Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 23

Thema: server schickt spam (postfix)

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2006
    Beiträge
    66

    server schickt spam (postfix)

    Hallo

    Unser Webshop-Server hat seit letzte Woche angefangen spam zu verschicken und zwar ziemlich fleissig.

    Was kann ich dagegen unternehmen? Habe schon einiges im Web gefunden und ausprobiert, aber offenbar nicht das richtige.

    Der Server ist in der DMZ hinter der Firewall, darauf laufen zwei OSCommerce-Webshops, sonst nichts. Er soll keine Mails empfangen, nur die Bestellungsbestätigung.

    hier noch der untere Teil vom main.cf:

    inet_protocols = all
    biff = no
    mail_spool_directory = /var/mail
    canonical_maps = hash:/etc/postfix/canonical
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = hash:/etc/postfix/virtual
    relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical


    local_transprot = error:local delivery is disabled

    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = ***host.firmendomäne.com***
    program_directory = /usr/lib/postfix
    inet_interfaces = 127.0.0.1
    masquerade_domains =
    mydestination = $myhostname, localhost.$mydomain
    myorigin = ***webshopdomänenname***
    defer_transports =
    mynetworks_style = subnet
    disable_dns_lookups = no
    relayhost = 10.10.0.254
    mailbox_command =
    mailbox_transport =
    strict_8bitmime = no
    disable_mime_output_conversion = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions =
    smtpd_helo_required = yes
    smtpd_helo_restrictions =
    strict_rfc821_envelopes = no
    smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
    smtp_sasl_auth_enable = no
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    mailbox_size_limit = 0
    message_size_limit = 1024000


    Danke & Gruss
    eTech

    \\ Suse 10.1

  2. #2
    Shell-User Avatar von zyrusthc
    Registriert seit
    Jan 2004
    Beiträge
    6.340
    Den Dienst unverzüglich abschalten !
    Den Port tcp25 für SMTP nach aussen sperren! Stelle einfach in deinem Router ein das alle Pakete auf diesem Port von aussen ge DROP t werden...

    Greeez Oli
    Notebook: Lenovo Z570 CoreI7
    Workstation: Core2Quad Q6700 - ASUS P5WDG2-WS Pro - 8800GT - 4GB-DDR2/800 - 4x500GB=RAID1 - 120GB SSD - Innovatek Wakü - 27Widescreen/AcerTFT
    Server: IBM X345 + Netfinity 5000

    http://zyrusthc-linux.no-ip.org

  3. #3
    Operator Avatar von RichieX
    Registriert seit
    Apr 2002
    Beiträge
    1.170
    Es ist natürlich auch möglich, dass die Web-Anwendung, hier Online-Shop, der Auslöser und die Quelle ist. Das evtl. mit abchecken!

    RichieX

  4. #4
    Registrierter Benutzer
    Registriert seit
    Nov 2006
    Beiträge
    66
    habe den dienst schon seit tagen unten, egal was ich einstelle wenn ich ihn starte fängt er an zu schicken.

    wenn ich aber den smtp port 25 zu mache, dann kann ich gar nichts senden,
    das ist aber nicht das gewollte, ich will dass postfix keine mails empfangen kann.
    und nur die mails vom webshop schickt (bestätigunt)

    der webshop sollte nicht der grund sein, da es auch auf dem alten server eingesetzt wurde. dort war postfix offenbar korrekt eingerichtet.

    danke & gruss
    eTech

  5. #5
    Registrierter Benutzer Avatar von drcux
    Registriert seit
    Oct 2003
    Beiträge
    6.989
    Zitat Zitat von etech Beitrag anzeigen
    der webshop sollte nicht der grund sein
    "sollte" ist nicht gut, prüfe das anhand der Logfiles genau!

  6. #6
    Registrierter Benutzer
    Registriert seit
    Nov 2006
    Beiträge
    66
    ok, wonach soll ich suchen?
    welche logfiles? /var/log/mail ?

  7. #7
    `,´ Avatar von $kuLL
    Registriert seit
    May 2002
    Beiträge
    646
    Verbiete doch mal probehalber den Zugriff auf das Webshopsystem über eine .htaccess Datei und schau, ob der Server immer noch SPAM versendet.

  8. #8
    Derdernixzuentscheidenhat
    Registriert seit
    Jun 2005
    Ort
    Dortmund
    Beiträge
    547
    Hi,
    das ist aber nicht das gewollte, ich will dass postfix keine mails empfangen kann.
    wenn du Port 25 eingehend schließt, kann Postfix defintiv keine Mails mehr empfangen.
    welche logfiles? /var/log/mail ?
    Bist du der Admin von den Maschinen? Woher weisst du denn überhaupt, dass Spam verschickt wurde?
    Wer alles verschiebt, ist noch lange nicht zukunftsorientiert. | Der Reiz der Ferne liegt nur in der Entfernung.

