Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

qmail smtp-auth logged keine Benutzernamen, so kann nicht festellen wer spam einliefert.

Frage Linux Linux Netzwerk

Mitglied: datux74

datux74 (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 14:49 Uhr, 5471 Aufrufe, 3 Kommentare

Hallo schlaflose Admins,

soeben hat mir doch wieder so ein lustiger Kerl tausende von Spam Mails in die Queue gestellt und ich kann nicht festellen über welchen Benutzernamen (Mailuser) das gelaufen ist. In /etc/log/messages ist leider nur die nichtssagende Sequenz

May 21 21:07:50 relaylock: /var/qmail/bin/relaylock: mail from xx.xx.xx.xx:1511 (pd907ecbe.dip0.t-ipconnect.de)
May 21 21:07:50 smtp_auth: SMTP connect from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:50 smtp_auth: smtp_auth: SMTP user : logged in from (null)@pd907ecbe.dip0.t-ipconnect.de [xx.xx.xx.xx]
May 21 21:07:51 qmail-queue[18111]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
May 21 21:07:51 qmail-queue[18111]: scan: the message(drweb.tmp.kJY0mB) sent by do-not-reply@eppicard.com to rcpts should be passed without checks, because contains uncheckable addresses
May 21 21:07:51 qmail-queue-handlers[18112]: Handlers Filter before-queue for qmail started ...
May 21 21:07:51 qmail-queue-handlers[18112]: from=do-not-reply@eppicard.com

zu finden. Da fehlt der Benutzername.
Betriebssystem ist SuSE 10.1 Plesk 8.4 qmail
Weiss jemand wie ich einschalten kann das der Benutzername mitgelogged wird ? In den anderen Logdateien unter /var/log ist leider auch nicht mehr zu finden. Auch in den Logs unter /usr/local/psa/var/log habe ich nicht mehr gefunden.

Bitte helft mir damit ich den infizierten PC / User finden kann.

Danke schonmal!
Mitglied: theton
22.05.2008 um 03:03 Uhr
Soviel ich weiss, geht das nur, wenn der QMail-Server den smtpauthlog-Patch enthält.
Bitte warten ..
Mitglied: datux74
22.05.2008 um 11:29 Uhr
Hi theton, danke für die Nachricht. Kannst Du mir sagen ob der im Plesk Umfeld gefahrlos verwendet werden kann ?
Bitte warten ..
Mitglied: theton
22.05.2008 um 14:49 Uhr
Nein, kann ich nicht, da ich Plesk für den größten Müll halte, den die Softwarewelt je hervor gebracht hat und es schon ewig nicht mehr einsetze (sorry, musste mal gesagt werden ;) ). Früher hatte es jedenfalls Probleme mit so ziemlich jedem Patch und jeder Änderung am System. Keine Ahnung ob das immernoch so ist.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

iOS
SPAM Einladungen im iCloud Kalender löschen (1)

Tipp von Frank zum Thema iOS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...