[Postfixbuch-users] Spamm von eigener Domain

Bernhard Schneider mail at b-schneider.de
Fr Dez 9 21:36:56 CET 2005 

 

Hallo Liste,

 

Ich bin mir nicht sicher ob ich eine Sicherheitsloch in meinem Maliserver
habe oder nicht.

Ich habe unten angefügte E-mail mit meiner Domain als Absender bekommen.

Wenn ja was kann ich dagegen MACHEND As so etwas nicht mehr vorkommt.

Der Nutzer muß sich eigentlich vor dem e-Mail versand Authentifizieren

 

Mit freundlichen Grüßen

Bernhard Schneider

Return-Path: <seypmail at meinedomain.de>

Received: from murder ([unix socket])

             by box79146 (Cyrus v2.2.12) with LMTPA;

             Fri, 09 Dec 2005 01:07:03 +0100

X-Sieve: CMU Sieve 2.2

Received: from 85-48-134-106.mad1.adsl.uni2.es
(85-48-134-106.mad1.adsl.uni2.es [85.48.134.106])

            by box79146.elkhouse.de (Postfix) with SMTP id EFE26120D8;

            Fri,  9 Dec 2005 01:06:53 +0100 (CET)

Received: from 85.48.134.106 

            (AvertebraeMail authenticated user ggoscqr);

            by 213.9.79.146 with HTTP;

            Thu, 08 Dec 2005 19:08:26 -0500

Message-ID: <15100.31.383.744.20.2587755680.kissing at mail.cnnsi.com>

X-EM-Version: 8, 6, 3, 6

X-EM-Registration: #6448153684J14V69R750

User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)

X-Accept-Language: en-us, en

Date: Thu, 08 Dec 2005 19:08:26 -0500

From: "Almeta Weeks" <seypmail@ meinedomain.de >

MIME-Version: 1.0

To: mail1@ meinedomain.de, mail2@ meinedomain.de

Subject: We Sell Cheap Xanax

Content-Type: multipart/related;

 boundary="88870963==.REL"

 

das log sagt dazu

Dec  9 01:06:35 box79146 postfix/smtpd[4607]: disconnect from
emblmail2.EMBL-Heidelberg.DE[194.94.44.205]

Dec  9 01:06:45 box79146 postfix/smtpd[4688]: connect from
85-48-134-106.mad1.adsl.uni2.es[85.48.134.106]

Dec  9 01:06:54 box79146 postfix/smtpd[4688]: EFE26120D8:
client=85-48-134-106.mad1.adsl.uni2.es[85.48.134.106]

Dec  9 01:06:57 box79146 postfix/cleanup[4689]: EFE26120D8:
message-id=<15100.31.383.744.20.2587755680.kissing at mail.cnnsi.com>

Dec  9 01:07:03 box79146 postfix/qmgr[13288]: EFE26120D8:
from=<seypmail at meinedomain.de>, size=18613, nrcpt=2 (queue active)

Dec  9 01:07:03 box79146 postfix/pipe[4692]: EFE26120D8: to=<mail1 at locale>,
orig_to=<mail@ meinedomain.de>, relay=cyrus, delay=10, status=sent
(box79146.elkhouse.de)

Dec  9 01:07:03 box79146 postfix/pipe[4693]: EFE26120D8: to=<mail2 at locale>,
orig_to=<mail2 at meinedomain.de>, relay=cyrus, delay=10, status=sent
(box79146.elkhouse.de)

 

--

 

 

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20051209/d8517b13/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users