jemand verwendet möglicherweise sendmail, um andere zu spammen

-1

Ich habe ein Ubuntu (14.04.1 LTS) auf AWS mit sendmail installiert .

Ich erhalte ständig Nachrichten von Mailservern, die einige meiner Nachrichten (die ich nicht gesendet habe) nicht zustellen können und die sich alle mit Sex befassen.

Ich denke also, jemand benutzt meinen Server, um Leute zu spammen.

Wie beginne ich damit?

Kann mich jemand zu einem Artikel oder Tutorial führen, in dem dies erklärt wird?

security  sendmail 
ShimonD
quelle

Antworten:

0

Wenn sendmail diese Nachrichten versendet, sollten Sie die Protokolle überprüfen. Ein bisschen billig von mir, aber bitte fangen Sie mit dem Link unten an. Kombinieren Sie die im Unzustellbarkeitsbericht genannten E-Mail-Adressen und Zeitstempel und überprüfen Sie die Protokolle.

wo-man-check-log-von-sendmail

Möglicherweise senden Sie diese E-Mails jedoch nicht einmal von Ihrem Server aus.

Es könnte ein Bounce Back / Backscatter sein , ein anderer Server, der Spam sendet - aber Ihren Domainnamen als Absender verwendet. Wenn der empfangende Server sie nicht zustellen kann (oder will), sendet er mithilfe der DNS-MX-Einträge einen Unzustellbarkeitsbericht an Ihren Server zurück.

Sie können möglicherweise feststellen, ob dies der Fall ist, wenn Sie sich die Kopfzeilen und Nachrichten der NDR-Berichte ansehen, die Sie erhalten.

Was in diesen Fällen hilfreich sein kann (... aber nicht in 100% der Fälle ...), ist, dass es für Spammer schwieriger ist, Ihren Domainnamen zu missbrauchen. Mit Hilfe von SPF & DKIM Records.

Siehe: Bounce-Back-Backscatter-Spam-Wer-hat-meine-E-Mail-Adresse gestohlen

Sinn3d
quelle
Vielen Dank für das Überprüfen des Protokolls. Es sieht so aus, als würde jemand diese E-Mails vom Server senden. Ich erhalte viele Protokollaufzeichnungen, die alle von = <some_name @ my_domain_name> (die richtigen Namen hier…) stammen. Irgendwelche Vorschläge?
ShimonD
Können Sie die IP-Adresse sehen, von der die Verbindung stammt? Gehört dies dem betreffenden Benutzer? Wenn nicht, fragen Sie den Benutzer, ob sein Kennwort möglicherweise "erraten" wurde und jemand E-Mail-Nachrichten über die SMTP-Dienste Ihres Servers sendet. Gibt es andere Dienste, die auf dem Server ausgeführt werden und ausgenutzt werden könnten, z. B. www (WordPress)?
Sinn3d
Vielen Dank für Ihre Wiederholung, ich
füge
Hier ist der Auszug:
ShimonD
5. April 06:29:50 ip-172-30-0-66 postfix / smtp [13750]: Verbindung zu mx5.o2.pl [193.17.41.45]: 25: Zeitüberschreitung der Verbindung 5. April 06:29:50 ip- 172-30-0-66 postfix / smtp [13765]: C19C5691E6: to = <jozef6@o2.pl>, relay = none, delay = 69208, delay = 69058/0/150/0, dsn = 4.4.1, status = deferred (Verbindung zu mx3.o2.pl [193.17.41.214]: 25: Zeitüberschreitung der Verbindung) Apr 5 06:29:50 ip-172-30-0-66 postfix / smtp [13750]: C07CA698B9: to = <majpiotr161@o2.pl>, Relais = Keine, Verzögerung = 65047, Verzögerungen = 64897/0/150/0, DSN = 4.4.1, Status =
Zurückgestellt
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.