Undelivered Mail Returned to Sender Problem - 40k emails bekommen (und es geht weiter)
- salexes
- Thread is marked as Resolved.
-
-
Was hat wer getan? Man sollte sich doch schon mit dem Problem beschäftigen und nicht einfach sagen, dass da irgendwer in meinem Namen Mails verschickt. Man sieht doch ganz klar an der Warteschlange, dass Mails von diesem Server aus verschickt wurden. Das Problem war behoben nachdem das Kennwort des E-Mailpostfaches geändert wurde. Es ist also davon auszugehen, dass irgendwer die Zugangsdaten "erraten" hat und dann über den Account Spam verschickt hat. Hätte er sich auf eure Aussagen verlassen, dass es irgendwann aufhört würde wahrscheinlich heute noch Spam verschickt werden.
-
-
Und wegen der Bounce Messages steht der Server dann auf den Blacklists!!!
und abwarten geht garnicht!!
Sofort postfix stoppen und den Grund suchen!!!Postfix absichern das er von sich aus keine Mails mehr annimmt wo es
1. Keine Domain dazu gibt
2. Keinen Empfänger
3. Keinen MX Eintrag vom Absender
........So haben wir ca. 99% weniger Spam und unsere Kunden danken es uns!!
-
ggvienna: Du wirfst schon wieder unterschiedliche Sachverhalte (v.a. Punkte 2 und 3) durcheinander. Ich drösel das mal auf.
1. Man versendet selbst SPAM, weil irgendwer Zugriff auf den eigenen Server erlangt hat.
=> Server muss abgesichert werden.2. Der eigene Server lehnt SPAM nicht ab, sondern schickt Bounce Messages.
=> Dies ist nicht die Standardkonfiguration, die i-MSCP nutzt (zumindest bei mir unter Ubuntu 14.04 nicht). Das muss man schon selbst so fehlkonfiguriert haben. Ausnahme: Mailweiterleitungen. Nimmt man da selbst eine Spammail an und der Zielserver lehnt sie ab, erstellt man doch eine Bounce Message. Hier hilft ein besserer Spamfilter oder man lässt den Zielserver die Mails per POP oder IMAP abholen.3. Man erhält Bounce Messages von ansonsten legitimen Absendern.
=> Hier kann man nicht viel tun, da die Absender der Bounce Messages ihren Server falsch konfiguriert haben. Da die Server ansonsten legitim sind, ist es auch schwierig, das ganze als Spam zu filtern. Da die SPAM-Versender die Adresse, die ihnen ja gar nicht gehört, aber meist nicht lange nutzen, erhält man meist nach wenigen Tagen keine Bounces mehr.Ceterum censeo: Zum Absichern des Servers gibt es auch die Plugins für Postscreen, ClamAV und SpamAssassin.
-
-
sorry hab es zu global gesehen, aber es gibt Punkte die die Leute gerne übersehen!!
-
Aber würde es nicht als Problem von I-MSCP einstufen!!!
-
-
-
-
-
@Nuxwin someone summoned the doctor?
Yes Sir
Could you take care of his case? Be warned that this is a hard case 