djmcm
14.09.05, 13:30
Habe einen Server bei S4Y auf dem Läuft Suse 9.0 mit sendmail.
In den letzten Tagen weist der Server eine ungewöhnlich starke Auslastung aus. Nachdem ich mir die Logfiles angeschaut habe, sind mir in der Datei /var/log/mail.info folgende Zeilen aufgefallen:
Sep 14 00:15:07 minden124 sendmail[24763]: j8DMF72X024763: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMF72X024763@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:15 minden124 sendmail[24764]: j8DMFFAT024764: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFFAT024764@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:19 minden124 sendmail[24766]: j8DMFJl6024766: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFJl6024766@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:36 minden124 sendmail[24768]: j8DMFasM024768: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFasM024768@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:03 minden124 sendmail[24784]: j8DMG3pB024784: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMG3pB024784@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:10 minden124 sendmail[24785]: j8DMGAjc024785: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGAjc024785@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:12 minden124 sendmail[24786]: j8DMGCSv024786: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGCSv024786@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:14 minden124 sendmail[24787]: j8DMGEDR024787: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGEDR024787@minden124.server4you.d e>, relay=wwwrun@localhost
Das ganze Logfile ist voll von solchen Einträgen!
Wäre es möglich, dass jemand meinen Server zum Spam-Mail verschicken mißbraucht? Wenn ja, was kann ich dagegen tun bzw. wo fang ich an zu suchen?
Vielen Dank im vorraus für eure Hilfe
DJMCM
In den letzten Tagen weist der Server eine ungewöhnlich starke Auslastung aus. Nachdem ich mir die Logfiles angeschaut habe, sind mir in der Datei /var/log/mail.info folgende Zeilen aufgefallen:
Sep 14 00:15:07 minden124 sendmail[24763]: j8DMF72X024763: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMF72X024763@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:15 minden124 sendmail[24764]: j8DMFFAT024764: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFFAT024764@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:19 minden124 sendmail[24766]: j8DMFJl6024766: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFJl6024766@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:36 minden124 sendmail[24768]: j8DMFasM024768: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFasM024768@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:03 minden124 sendmail[24784]: j8DMG3pB024784: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMG3pB024784@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:10 minden124 sendmail[24785]: j8DMGAjc024785: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGAjc024785@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:12 minden124 sendmail[24786]: j8DMGCSv024786: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGCSv024786@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:14 minden124 sendmail[24787]: j8DMGEDR024787: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGEDR024787@minden124.server4you.d e>, relay=wwwrun@localhost
Das ganze Logfile ist voll von solchen Einträgen!
Wäre es möglich, dass jemand meinen Server zum Spam-Mail verschicken mißbraucht? Wenn ja, was kann ich dagegen tun bzw. wo fang ich an zu suchen?
Vielen Dank im vorraus für eure Hilfe
DJMCM