[Eisfair] Mail relay und spa?==?utf-8?Q?m

[Michael Röhrig]

Hallo zusammen,

Ich betreibe seit Jahren einen Mail Server auf meinem Eisfair.
Aktuell habe ich das Problem, dass jemand über meinen SMTP Server Spam
verschickt hat, obwohl ich (nach meiner Meinung) alles nötige getan
habe um das zu verhindern.

Zum einer Konfiguration:

- Das Relaying ist nurvon 127.0.0.1 zulässig.
- Alle anderen Adressen erfordern eine Anmeldung des Users.
- ich habe die Deny Einträge in der ACL für den Fall das
keine/fehlerhafte DNS Einträge vorliegen für authorisierte Benutzer
umgangen.

Ich bin im Mail log über den folgenden Eintrag gestolpert:

2019-03-17 11:06:05 1h5TcD-00048I-9U <= ‪mailto:hans at Abcdefg.de‬
H=([127.0.0.1]) [91.215.xxx.xxx] P=esmtpa A=fixed_cram:hans  S=836
‪id=mailto:C73F6335-97BC-C2D6-82A9-CECF061AEE2B at Abcdefg.de

- Den User Hans gibt es auf dem Server, das Passwort hatte ich schon
geändert aber auf keinem Client verwendet, also kann ich eine Tojaner
Keylogger auf dem Client ausschließen.
- Abcdefg.de ist die (geänderte) Domain.
- die 91.215.xxx.xxx ist wohl die IP des Spamers.
- warum steht da als IP auch die 127.0.0.1 drin? Wie Spooft der die IP?
- ich hatte zuerst auch andere Adressen als 127.0.0.1 drin stehen, da
hatte ich noch das relaying vom lokalen Netzwerk erlaubt.

Bin über jeden Tip froh.

Vielen Dank und Grüße Michael