[Postfixbuch-users] Spam und www-data

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
So Feb 19 23:56:51 CET 2006


* Christian Schoepplein <chris at schoeppi.net>:


> 1. Kann man an den Logeinträgen sehen, ob das alles wirklich durch ein 
>    Skript auf dem Webserver ausgelöst wird? Ich gehe davon aus, weil 
>    www-data als Envelope-From imLog auftaucht. Ist das richtig?

Du kannst nur sehen, das der User www-data die Mail eingeliefert hat

> 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist?

Mail.log und apache's Log korrelieren.

> 3. Was soll mir die 2. Logzeile sagen:
> 
> Feb 19 22:43:43 as-6 postfix/error[31482]: 1739792853F:
> to=<ThePickOfTheMonth at eckhardt-sachsen.de>, relay=none, delay=0,
> status=bounced (User unknown in virtual alias table)

Steht doch da. EMpfaenger unbekannt.
 
>    Kann ich aus diesem Logeintrag schließen, dass ein Skript in dieser 
>    Domain benutzt wird? Oder kann ich durch diesen Eintrag irgendwie die 
>    Suche nach den Übeltäter eingrenzen?

2xNein

> 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht 
>    gültigen Envelope-From versendet werden können? Macht das auf einem 
>    Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die 
>    Absender über Bounces durch ihr Skript benachrichtigt werden?

Indem man den Absender korrekt setzt.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null...



Mehr Informationen über die Mailingliste Postfixbuch-users