Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Abuse Message

  1. #1
    Neues Mitglied
    Registriert seit
    04.03.2010
    Beiträge
    2

    Standard Abuse Message

    Hallo liebe Gemeinde,

    der Albtraum am Morgen. Man checkt die Email und findet folgende Nachricht:


    header:
    01: Return-path: <4832723951.817f9300 [at] bounces.spamcop.net>
    02: Envelope-to: poor [at] spamvictim.tld
    03: Delivery-date: Wed, 03 Mar 2010 xx:xx:xx +0100
    04: Received: from [204.15.82.126] (helo=sc-smtp4-bulkmx.soma.ironport.com)
    05: by lms.your-server.de with esmtp (Exim 4.69)
    06: (envelope-from <poor [at] spamvictim.tld>)
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Wed, 03 Mar 2010 xx:xx:xx +0100
    09: Received: from prod-sc-www1.soma.ironport.com (HELO prod-sc-www1.spamcop.net)
    10: ([192.168.50.136])
    11: by sc-smtp-vip.soma.ironport.com with SMTP; 03 Mar 2010 xx:xx:xx -0800
    12: Received: from [58.165.99.179] by spamcop.net
    13: with HTTP; Wed, 03 Mar 2010 xx:xx:xx GMT
    14: From: "Cliff Rogers" <4832723951 [at] reports.spamcop.net>
    15: To: poor [at] spamvictim.tld
    16: Subject: [SpamCop (xx.xx.xx.xx) id:4832723951]Account update notification
    17: Precedence: list
    18: Message-ID: [ID filtered]
    19: Date: Wed, 3 Mar 2010 xx:xx:xx +0000
    20: X-SpamCop-sourceip: xx.xx.xx.xx
    21: X-Mailer: http://www.spamcop.net/ v4.6.0.031
    22: X-Virus-Scanned: Clear (ClamAV 0.95.3/10507/Wed Mar 3 xx:xx:xx 2010)
    23: X-Spam-Score: -0.8 (/)
    24: Delivered-To: poor [at] spamvictim.tld
    25: [ SpamCop V4.6.0.031 ]
    26: This message is brief for your comfort. Please use links below for details.

    Mir ist jetzt zwar klar, das von meinem Server irgendwie Spam verschleudert wird aber ich kann mir das überhaupt nicht erklären, Server ist gerade neu aufgesetzt.

    System Ubuntu 8.04 mit Plesk 9.2.3

    Vielen Dank für die Hilfe

    Tom
    Geändert von cmds (04.03.2010 um 08:30 Uhr) Grund: Header gesetzt

  2. #2
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    hetzner.de
    is that you? - Dann erklärt das einiges
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  3. #3
    Neues Mitglied
    Registriert seit
    04.03.2010
    Beiträge
    2

    Standard

    ja ich habe den server bei hetzner....
    Geändert von tomnick (04.03.2010 um 09:35 Uhr)

  4. #4
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Spam

    Hallo
    das kenne ich zugut bei mir waren es fast 100000 Spammails bis der Provider es endlich geschafft hatte den Server zu killen.
    Mein Rat kille den Mailserver erstmal ganz und schau in den Logs nach woher versendet wurde und dann sperre die IPs aus.
    Dann in den Acceslog schauen ob sich jemand bei dir anmelden kann als root oder user.
    Und wenn es geht binde den ssh an deine IP.
    Schau mal in die logs vom mailserver und Apache und poste mal ein paar zeilen davon da müsste stehen wer wo mit welche IP versendet hat.

    gruß Carsten

    PS das ganze schnell machen den Maildienst killen sonst kanns teuer werden.!!!!

  5. #5
    jens69
    Gast

    Standard

    Neu aufgesetzte Server arbeiten gerne mal als Rely, das wäre das Erste, was ich prüfen würde. Und natürlich den Paßwortschutz zum versenden setzen.

  6. #6
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    ?
    Ein Mailserver arbeitet nur dann als Relay, wenn man ihm dies erlaubt. Wenn ich vor dem Start des Mailservers die Configdateien dahingehend angepasst habe, Mails nur von und für die eigenen Domains anzunehmen bzw. zu versenden, und letzteres auch nur für authentifizierte Nutzer, dann Relayt der gar nix... ergo, ein Konfigurationsfehler.

