PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe: Ungewöhnliche Einträge in der Datei mail.info



djmcm
14.09.05, 13:30
Habe einen Server bei S4Y auf dem Läuft Suse 9.0 mit sendmail.

In den letzten Tagen weist der Server eine ungewöhnlich starke Auslastung aus. Nachdem ich mir die Logfiles angeschaut habe, sind mir in der Datei /var/log/mail.info folgende Zeilen aufgefallen:


Sep 14 00:15:07 minden124 sendmail[24763]: j8DMF72X024763: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMF72X024763@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:15 minden124 sendmail[24764]: j8DMFFAT024764: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFFAT024764@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:19 minden124 sendmail[24766]: j8DMFJl6024766: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFJl6024766@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:15:36 minden124 sendmail[24768]: j8DMFasM024768: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132215.j8DMFasM024768@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:03 minden124 sendmail[24784]: j8DMG3pB024784: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMG3pB024784@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:10 minden124 sendmail[24785]: j8DMGAjc024785: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGAjc024785@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:12 minden124 sendmail[24786]: j8DMGCSv024786: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGCSv024786@minden124.server4you.d e>, relay=wwwrun@localhost
Sep 14 00:16:14 minden124 sendmail[24787]: j8DMGEDR024787: from=wwwrun, size=720, class=0, nrcpts=0, msgid=<200509132216.j8DMGEDR024787@minden124.server4you.d e>, relay=wwwrun@localhost
Das ganze Logfile ist voll von solchen Einträgen!
Wäre es möglich, dass jemand meinen Server zum Spam-Mail verschicken mißbraucht? Wenn ja, was kann ich dagegen tun bzw. wo fang ich an zu suchen?

Vielen Dank im vorraus für eure Hilfe
DJMCM

marce
14.09.05, 14:03
sieht auf den ersten Blick so aus, wie wenn über ein webmailer-Scipt Mails verschickt würden...

gibt's denn korrespondierende Einträge in dem access-log des apache?