Qmail-Server, Fehlerbenachrichtigungen. Ist der Server gefährdet?
2393
exussum
Ich habe bereits seit Jahren meine eigene E-Mail-Adresse gehostet und erst vor kurzem habe ich Fehlermeldungen erhalten, die ich nicht gesendet habe. Unten sehen Sie ein Beispiel für eine Kopfzeile
Hi. This is the qmail-send program at MYSERVER.co.uk. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <bao-01@msn.com>: User and password not set, continuing without authentication. 65.55.92.184 does not like recipient. Remote host said: 550 Requested action not taken: mailbox unavailable Giving up on 65.55.92.184. <karanisthegasman@hotmail.com>: User and password not set, continuing without authentication. 65.55.92.168 does not like recipient. Remote host said: 550 Requested action not taken: mailbox unavailable Giving up on 65.55.92.168. <x0laurensays@aim.com>: User and password not set, continuing without authentication. 64.12.138.161 does not like recipient. Remote host said: 550 5.1.1 <x0laurensays@aim.com>: Recipient address rejected: aim.com Giving up on 64.12.138.161. <shortstuff128@cs.com>: User and password not set, continuing without authentication. 64.12.91.196 does not like recipient. Remote host said: 550 5.1.1 <shortstuff128@cs.com>: Recipient address rejected: cs.com Giving up on 64.12.91.196. <zerin3@aol.com>: User and password not set, continuing without authentication. 64.12.91.195 does not like recipient. Remote host said: 550 5.1.1 <zerin3@aol.com>: Recipient address rejected: aol.com Giving up on 64.12.91.195. <apps+opee1eef@facebookmail.com>: User and password not set, continuing without authentication. <apps+opee1eef@facebookmail.com> 173.252.79.16 failed after I sent the message. Remote host said: 554 5.7.1 POL-P8 http://postmaster.facebook.com/response_codes?ip=MYIP#pol-m Message refused --- Below this line is a copy of the message. Return-Path: <me@MYSERVER.co.uk> Received: (qmail 31378 invoked by uid 0); 19 Feb 2014 17:27:42 -0000 Received: from 212.156.182.55.static.turktelekom.com.tr (HELO mycomputer) (me@MYSERVER.co.uk@212.156.182.55) by MYSERVER.co.uk with ESMTPA; 19 Feb 2014 17:27:41 -0000 From: "=?ISO-8859-1?Q?frostix28=40aol.com?=" <frostix28@aol.com> To: "=?ISO-8859-1?Q?micayla12=40aol.com?=" <micayla12@aol.com>, "=?ISO-8859-1?Q?bao-01=40msn.com?=" <bao-01@msn.com>, "=?ISO-8859-1?Q?yourkissistorture=40yahoo.com?=" <yourkissistorture@yahoo.com>, "=?ISO-8859-1?Q?karanisthegasman=40hotmail.com?=" <karanisthegasman@hotmail.com>, "=?ISO-8859-1?Q?jman5510=40yahoo.com?=" <jman5510@yahoo.com>, "=?ISO-8859-1?Q?x0laurensays=40aim.com?=" <x0laurensays@aim.com>, "=?ISO-8859-1?Q?zerin3=40aol.com?=" <zerin3@aol.com>, "=?ISO-8859-1?Q?shortstuff128=40cs.com?=" <shortstuff128@cs.com>, "=?ISO-8859-1?Q?apps+opee1eef=40facebookmail.com?=" <apps+opee1eef@facebookmail.com>, "=?ISO-8859-1?Q?registration=40ebay.com?=" <registration@ebay.com>, "=?ISO-8859-1?Q?frostix28=40aol.com?=" <frostix28@aol.com> Subject: =?ISO-8859-1?Q?frostix28=40aol.com?= Date: Tue, 19 Feb 2014 06:27:39 +0100 MIME-Version: 1.0 X-mailer: Microsoft Office Outlook, Build 11.0.5510 Reply-To: frostix28@aol.com Content-type: Multipart/mixed; boundary="4A2C4E38_686FF402_boundary" Content-Description: Multipart message --4A2C4E38_686FF402_boundary Content-type: text/html; charset=UTF-8 Content-Transfer-Encoding: Quoted-printable Content-Disposition: inline Content-Description: HTML text =EF=BB=BF<html><head><meta http-equiv=3D"content-type" content: text/html;= charset=3DUTF-8></head><body><a href= =3D"http://contactaviators.com/bx/hga.html">http://contactaviators.com/bx/hga.= html</a></body></html> --4A2C4E38_686FF402_boundary--
Ich habe die Myserver-Adresse in MYSERVER.co.uk geändert und meine IP-Adresse in MYIP. Der Rest der Nachricht bleibt unverändert.
Nach dem, was ich im Header sehen kann, stammt die E-Mail von 212.156.182.55 und nicht von meinem Server. Die Nachricht selbst kam jedoch auf meinen Server zurück.
Ist das normal ? Ich habe nach offenen Relays usw. gesucht und alle Online-Scanner weisen darauf hin, dass der Mail-Server ordnungsgemäß eingerichtet ist.
Soll ich das als Spam behandeln oder ist das etwas schlimmeres?
Bearbeiten:
Seitdem dies geschehen ist, habe ich die Protokolldateien immer genauer im Auge behalten.