    Ich würde auch empfehlen, Mailer abschalten, Config checken, und beim neuen Start umgehend mittels einschlägiger Website prüfen lassen, ob irgendeine Relaygefahr besteht. Wobei ich nicht weiss, wie tief Plesk überhaupt konfigurieren kann, ein "manueller" Blick in die Kanfigurationsdateien dürfte hier mehr Erfolg versprechen.

    Allerdings, ohne die komplette Abusenachricht und die Serverconfig zu kennen sind eh alle Vermutungen Schall und Rauch.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  7. #7
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Abuse

    Hallo
    soweit ich weiss mit plesk eher nicht das musst du schon in der config vom Server selber machen. Plesk ist ja nur wie Confixx die Verwaltungsoberfläche da kanste nicht viel einstellen nur Mailboxen,Adressen usw.
    Das muss extra in der Mailconfig angepasst werden allerdings abhänig vom verwendeten BS bei mir Debian und Postfix da gibts viel Lektür zu und relativ einfach zu machen via console.
    Aber wichtig ist auch die Logs zu checken ud zu sichers zwecks späterer Banlist und Firewall.

    gruß

  8. #8
    jens69
    Gast

    Standard

    Zitat Zitat von alariel Beitrag anzeigen
    ?
    Ein Mailserver arbeitet nur dann als Relay, wenn man ihm dies erlaubt. Wenn ich vor dem Start des Mailservers die Configdateien dahingehend angepasst habe, Mails nur von und für die eigenen Domains anzunehmen bzw. zu versenden, und letzteres auch nur für authentifizierte Nutzer, dann Relayt der gar nix... ergo, ein Konfigurationsfehler.
    Ich hatte mal nen virtuellen Server (Linux) bei 1&1 bestellt - der war als Relay offen.
    Nachdem ich nun keine Lust mehr auf meine speziellen Freunde von 1&1 habe, habe ich den Provider gewechselt und auch da war der Mailserver erstmal offen (hatte aber wegen eines anderen Konfiguartionsfehlers eh nicht funktioniert).

    Von daher muß man dennoch bei sowas aufpassen.

  9. #9
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Finde ich dennoch erstaunlich.
    Aber nun gut, das mag sich von Paket zu Paket unterscheiden - ich hab' einen Server gemietet (nein, nicht bei 2 ), und der einzig aktive Dienst, der von aussen zu erreichen war, war SSH

    Wobei ich durchaus der Meinung bin, dass die Schuld dann der Hoster trägt. Wie kann man denn so dermaßen dumm sein, so 'ne Konfiguration an - mitunter - unbedarfte Kunden auszuliefern...!?
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  10. #10
    Senior Mitglied Avatar von madsi
    Registriert seit
    03.06.2009
    Ort
    im Land Brandenburg
    Beiträge
    1.174

    Standard

    Hmm, da stellt sich - wie so oft - wieder die Frage nach einem "Computer- und Internet Führerschein", oder?

    Ich kriege das auch nur zu oft mit. Viele Leute um einen rum gehen ins Internet, fangen da an zu chatten etc., machen sich aber keinen Kopf, was alles so passieren kann. Und dann - natürlich plötzlich und unerwartet - haben sie einen Trojaner oder sonstwas an der Backe, der irgendwelche Nachrichten an alle anderen Mitglieder ihrer "Community" versendet. Als nächstes, welch Zufall, lässt sich nicht mal Spybot S&D auf ihrem Laptop installieren...

    Womit kann sowas zusammenhängen? Ist grad sehr akut aktuell bei nem Bekannten von mir. Er ist bei MSN
    Geändert von madsi (07.03.2010 um 19:02 Uhr) Grund: Nachtrag MSN
    Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Auch 'mal nett: Message ohne Message ;-)
    Von Telekomunikacja im Forum 1.2 international
    Antworten: 47
    Letzter Beitrag: 01.07.2006, 20:15
  2. Frage zu abuse@t-online.de
    Von euro im Forum 4.2 Diskussion
    Antworten: 17
    Letzter Beitrag: 24.06.2005, 20:35
  3. Gästebuchspam. An wen abuse und T5???
    Von webeinspunktnull im Forum 2.5 Weblog-, Guestbook- , Wiki- und Forenspam
    Antworten: 15
    Letzter Beitrag: 30.12.2003, 13:15
  4. abuse Adressen?
    Von crash3210 im Forum 4.2 Diskussion
    Antworten: 8
    Letzter Beitrag: 30.10.2003, 12:54
  5. abuse.org
    Von swvg im Forum 1.1 deutschsprachig
    Antworten: 3
    Letzter Beitrag: 18.12.2002, 16:18

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen