[Postfixbuch-users] abusemeldung
Uwe Driessen
driessen at fblan.de
Di Apr 17 14:20:39 CEST 2007
On Behalf Of Marcel Hartmann :
> Hallo,
>
> >On Behalf Of Marcel Hartmann
> >>
> >> Habt Ihr Rat? Was soll ich tun?
> >
> >Überprüfe das System kontrolliere auch mal auth .log usw. wer hat
> sich da z.B. per SSh auf
> >dem System angemeldet.
> >Kontrolliere alle dienste die auf der Kiste laufen ist da einer der da
> nicht hingehört.
>
> Alles sieht mir so aus, wie immer. Keine SSH Logins ausser von mir.
> sshd rennt auf einem nicht standard Port.
>
> >
> >
> >Lass mal rkhunter über das System rennen.
>
> Ok mach ich gleich mal...
>
> >
> >
> >Ansonsten sagt das Postfixlog im Zweifelsfall nur aus das die Mail nicht
> über Postfix
> >verschickt wurde. Läuft da noch ein Anderer Sendmail?
>
> Nein, nur Postfix und apache mit ein paar Formularen, aber besagte Domain
> ist gesperrt und
> Es liegen keine Seiten auf dieser Domain derzeit.
>
> >Wenn du dir ganz unsicher bist Kiste Platt und neu aufsetzen vom Grund auf
> und nur das
> >installieren was wirklich drauf laufen soll.
>
> Habich in Zukunft eh vor, da ich noch fc3 laufen habe und mir ein Update zu
> unsicher ist.
> Aber wegen einer Abusemail gleich den gesamten Server neu aufsetzen
> erscheint mir etwas
> fragwürdig...
>
> >
> >
> >Ist zwar eine Schema F vorgehensweise hat sich aber schon oft bewährt.
>
> Ahh,ok. Bei gravierenden Problemen würde ich das auch tun, andernfalls
> würden ja auch massig mehr
> An Abusemails eintreffen denke ich.
>
> >
> >Die "alten" Hasen wissen evtl. auch noch andere Möglichkeiten dahinter zu
> kommen wer da
> >wann wo mit wem und so ins Bett gegangen ist.
> >
> >In der Postfix configuration die Regeln zum versenden und empfangen
> strenger setzen und
> >noch mal prüfen ob da sich wirklich keiner mehr auf dem System anmelden
> kann.
>
> Hab ich gecheckt, definitiv nein, ich nehme nicht mal mehr Mails für diese
> Domain an.
> Ich bin froh wenn die endlich weggezogen ist. :-)
>
> Danke und lieben Gruß
>
> Marcel
>
Na ich sagte ja nur wenn du dir ganz unsicher bist neu aufsetzen aber so wie Sandy sagt
kommt die Mail ursprünglich aus dem Einwahlbereich UK Tiscali da soll Yahoo wirklich mal
überprüfen was die da rummeckern.
Ich hatte ne ganze weile tms-logistig oder so ähnlich im logfile die waren irgendwo in
Frankfurt gehostet aber abgeschalten und aus der ganzen Welt kamen Mails mit dieser Domain
als Absender und haben versucht bei mir auf alle möglichen und unmöglichen Mailaddis
zuzustellen
Ich hab dann einfach die ganzen Domain von der Annahme ausgeschlossen *gg
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users