R
Raffnix
Grünschnabel
Hallo,
seit heute versendet mein Mailserver offenbar Spam. Wie kann ich die Sicherheitslücke am besten eingrenzen bzw schließen? Ein Open-Relay-Test war negativ.
Im Log steht gehäuft sowas:
Wobei "macyyyyyyyyyydoc@yyyyyyyyyy.de" der (fiktive) Absender auf meinem Server ist.
Hat vielleicht jemand einen Tipp für mich? Wäre sehr nett.
seit heute versendet mein Mailserver offenbar Spam. Wie kann ich die Sicherheitslücke am besten eingrenzen bzw schließen? Ein Open-Relay-Test war negativ.
Im Log steht gehäuft sowas:
Code:
Apr 11 19:06:48 server postfix/smtpd[26762]: connect from mail.gateway.be[212.113.81.222]
Apr 11 19:06:48 server postfix/smtpd[26762]: C14CC2071E1: client=mail.gateway.be[212.113.81.222]
Apr 11 19:06:48 server postfix/cleanup[27322]: C14CC2071E1: message-id=<Mw8lODASt000557dd@mail.gateway.be>
Apr 11 19:06:48 server postfix/qmgr[27223]: C14CC2071E1: from=<>, size=7735, nrcpt=1 (queue active)
Apr 11 19:06:48 server postfix/smtpd[26762]: disconnect from mail.gateway.be[212.113.81.222]
...
Apr 11 19:06:53 server postfix/local[27356]: C14CC2071E1: to=<web2p1@server.xxxxxxxxxx.de>, orig_to=<macyyyyyyyyyydoc@yyyyyyyyyy.de>, relay=local, delay=5, status=sent (delivered to command: /usr/bin/procmail -f-)
Apr 11 19:06:53 server postfix/qmgr[27223]: C14CC2071E1: removed
Wobei "macyyyyyyyyyydoc@yyyyyyyyyy.de" der (fiktive) Absender auf meinem Server ist.
Hat vielleicht jemand einen Tipp für mich? Wäre sehr nett.