich den user der dahinter steckt nicht heraus

weiss jemand wie das geht?

danke und Grüße
 
Ist es denn wirklich so schwierig mal ein paar Infos mehr anzugeben? Oder sollen wir uns was aussuchen?

OS? MTA? usw...


Mfg

Stefan Schuster
 
Erst mal Server vom Netz nehmen alles ander gibt Ärger und dann schaue mal hier rein
huschi.net da ist alles super beschrieben hat mir auch schon oft geholfen ;)
 
hallo,

den server vom netz nehmen kann ich nicht, sonst hagelt es Beschwerden von meinen usern

Plesk 8.1 mit SUSE 10.0

Grüße
 
Besser als eine Anzeige wegen Spam so etwas kann teuer werden !!!

Was sagen die Mail Log Dateien ? benutzt du Qmail ?
 
Hi,

hier ist ein Auszug von mail.info zum Zeitpunkt des Crashes

Apr 6 13:24:17 h1051577 pop3d: IMAP connect from @ [209.85.132.184]INFO: LOGIN, user=admin, ip=[209.85.132.184]
Apr 6 13:24:49 h1051577 pop3d: IMAP connect from @ [88.149.101.222]INFO: LOGIN, user=alb, ip=[88.149.101.222]
Apr 6 13:24:51 h1051577 pop3d: IMAP connect from @ [88.149.101.222]INFO: LOGIN, user=lexista, ip=[88.149.101.222]
Apr 6 13:24:52 h1051577 pop3d: IMAP connect from @ [66.183.92.65]INFO: LOGIN, user=richard, ip=[66.183.92.65]
Apr 6 13:24:53 h1051577 pop3d: IMAP connect from @ [66.183.92.65]INFO: LOGIN, user=richard, ip=[66.183.92.65]
Apr 6 13:25:52 h1051577 pop3d: IMAP connect from @ [88.149.101.222]INFO: LOGIN, user=alb, ip=[88.149.101.222]
Apr 6 15:51:18 h1051577 qmail: 1175867478.353576 status: local 0/10 remote 0/20Apr 6 15:51:18 h1051577 qmail: 1175867478.362689 starting delivery 1: msg 2442643 to remote staceyg@corrcomm.net
Apr 6 15:51:18 h1051577 qmail: 1175867478.362864 status: local 0/10 remote 1/20
Apr 6 15:51:18 h1051577 qmail: 1175867478.524376 starting delivery 2: msg 2442643 to remote f.west@verixon.net
Apr 6 15:51:18 h1051577 qmail: 1175867478.524862 status: local 0/10 remote 2/20
Apr 6 15:51:18 h1051577 qmail: 1175867478.529679 starting delivery 3: msg 2442643 to remote jvmclean@bellatlanitc.net
Apr 6 15:51:18 h1051577 qmail: 1175867478.530141 status: local 0/10 remote 3/20


ich sehe einen user=alb kurz vor dem crash einloggen, aber der muss ja nicht unbedingt den crash verursacht haben, oder ?

gruß
 
ich sehe auch einen user=admin

da ich der einzige admin macht mich das stutzig, die IP ist auch nicht meine

komisch
 
Und wo siehst du da "Massenmails"?

6 Abrufe per IMAP und 3 ausgehende Mails in 2,5 Stunden sind doch wohl kein Massenversand...


Nachtrag: Die IP 209.85.132.184 gehört übrigens Google - ich denke mal ein Abruf über GMail...


Mfg

Stefan Schuster
 
Last edited by a moderator:
ISSchuster said:
Und wo siehst du da "Massenmails"?

6 Abrufe per IMAP und 2 ausgehende Mails in 2,5 Stunden sind doch wohl kein Massenversand...


Nachtrag: Die IP 209.85.132.184 gehört übrigens Google - ich denke mal ein Abruf über GMail...


Mfg

Stefan Schuster
Click to expand...

wenn ich weiter nach oben scrolle kommen massig über stunden verteilt qmail einträge mit versandten email adressen
 
Zieh Dir mal qmHandle und schau in die Queue. Für mich sieht das auch nicht gerade nach Spamversand aus. Interessant wäre auch immer noch, ob Deine Kiste den Relay-Test übersteht. Dann schauen wir mal weiter.
 
Hi,

der Relay Test ergab folgendes

Relay test result
All tests performed, no relays accepted by remote host.

werde jetzt die qmHandle checken

ehrm, wo finde ich die? unter /var/log ist sie nicht

Grüße
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top