[Postfixbuch-users] Injection? (warning: stripping too manycomments from address)

David Obando david at cryptix.de
Mi Okt 17 14:24:47 CEST 2007


Danke für eure Antworten, ich habe den Übertäter finden können.
Die Hinweise mit eigenen Mailadressen, bzw. eigenen UIDs werde ich mir
genauer ansehen...

Grüße,
David


Uwe Driessen schrieb am 17.10.2007 13:34:
> David Obando schrieb: 
>   
>> Ich vermute, dass die Mails über eine Website auf meinem Server
>> injiziert werden, leider ist aus den Logs nicht ersichtlich, welche
>> Website das ist.
>> Welche Möglichkeiten gibt es, zu sehen, für wen (also für welche
>> Website) www-data ein Mail abschickt?
>>     
>
> Ich habe bei mir für jede Domain eine eigene Mailadresse gesetzt damit auch immer unter
> der Domain gesendet wird.
>
>   php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at xxxxxx.de"
>
>
> in den Conf Dateien eintragen   und je nach Verwaltungstool kannst du das dann mit
> Parametern auch immer bei einer neuen Domain automatisch anlegen lassen.
>
> Für jede Domain wird dann für evtl. Rückläufer eine Weiterleitung auf den Domaininhaber 
> Angelegt.
> Ich wollte einfach nicht mehr wissen wer da zu wem an nicht existierende Adressen über
> automatische Nachrichten usw von seiner Domain was wegsendet.
> Seitdem sendet www-data bei mir nichts mehr.
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   


-- 
The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners.
gpg --keyserver pgp.mit.edu --recv-keys 1920BD87
Key fingerprint = 3326 32CE 888B DFF1 DED3  B8D2 105F 29CB 1920 BD87




Mehr Informationen über die Mailingliste Postfixbuch-users