Wird hier Spam über meinen Server verschickt ?

redbull2008

New Member
Hallo zusammen,

ich bin ganz neu in diesem Forum. Also erstmal "Guten Tag an alle" :D

Habe erst kürzlich einen VServer "angemietet" und da ich absoluter Neuling auf diesem Gebiet bin, habe ich mal eine Frage zu den log-files.

In der mail.log finden sich sehr viele Einträge, die vermuten lassen, dass hier entweder jemand nur versucht, Spam über meinen Server zu versenden, oder es auch geschafft hat.

Daher mal die Frage, ob mir jemand mal diese 3 Zeilen erläutern kann, was dort passiert ist.
Ich habe meinen Domainnamen mit "meinedomain.de" ersetzt.

Auszug aus der mail.log:

Code:
Sep 30 03:08:00 host postfix/smtpd[15632]: connect from onip-exch01.onip.org.br[200.189.105.140]
Sep 30 03:08:01 host postfix/smtpd[15632]: NOQUEUE: reject: RCPT from onip-exch01.onip.org.br[200.189.105.140]: 450 4.7.1 <onip-exch01.onip.exchange>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<onip-exch01.onip.exchange>
Sep 30 03:08:01 host postfix/smtpd[15632]: disconnect from onip-exch01.onip.org.br[200.189.105.140]

Vielen Dank.
 
Hi & herzlich willkommen!


Connect auf Deinen Mailserver:

Code:
Sep 30 03:08:00 host postfix/smtpd[15632]: connect from onip-exch01.onip.org.br[200.189.105.140]

Dein Mailserver lehnt die Kommunikation ab, weil es bei der Übermittlung einen Fehler gab, der Mailserver kann den Host nicht finden, und blockt:

Code:
Sep 30 03:08:01 host postfix/smtpd[15632]: NOQUEUE: reject: RCPT from onip-exch01.onip.org.br[200.189.105.140]: 450 4.7.1 <onip-exch01.onip.exchange>: Helo command rejected: Host not found; from=<> to=<[email protected]> proto=ESMTP helo=<onip-exch01.onip.exchange>

Alles erledigt, der andere Mailserver schliesst die Verbindung:

Code:
Sep 30 03:08:01 host postfix/smtpd[15632]: disconnect from onip-exch01.onip.org.br[200.189.105.140]

Hier sehe ich keinerlei Probleme.

lg Basti
 
Hallo,

die Mail soll an deine Domain gehen, es wird also nicht versucht Spam zu versenden, sondern Spam an Dich zu senden.

Ein MTA nimmt prinzipiell alle Mails an für die Domains für die der Server zuständig ist.

Es sei denn, auf dem Server ist ein Spamabwehrmechanismus installiert.

Helo command rejected: Host not found
Was auf deinem Server der Fall ist, er prüft die Rückwärtsauflösung der IP des Versenders.
 
Danke erstmal für Eure Antworten ;)

Wie würde der LOG den aussehen, wenn jemand Spam über meinen Server verschicken würde ?
 
Hallo,

Wie würde der LOG den aussehen, wenn jemand Spam über meinen Server verschicken würde ?

groß! :D

Außerdem massenweise Fehlermeldungen wenn Server wegen vollem oder nicht mehr existierendem Postfach abweisen.

Zieladresse für ausgehenden Spam ist immer eine Domain für die der Server nicht zuständig ist. Bei eingehendem Spam ist es eine eigene Domain, aber eingehender Spam ist kein Sicherheitsloch sondern ein fehlender Spamschutz oder eine bewußte Entscheidung ("lieber 100 Spammails bekommen als eine wichtige nicht").
 
Back
Top