3
qmail smtp-auth logged keine Benutzernamen, so kann nicht festellen wer spam einliefert.
Hallo schlaflose Admins,
soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz
May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com
zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.
Bitte helft mir damit ich den infizierten PC / User finden kann.
Danke schonmal!
soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz
May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com
zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.
Bitte helft mir damit ich den infizierten PC / User finden kann.
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88224
Url: https://administrator.de/contentid/88224
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Soviel ich weiss, geht das nur, wenn der QMail-Server den smtpauthlog-Patch enthält.
Hi theton, danke für die Nachricht. Kannst Du mir sagen ob der im Plesk Umfeld gefahrlos verwendet werden kann ?
Nein, kann ich nicht, da ich Plesk für den größten Müll halte, den die Softwarewelt je hervor gebracht hat und es schon ewig nicht mehr einsetze (sorry, musste mal gesagt werden ;) ). Früher hatte es jedenfalls Probleme mit so ziemlich jedem Patch und jeder Änderung am System. Keine Ahnung ob das immernoch so ist.
