Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

qmail smtp-auth logged keine Benutzernamen, so kann nicht festellen wer spam einliefert.

Mitglied: datux74

datux74 (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 14:49 Uhr, 5562 Aufrufe, 3 Kommentare

Hallo schlaflose Admins,

soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz

May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com

zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.

Bitte helft mir damit ich den infizierten PC / User finden kann.

Danke schonmal!
Mitglied: theton
22.05.2008 um 03:03 Uhr
Soviel ich weiss, geht das nur, wenn der QMail-Server den smtpauthlog-Patch enthält.
Bitte warten ..
Mitglied: datux74
22.05.2008 um 11:29 Uhr
Hi theton, danke für die Nachricht. Kannst Du mir sagen ob der im Plesk Umfeld gefahrlos verwendet werden kann ?
Bitte warten ..
Mitglied: theton
22.05.2008 um 14:49 Uhr
Nein, kann ich nicht, da ich Plesk für den größten Müll halte, den die Softwarewelt je hervor gebracht hat und es schon ewig nicht mehr einsetze (sorry, musste mal gesagt werden ;) ). Früher hatte es jedenfalls Probleme mit so ziemlich jedem Patch und jeder Änderung am System. Keine Ahnung ob das immernoch so ist.
Bitte warten ..
Ähnliche Inhalte
Debian
Zarafa smtp-auth via CRAM-MD5
Frage von zwirniDebian1 Kommentar

Hallo zusammen, nach tagelangen Kopfzerbrechen möchte ich mich nun an die Admin Kollegen wenden. Mein Mailservers läuft auf Debian ...

Visual Studio
Last Logged On User
gelöst Frage von joehuabaVisual Studio4 Kommentare

Hallo Zusammen :) Ich suche seit Stunden bei Dr. Google, aber nichts passt so richtig :( Und zwar: Ich ...

Exchange Server
Exchange 2003 SMTP Connector sendet SPAM
Frage von Philbo69Exchange Server11 Kommentare

Hallo zusammen, ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet ...

Windows 7

Version des Windows Media Player festellen

gelöst Frage von wiedhalmWindows 73 Kommentare

Hallo Experten! Wie finde ich in Windows 7 bei meinem Win Media Player die Version?. Beim übliche Nachschauen in ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung19 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung19 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...