SPAMMAIL an admin@

[Werner Flamme]

Günther J. Niederwimmer [08.12.2016 13:11]:
> Hallo,
> 
> Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze:
>> Moin moin,
>>
>> ich vermisse den initialen connect from im Logfile, ich vermute mal das
>> dieser Rechner Mail und Webserver ist, daher denke ich mal das eine
>> Website gehackt wurde und localhost wird eh per default vom Postfix
>> vertraut und er spammt demnach wild los, mal die php x headers loggen
>> lassen dann findet man die Schwachstelle
> 
> Nein das ist ein KVM Server nur für die Mails.

Hallo,

Wie werden die Mails denn ins System geschickt? "grep 'admin@'
/var/log/maillog" - in dem gezipten Log sehe ich nur die Übergabe von
amavis.

Und wie sieht so eine Mail im Header aus? Besonders die
Received-Einträge könnten Hinweis sein.

P.S.: an den Leserechten für
/etc/pki/tls/postfix/private/dh_{512,2048}.pem könntest Du noch
Feintuning vornehmen ;)

Werner

-- 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20161208/526f538f/attachment.asc>