[Eisfair] Mail relay und spam

[Olaf Jaehrling]

Hallo Michael,


Michael Röhrig schrieb am 17.03.2019 um 23:27:
> Hallo zusammen,
> 

> - warum steht da als IP auch die 127.0.0.1 drin? Wie Spooft der die IP?
> - ich hatte zuerst auch andere Adressen als 127.0.0.1 drin stehen, da
> hatte ich noch das relaying vom lokalen Netzwerk erlaubt.

Hast Du irgendein webmailprogram (Squirrel/roundcoube)installiert?
evelt. auch eine angreifbare php-Installation?

Ich hatte das auch mal. Bei mir war es eine mocks-Installation.

Der Spammer muss keinen lokalen Zugriff haben, es reicht wenn er eine
angreifbare php-Installation gefunden hat.

Schau mal beim Apachen in die Logs, ob da von der 91'er Adresse Einträge
zu finden sind.


Gruß

Olaf


> 
> Bin über jeden Tip froh.
> 
> Vielen Dank und Grüße Michael 
>