DBGTMaster
16.08.11, 10:16
Hallo,
habe das Problem, dass am Mail- Server seit heute fleißig gespamt wird. Ich sehe in er Log- Datei nur, dass sich städig irgendwelche IPs versuchen, über SASL einzuloggen, und plötzlich kommt eine Verbinung über localhost daher und spamt herum...
Log- Auszug befindet sich im Anhang...
Sperre ich nun die ganzen IPs, welche die Login- Versuche über SASL starten, so werden plötzlich auch keine Verbindungen mehr über localhost aufgebaut und das Mail- System wieder ganz normal...
Nur wie kommen die Verbindungen von localhost zu stande??? Gibts da ne Sicherheitslücke??
root@sbsrv:~# dpkg -l | grep postfix
ii postfix 2.5.5-1.1.33.200909220753 High-performance mail transport agent
ii postfix-ldap 2.5.5-1.1.33.200909220753 LDAP map support for Postfix
danke!
habe das Problem, dass am Mail- Server seit heute fleißig gespamt wird. Ich sehe in er Log- Datei nur, dass sich städig irgendwelche IPs versuchen, über SASL einzuloggen, und plötzlich kommt eine Verbinung über localhost daher und spamt herum...
Log- Auszug befindet sich im Anhang...
Sperre ich nun die ganzen IPs, welche die Login- Versuche über SASL starten, so werden plötzlich auch keine Verbindungen mehr über localhost aufgebaut und das Mail- System wieder ganz normal...
Nur wie kommen die Verbindungen von localhost zu stande??? Gibts da ne Sicherheitslücke??
root@sbsrv:~# dpkg -l | grep postfix
ii postfix 2.5.5-1.1.33.200909220753 High-performance mail transport agent
ii postfix-ldap 2.5.5-1.1.33.200909220753 LDAP map support for Postfix
danke!