[Postfixbuch-users] Problem mit Spam via Webseite :-(

[Holm Kapschitzki]

Ich kenne das unter anderem auch so, dass Spam versendet wird von
Prozessen, die auf dem Server unter dem User gestartet werden, die gar
nichts mit dem eigentlichen Mailsystem zu tun haben und schon gar nicht
im Maillog stehen. Da hilft die Konfiguration von Postfix nicht. Es
hilft aber ein Script zu starten, welches Userprozesse killt, die zu
lange laufen und unbekannt ist. Wenn Du zum Bsp. ein Prozess hast, z.
Bsp. ein Perlscript, was durch eine Sicherheitslücke in Wordpressplugins
gestartet wurde, dann mach mal ein lsof auf den Prozess. Dann sieht man
wie Verbindungen auf Port 25 gestartet werden und darüber wird dann
fleißig Spam versendet und der Server landet auf der Blacklist.

Ich würde generell erst mal alle ausgehenden Mails auf einen Relayhost
leiten, so dass wenn die IP des Kundenservers geblacklistet ist, nicht
der eigentliche Mailversand gestört wird und Du besser die IP wechseln
kannst, wenn es andere Spamprobleme gibt, die hier in dem Thread schon
diskutiert worden sind.

Holm