SPAMMAIL an admin@

[Günther J. Niederwimmer]

Hallo Werner,

Am Donnerstag, 8. Dezember 2016, 15:21:25 CET schrieb Werner Flamme:
> Günther J. Niederwimmer [08.12.2016 13:11]:
> > Hallo,
> > 
> > Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze:
> >> Moin moin,
> >> 
> >> ich vermisse den initialen connect from im Logfile, ich vermute mal das
> >> dieser Rechner Mail und Webserver ist, daher denke ich mal das eine
> >> Website gehackt wurde und localhost wird eh per default vom Postfix
> >> vertraut und er spammt demnach wild los, mal die php x headers loggen
> >> lassen dann findet man die Schwachstelle
> > 
> > Nein das ist ein KVM Server nur für die Mails.
> 
> Hallo,
> 
> Wie werden die Mails denn ins System geschickt? "grep 'admin@'
> /var/log/maillog" - in dem gezipten Log sehe ich nur die Übergabe von
> amavis.

Dec  8 19:07:28 smtp postfix/cleanup[2389]: 63775C14B70F: reject: header From: 
admin at bauconsimmo.com from unknown[37.32.36.118]; from=<admin at bauconsimmo.com> 
to=<zdftkgtztzut7987 at hotmail.de> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message 
content rejected
Dec  8 19:07:29 smtp postfix/submission/smtpd[2383]: A790EC14B70F: 
client=unknown[37.32.36.118], sasl_method=PLAIN, 
sasl_username=admin at bauconsimmo.com
Dec  8 19:07:31 smtp postfix/cleanup[2388]: A790EC14B70F: reject: header From: 
admin at bauconsimmo.com from unknown[37.32.36.118]; from=<admin at bauconsimmo.com> 
to=<zdftkgtztzut7987 at hotmail.de> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message 
cont

das Reject habe ich eingebaut !

> Und wie sieht so eine Mail im Header aus? Besonders die
> Received-Einträge könnten Hinweis sein.

Habe ich im Moment keine !
 
> P.S.: an den Leserechten für
> /etc/pki/tls/postfix/private/dh_{512,2048}.pem könntest Du noch
> Feintuning vornehmen ;)

Ja das ist etwas Kryptisch denn ich bringe es nicht hin das beim erstellen 
richtig zu setzten! ;-) aber postfix ist ja schlau ;-)



-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer