Hallo liebe Community,
ich habe folgendes Problem:
Verwende Debian Wheezy mit ISPConfig 3 in jeweils der aktuellsten Version. Leider hatte ich das Problem das in letzter Zeit irgendwelche Windows Trojaner Passwörter von den Clients geklaut haben, und diese nun für das spammen von Nachrichten (irgendwelche IP-Adressen) verwendet werden.
Die Standardkonfiguration von der ISPConfig 3 Postfix Konfiguration ist ja so, das jeder autorisierter Benutzer (z.B. Benutzername: test@test.com) auch von irgendwas@irgendwo.com E-Mails versenden kann. Leider konnte ich das so nicht überwachen. Schon waren wir mit dem Mailserver auf einer Blacklist. Da wir aber über 500 Domains auf diesem Server hosten, war das natürlich nachträglich ein richtiger Kampf das jeder User wieder problemlos rausschicken konnte.
Nun zu meiner Hauptfrage:
Was kann ich unternehmen das ich solche "Spammer" erkennen (via E-Mail benachrichtigen) und vielleicht sperren kann?
Ich hatte gestern versucht folgendes umzustellen;
FS#3161 : Adding option (not by default) reject_sender_login_mismatch in postfix
Leider funktionierte das nicht zu 100%. Ich erkannte zwar im Logfile:
553 5.7.1 test@domain.com: Sender address rejected: not owned by user
und dieses Mail "lies der Mailserver nicht durch".
Leider konnte via Squirrelmail / Roundcube Webmail nicht mehr raussenden (553): 5.7.1 <E-Mail@domain.com>: Sender address rejected: not logged in).
Ich habe nun wieder zur ursprünglichen Version gewechselt, ...
Was kann ich tun damit ich in Zukunft so eine Spamattacke (bevor wir auf einer Blacklist landen) verhindern kann? Habt ihr sonst irgendwelche Ideen was ich machen kann?
Danke und lg
ich habe folgendes Problem:
Verwende Debian Wheezy mit ISPConfig 3 in jeweils der aktuellsten Version. Leider hatte ich das Problem das in letzter Zeit irgendwelche Windows Trojaner Passwörter von den Clients geklaut haben, und diese nun für das spammen von Nachrichten (irgendwelche IP-Adressen) verwendet werden.
Die Standardkonfiguration von der ISPConfig 3 Postfix Konfiguration ist ja so, das jeder autorisierter Benutzer (z.B. Benutzername: test@test.com) auch von irgendwas@irgendwo.com E-Mails versenden kann. Leider konnte ich das so nicht überwachen. Schon waren wir mit dem Mailserver auf einer Blacklist. Da wir aber über 500 Domains auf diesem Server hosten, war das natürlich nachträglich ein richtiger Kampf das jeder User wieder problemlos rausschicken konnte.
Nun zu meiner Hauptfrage:
Was kann ich unternehmen das ich solche "Spammer" erkennen (via E-Mail benachrichtigen) und vielleicht sperren kann?
Ich hatte gestern versucht folgendes umzustellen;
FS#3161 : Adding option (not by default) reject_sender_login_mismatch in postfix
Leider funktionierte das nicht zu 100%. Ich erkannte zwar im Logfile:
553 5.7.1 test@domain.com: Sender address rejected: not owned by user
und dieses Mail "lies der Mailserver nicht durch".
Leider konnte via Squirrelmail / Roundcube Webmail nicht mehr raussenden (553): 5.7.1 <E-Mail@domain.com>: Sender address rejected: not logged in).
Ich habe nun wieder zur ursprünglichen Version gewechselt, ...
Was kann ich tun damit ich in Zukunft so eine Spamattacke (bevor wir auf einer Blacklist landen) verhindern kann? Habt ihr sonst irgendwelche Ideen was ich machen kann?
Danke und lg
Zuletzt bearbeitet: