Tausend Spam Mails werden gesendet

Es gibt 6 Antworten in diesem Thema. Der letzte Beitrag () ist von Piew-Keks.

    Tausend Spam Mails werden gesendet

    Hallo, ich habe ein Problem das von meinem Server Spam Mails gesendet werden aber ich nichts erkenne das Konten angelegt werden.

    Ich habe eine Subdomain mail.meineseite.de darauf befindet sich nur der b1gmail Client.

    In Plesk werden mails gesendet wie :

    BetreffAbsenderEmpfängerDatumAlterGröße Kommer vi tillsammans på bio på helgerna?
    "Ellen J." <ellen.j@mail.seite.de>kent.sahlin@telia.com30. Jan. 2018 14:29:5301:00:201.87 K Kommer vi tillsammans på bio på helgerna?
    "Agnes H." <agnes.h@mail.seite.de>steinar@telia.com30. Jan. 2018 14:29:5301:00:201.83 K You will not forget such girl as I am
    "Lucille E." <lucille.e@mail.seite.de>leonardussiby@yahoo.co.id30. Jan. 2018 14:26:5801:03:151.76 K

    Es Existieren aber keine Konten namens "lucille.e" oder sonstiges

    Was kann ich noch Prüfen? Ich ändere gerade alle Passwörter

    Habe gesehn das irgendwelche Scripte hochgeladen werde aber ich keinerlei Infos habe WIE ...

    Es müssen keine Konten angelegt werden. Du kannst auch so einfach Mails versenden wenn irgendein Script läuft.
    Wenn ich mich recht erinnere hattest du das Problem bereits vor ein paar Wochen.

    Es gibt mehrere Möglichkeiten wie das Ganze zu Stande kommen kann. Wenn du sowas schreibst:
    "Habe gesehn das irgendwelche Scripte hochgeladen werde aber ich keinerlei Infos habe WIE ..."


    Dann hat entweder jemand Remote Zugriff auf den Server.
    Du hast eine Webseite die nicht sicher ist und jemand lädt darüber Scripts rauf.
    Dein Mailserver ist angreifbar/schlecht konfiguriert und man kann darüber Scripts hochladen/ausführen.
    Ggf. noch mehr.

    Ich würde als erstes Mal versuchen nachzuvollziehen welches Programm/Script die Mails sendet. Hast du Root Zugriff? Was ist es für ein Server?
    Das ist meine Signatur und sie wird wunderbar sein!

    Moin,

    wenn du Mailserver betreibst, bekommst du SEHR VIELE Spammails. Mein Server schmeißt z. B. täglich fünfstellig Spam weg, und das ist noch wenig.

    In deinem Fall hast du sehr wahrscheinlich ein Open-Relay, d. h. dein Server leitet ohne weitere Fragen alle E-Mails von allen Leuten, die nett fragen, weiter. Du solltest (lies: musst) deinen Mailserver sofort runterfahren und erstmal lesen, wie man Mailserver konfiguriert. Da scheinen bei dir einige Lücken zu klaffen.

    Es gibt auch automatisierte Open-Relay-Tests, wie bspw. mxtoolbox.com/diagnostic.aspx. Dennoch solltest du genau wissen, was du tust, wenn du Mailserver anfasst, sonst wirst du zur Spamschleuder.
    Mit freundlichen Grüßen,
    Thunderbolt

    Problem ist es ist ALLES für meine Firma drauf ...

    Relaying
    ist SMTP Only

    Habe alle Zugänge geändert alle Passwörter irgendwo muss im Script ein Bug sein ... Aber es ist nur auf einer Domain von 7 wo dieser Fehler auftritt.

    Hab erstmal den Zugang zu der Subdomain gesperrt.

    Das wichtige beim Relaying ist ja das es mit (verschlüsselter) Authentifizierung läuft und nur für festgelegte Absender Domains.

    ​ irgendwo muss im Script ein Bug sein


    In welchem Script?
    Das ist meine Signatur und sie wird wunderbar sein!

Facebook
Telefonspende