[Eisfair] Mail relay und spam
Juergen Edner
juergen at eisfair.org
Mo Mär 18 08:17:16 CET 2019
Hallo Michael,
leider schreibst Du nicht welche Version des Mailpaketes Du verwendest.
> Ich betreibe seit Jahren einen Mail Server auf meinem Eisfair.
> Aktuell habe ich das Problem, dass jemand über meinen SMTP Server Spam
> verschickt hat, obwohl ich (nach meiner Meinung) alles nötige getan
> habe um das zu verhindern.
Woher weißt Du dies?
> Ich bin im Mail log über den folgenden Eintrag gestolpert:
>
> 2019-03-17 11:06:05 1h5TcD-00048I-9U <= mailto:hans at Abcdefg.de
> H=([127.0.0.1]) [91.215.xxx.xxx] P=esmtpa A=fixed_cram:hans S=836
> id=mailto:C73F6335-97BC-C2D6-82A9-CECF061AEE2B at Abcdefg.de
Leider scheinst Du nicht alle Zeilen veröffentlicht zu haben, die
zu diesem Posteingang gehören. Um die Meldung in Gänze korrekt
interpretieren zu können sind alle Zeilen mit der ID "1h5TcD-00048I-9U"
erforderlich.
Aus dieser Meldung ist meines Erachtens zu erkennen, dass eine E-Mail
von extern, nach einer korrekten Authentisierung als User "hans"
verschickt wurde. Wegen der fehlenden Logzeilen kann ich ein Relaying
nicht bestätigen.
> - die 91.215.xxx.xxx ist wohl die IP des Spamers.
Leider hast Du die Spammer-IP maskiert, was er schwierig macht diese
im Internet zu suchen.
> - warum steht da als IP auch die 127.0.0.1 drin? Wie Spooft der die IP?
Dies ist der beim Verbindungsaufbau angegebene Hostname und kann in
diesem Fall ignoriert werden.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair