[Postfixbuch-users] verseuchte Spamuser

Gregor Hermens gregor at a-mazing.de
Mi Feb 18 11:18:30 CET 2009


Hallo Andre,

Am Mittwoch, 18. Februar 2009 schrieb Andre Hübner:
> Hallo Liste,
>
> habe aktuell das Problem das Spam direkt von eingeloggten Usern auf dem
> Server in die Warteschlange gestellt wird.
> Offenbar handelt es sich um kompromittierte Systeme der User wo
> irgendwelche Trojaner aktiv geworden sind.
> Teilweise wird der Spam von extern per smtp-auth eingeliefert was ich durch
> ein paar smtpd-limits verzögere.
> Teilweise werden aber auch Scripte per ftp  hochgeladen die dann
> automatisiert aufgerufen werden und die Mails so direkt vom Server aus
> einliefern.

das klingt, als wären Passworte ausgespäht worden, die jetzt missbraucht 
werden. Sind FTP-und SMTP-Accounts identisch?

-> Neue Passworte vergeben und darauf dringen, daß die User ihre Kisten 
entwurmen.

> Für die internen Scripte fehlt mir momentan der Ansatz. Ich kann ja nicht
> einfach pop-before-smtp deaktivieren oder $mynetworks nicht mehr zulassen
> damit diese scripte ins leere laufen

Was jetzt, pop-before-smtp oder SMTP-Auth?
Es gibt heutzutage keinen Grund mehr für pop-before-smtp, alle relevanten 
Mailprogramme beherrschen SMTP-Auth.
$mynetworks sollte nur Netze enthalten, denen du wirklich vertrauen kannst. 
Auch internen Usern kann man zumuten, SMTP-Auth zu verwenden. Das ist eine 
einmalige Konfiguration, um die man sich dann nicht mehr kümmern muss.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/



Mehr Informationen über die Mailingliste Postfixbuch-users