  9. #9
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    Vielleicht möchtest Du einmal mitschreiben, woher die Mails stammen, die gesendet werden:
    Code:
    $IPTABLES -A INPUT -i $INTERNALIF -p tcp --dport 25 -j LOG --log-prefix "SMTP INPUT, OK"
    $IPTABLES -A FORWARD -i $INTERNALIF -p tcp --dport 25 -j LOG --log-prefix "SMTP FORWARD"
    Man könnte noch nur für den Fall der Fälle udp hinzunehmen, aber damit solltest Du zumindest ablesen können, wer eigentlich Mails verschickt und ob die wirklich über Deinen Postfix relayd werden.
    Wenn das nicht reicht, dann mal nachschauen, ob etwas über das externe Interface reinkommt.

    HTH,
    mamue

    P.S.: $INTERNALIF sollte entsprechend gesetzt werden, aber das weißt Du sicher selbst.

  10. #10
    Registrierter Benutzer Avatar von urias
    Registriert seit
    Nov 2004
    Ort
    Wuppertal
    Beiträge
    164
    wenn Du postfix wieder startest, hast Du auch daran gedacht, vorher die queue zu leeren?

    Nehmen wir mal theoretisch an, es läge am webshop, vielleicht hat dann wer über den soviele Mails abgesetzt, dass die postfix queue noch voll ist.
    Er setzt dann sein Werk fort, sobald Du den Dienst wieder startest.

    Nächste wichtige Frage wäre, was steht beim Spam im Absender, was sagen die Logdateien von Mailserver (postfix, unter debian mit in /var/log/syslog) und die entsprechenden apache logs?

    lg
    urias
    fehlende Treiber unter Windows:
    W.7 Scanner, SCSI-Raid, Multifunktionsdrucker, Netzwerkkarte
    W.Vista Festplattenkontroller verliert Daten
    XP/WIndows NT 4.0/Windows 2000 no disk

  11. #11
    Registrierter Benutzer
    Registriert seit
    Nov 2006
    Beiträge
    66
    hallo

    jep, habe alles geleert und die incoming auch. den smtp port zugemacht, jetzt empfängt die maschine keine mails, kann nur senden, optimal.

    werde aber übers wochenende die logfiles genauer anschauen.

    danke & gruss
    eTech

  12. #12
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Da es passend zu diesem Thread ist:

    Habe im Moment ein ähnliches Problem.
    - Postfix Server zum versenden, Relay ist mit Sicherheit nicht möglich.
    - Postfix abgeschaltet, mailqueue läuft weiterhin voll
    - Userkennung der verschickten Mails ist www-data was wohl nur auf den Webserver schliessen lässt da keine Mails mehr in Queue wandern, wenn ich diesen abschalte.

    Ich bin nicht ganz unterbelichtet was die Administration eines Servers und Programmierung unter PHP angeht, aber ich frage mich, ob es einen relativ einfachen Weg gibt um herauszufinden über welches Webhosting diese Mails verschickt werden könnten?

  13. #13
    Operator Avatar von RichieX
    Registriert seit
    Apr 2002
    Beiträge
    1.170
    Webserver log-Dateien?

    RichieX

  14. #14
    junkie Avatar von Jigsore
    Registriert seit
    May 2004
    Ort
    bei Heilbronn
    Beiträge
    1.031
    Wenn es dort einen eindeutigen Hinweis geben würde, hätte ich die Frage natürlich nicht gestellt

    Da dort viele, auch internationale Seiten, gehostet werden die dazu noch zum großen Teil sehr gut besucht sind, fällt hier eine Suche nach bestimmten IPs weg.

  15. #15
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    Steht vor dem Webserver ein Reverse Proxy?

    mamue

Ähnliche Themen

  1. Rocket Arena 3 server aufsetzen
    Von Pinky und Brain im Forum Dedizierte Spiele Server
    Antworten: 7
    Letzter Beitrag: 31.01.06, 15:30
  2. Fedora + TDSL , es mog einfach net
    Von bloodYbull im Forum Anbindung an die Aussenwelt
    Antworten: 20
    Letzter Beitrag: 04.03.04, 13:36
  3. Postfix- Mails verschwinden
    Von Mendark im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 22.12.03, 16:00
  4. postfix port25
    Von rogen im Forum Linux als Server
    Antworten: 5
    Letzter Beitrag: 08.08.02, 11:55
  5. DSL : RX-Datenstopp nach kurzer idletime, trotz idle = 5000
    Von Newbie2001 im Forum Anbindung an die Aussenwelt
    Antworten: 19
    Letzter Beitrag: 08.02.02, 17:23

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •