Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

qmail smtp-auth logged keine Benutzernamen, so kann nicht festellen wer spam einliefert.

Mitglied: datux74

datux74 (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 14:49 Uhr, 5550 Aufrufe, 3 Kommentare

Hallo schlaflose Admins,

soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz

May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com

zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.

Bitte helft mir damit ich den infizierten PC / User finden kann.

Danke schonmal!
Mitglied: theton
22.05.2008 um 03:03 Uhr
Soviel ich weiss, geht das nur, wenn der QMail-Server den smtpauthlog-Patch enthält.
Bitte warten ..
Mitglied: datux74
22.05.2008 um 11:29 Uhr
Hi theton, danke für die Nachricht. Kannst Du mir sagen ob der im Plesk Umfeld gefahrlos verwendet werden kann ?
Bitte warten ..
Mitglied: theton
22.05.2008 um 14:49 Uhr
Nein, kann ich nicht, da ich Plesk für den größten Müll halte, den die Softwarewelt je hervor gebracht hat und es schon ewig nicht mehr einsetze (sorry, musste mal gesagt werden ;) ). Früher hatte es jedenfalls Probleme mit so ziemlich jedem Patch und jeder Änderung am System. Keine Ahnung ob das immernoch so ist.
Bitte warten ..
Ähnliche Inhalte
Debian
Zarafa smtp-auth via CRAM-MD5
Frage von zwirniDebian1 Kommentar

Hallo zusammen, nach tagelangen Kopfzerbrechen möchte ich mich nun an die Admin Kollegen wenden. Mein Mailservers läuft auf Debian ...

Visual Studio
Last Logged On User
gelöst Frage von joehuabaVisual Studio4 Kommentare

Hallo Zusammen :) Ich suche seit Stunden bei Dr. Google, aber nichts passt so richtig :( Und zwar: Ich ...

Exchange Server
Exchange 2003 SMTP Connector sendet SPAM
Frage von Philbo69Exchange Server11 Kommentare

Hallo zusammen, ich habe ein Problem das über den SMTP Connector von einem SBS 2003 mit Exchange Spammail versendet ...

Windows 7

Version des Windows Media Player festellen

gelöst Frage von wiedhalmWindows 73 Kommentare

Hallo Experten! Wie finde ich in Windows 7 bei meinem Win Media Player die Version?. Beim übliche Nachschauen in ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 13 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 15 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...