Guten Tag,
anscheinend wird seit kurzem mein Mailserver missbraucht. Ich habe Debian als System und Dovecot als Server.
Jedenfalls bekomme ich seit kurzem immer wieder:
"Undelivered Mail Returned to Sender"
Wenn ich dann in solch eine E-Mail rein sehe also das was nicht versendet werden konnte steht sowas im Kopfbereich:
Von: meine-email@domain.de
Nach: meine-email@domain.de
Betreff: Confirmation ref # [271901]
Also es wird von meinem Server zu meinem Server gesendet. Der Mailserver werd das ab und meldet eben:
"Undelivered Mail Returned to Sender"
Es ist neu das ich solche E-Mails erhalte.
Ich bitte um Hilfe.
Mit freundlichen Grüßen
Debuser1988
Verdacht das Mailserver nissbraucht wird
-
- Beiträge: 210
- Registriert: 02.09.2009 20:23:05
Verdacht das Mailserver nissbraucht wird
## Internet ##
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
Telekom VDSL 100 / 40
## Router ##
Speedport W724v + PFSense im CARP HA
## System Konfiguration ##
Multiboot: Debian
## Blog ##
http://blog.mincore.de
Re: Verdacht das Mailserver nissbraucht wird
Dovecot ist nur die Pop/Imap Server. Damit können keine Mails versendet werden. Was ist der eigentliche Mailserver zum Versenden (MTA)? Üblicherweise Exim oder Postfix.debuser1988 hat geschrieben: Ich habe Debian als System und Dovecot als Server.
Wichtiger wären hier die gesamten Header der E-Mail. Und, falls da keine vertraulichen Inhalte drin sind, den ganzen Mailinhalt.Jedenfalls bekomme ich seit kurzem immer wieder:
"Undelivered Mail Returned to Sender"
Wenn ich dann in solch eine E-Mail rein sehe also das was nicht versendet werden konnte steht sowas im Kopfbereich:
Von: meine-email@domain.de
Nach: meine-email@domain.de
Betreff: Confirmation ref # [271901]
Dann kann man tatsächlich was analysieren. Was hast du denn sonst noch laufen? Eine Apache? Falls ja, welche Anwendungen stellt dieser bereit (Skripte, CMS, Gästebücher, etc. oder nur statische Seiten)? Denn oft werden diese von Spammern genutzt, um über den lokalen Mailserver Spam zu versenden.