0
Adminmail von einem anderen Admin - mein system als spam maschine
Hallo,
heut bekam ich eine mail von meinem server provider ... welche von einem anderen kunden von da kam (weiterleitung)
mit folgendem inhalt
"anderer-hostname" -> halt name des anderen kunden
"MEIN-DNS-NAME"[MEINE-IP] -> halt mein MTA
ich habe vor kurzen postfix etc. installiert nun stellt sich mir die frage ist mein system unsicher oder war das nur ein versuch den ich sowiso nicht verhindern kann ? da ja nun mal ein MTA ... und die versuche diesen als spammaschine zu benutzen kann man ja *denk* nicht verhindern (ich meine den versuch -> nicht den fremdgebrauch den kann man scho verhindern^^)
wonach muss ich schaun um sowas zu verhindern ?
wäre nett etwas dazu zu hören ...
danke
heut bekam ich eine mail von meinem server provider ... welche von einem anderen kunden von da kam (weiterleitung)
mit folgendem inhalt
ein Server eines anderen Kunden legt ein merkwürdiges Verhalten an den Tag. Im Logfile meines SMTP-Servers (Postfix 2.3.8) konnte ich folgende Einträge finden:
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: connect from
"MEIN-DNS-NAME"["MEINE-IP"]
"MEIN-DNS-NAME"["MEINE-IP"]
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: warning: non-SMTP command from "MEIN-DNS-NAME"[MEINE-IP]:
POST / HTTP/1.1
POST / HTTP/1.1
Mar 24 22:39:09 "anderer-hostname" postfix/smtpd[4028]: disconnect from
"MEIN-DNS-NAME"[MEINE-IP"]
"MEIN-DNS-NAME"[MEINE-IP"]
Für meinen Server ist hierdurch zwar kein Schaden entstanden, aber ich
hege die Befürchtung, dass der Server, von dem die Anfrage ausging,
eventuell kompromittiert worden sein könnte.
Mit freundlichen Grüßen
hege die Befürchtung, dass der Server, von dem die Anfrage ausging,
eventuell kompromittiert worden sein könnte.
Mit freundlichen Grüßen
"anderer-hostname" -> halt name des anderen kunden
"MEIN-DNS-NAME"[MEINE-IP] -> halt mein MTA
ich habe vor kurzen postfix etc. installiert nun stellt sich mir die frage ist mein system unsicher oder war das nur ein versuch den ich sowiso nicht verhindern kann ? da ja nun mal ein MTA ... und die versuche diesen als spammaschine zu benutzen kann man ja *denk* nicht verhindern (ich meine den versuch -> nicht den fremdgebrauch den kann man scho verhindern^^)
wonach muss ich schaun um sowas zu verhindern ?
wäre nett etwas dazu zu hören ...
danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55041
Url: https://administrator.de/contentid/55041
Printed on: April 23, 2024 at 10:04 o'clock