Diese IP wenn whois ist für mailchimp. Ich bin nicht sicher, warum Mailchip eine Verbindung zu mir herstellt, aber es scheint so zu sein (ihre Verbindung dauerte laut den Protokollen nur 1 Sekunde)
Mail-Client, den ich verwende, ist Thunderbird. Ich verbinde mich mit mail.MYSERVER.co.uk. was hat einen A-Datensatz für die IP. Es werden keine Relays verwendet, nur der 1 Server mit nur 1 mx Record
exussum vor 10 Jahren
0
mxtoolbox.com wurde verwendet, um den Mailserver zu überprüfen. Alle Tests bestanden
exussum vor 10 Jahren
0
Ich habe das Setup seit Oktober 2011 nicht geändert, und ich stelle keine E-Mails auf der Liste außer "registration @ ebay.com" wieder her, aber das ist eine generische. Die IP-Adresse, die ich glaube schickte, war die 212.156.182.55, die sich in der Türkei befindet. Mein Server wird in Manchester UK gehostet
exussum vor 10 Jahren
0
In diesem Fall wird der Eindruck erweckt, als würden Sie trotz Tests als Relais verwendet ... Welchen Service haben Sie dazu verwendet, um dies zu testen? http://www.mailradar.com/openrelay/ Ich gehe davon aus, dass der Server frei von Viren usw. ist und es kein Skript auf dem tatsächlichen Server ist, das es aussendet?
Dave vor 10 Jahren
0
Alle getestet abgeschlossen! Keine Relais von Remote Host akzeptiert! ist das Ergebnis davon. Server soweit bekannt, und es werden keine automatischen E-Mails von diesem Server gesendet
exussum vor 10 Jahren
0
Ich frage mich dann, ob sie einen Alias verwenden ... Sie senden von IP xxx5, verwenden jedoch einen Alias, damit dieser von Ihnen angezeigt wird. Wenn dies fehlschlägt, wird die Rückmeldung an Sie und nicht an die Quelle gesendet.
Dave vor 10 Jahren
0
Und ich nehme an, der Absender `frostix28 @ aol.com` ist nicht wahr?
Dave vor 10 Jahren
0
Das ist richtig, ich habe diese Adresse vor dieser E-Mail nicht gesehen / gehört. Me @ MYSERVER.co.uk ist meine E-Mail-Adresse im Protokoll oben
exussum vor 10 Jahren
0
Der Hauptgrund, warum ich die Adressen geändert habe, ist, dass es ein echtes Problem war. Ich wollte nicht, dass es kaputt ist
exussum vor 10 Jahren
0
Was ist der Zweck dieses Mailservers? Ist es Ihre eigene oder kann jemand "beitreten" und Ihre Dienste usw. nutzen (bieten Sie beispielsweise E-Mail-Hosting an)?
Dave vor 10 Jahren
0
Mein eigenes. Dort sind ungefähr 20 Benutzer. Mail-Konten können nur von mir erstellt werden
exussum vor 10 Jahren
0
Ich kämpfe hier. Ich habe dasselbe mit meinem eigenen Mail-Server eingerichtet und habe das noch nie erlebt ... Es ist besorgniserregend, falls der Empfänger der Meinung ist, dass Ihr Server die E-Mail sendet (Blacklisting) ... Andere als Taskplaner auschecken (um sicherzustellen, dass dies der Fall ist Es läuft nichts, wovon Sie nichts wissen, ein vollständiger Viren- und Malware-Scan. Ich habe keine Ideen.
Dave vor 10 Jahren
0
Ich habe das schon seit Jahren eingerichtet. Gestern bekam ich 3 dieser E-Mails, alle mit separaten IP-Adressen, haben aber ähnliche Nachrichten. Überprüfen Sie alle Cron-Jobs und überprüfen Sie, ob alles aktualisiert ist. Danke für deine Vorschläge
exussum vor 10 Jahren
0
Wie oft kommen diese vor?
Dave vor 10 Jahren
0
3 insgesamt, 8:18, 17:27, 17:28 alle 19 Feb. Keine seit
exussum vor 10 Jahren
0
Ist das ein VPS oder ein dedizierter?
Dave vor 10 Jahren
0
VPS mit CentOS 6
exussum vor 10 Jahren
0
@DaveRook Hatte gerade 8 weitere, alle innerhalb von 2 Minuten :( Irgendwelche Möglichkeiten, die Protokollierung einzurichten, um jede gesendete E-Mail zu protokollieren?
exussum vor 10 Jahren
0
Ich verwende nicht denselben Mail-Client (ich verwende hMailServer), aber es muss * eine Möglichkeit geben, die Protokollierung zu aktivieren. Hoffentlich siehst du ein Muster (um zu sehen, ob etwas von dir gesendet wird oder ob es nur zu dir zurückgeschickt wird)!
Dave vor 10 Jahren
0
Bitte führen Sie eine erweiterte Diskussion oder Problembehandlung zu [Chat].
slhck vor 10 Jahren
0
1 Antwort auf die Frage
0
exussum
Die Ursache für das Versenden der Spam-E-Mails war, dass das Passwort durchgesickert / gerochen wurde. Eine Änderung des Passworts hat den Versand von Spam-E-Mails verhindert.
Es scheint, als seien die meisten sicherheitsbezogenen Dinge das vom Benutzer gewählte Passwort der Schwachpunkt. Ich habe nicht einmal darüber nachgedacht, bis es nichts mehr zu versuchen gab