(Postfix) Emails werden von unbekannter Adresse versendet

Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Mail- und NNTP (Newsgroup), sowie Domains und Webhost - unabhängig davon, ob diese Dienste ein Add-On eines Internet-Zugangsproduktes, oder ein Standalone-Produkt eines Anbieters sind.

Alle nicht-technischen Diskussionen werden im Bereich PROVIDER gefĂĽhrt.

(Postfix) Emails werden von unbekannter Adresse versendet

Beitragvon 4ss4ss1n » Sa 11 Apr, 2015 14:40

Hallo,

in letzter Zeit passiert folgendes:

mailq
Code: Alles auswählen
D39D68FD30B     1304 Sat Apr 11 13:59:31  [email protected]
    (host mx.videotron.ca[24.201.245.37] refused to talk to me: 452 try later)
                                         [email protected]
(delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[66.196.118.36] while sending RCPT TO)
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]

D01C08FD3FA     4902 Sat Apr 11 14:21:16  MAILER-DAEMON
(delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[63.250.192.46] while sending RCPT TO)
                                         [email protected]

D08118FCDBD     1304 Sat Apr 11 12:52:01  [email protected]
(delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[66.196.118.36] while sending RCPT TO)
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
               (connect to havem.com[69.172.201.208]:25: Connection timed out)
                                         [email protected]

DC2788FCBFF     1304 Sat Apr 11 12:28:52  [email protected]
(delivery temporarily suspended: lost connection with mx-eu.mail.am0.yahoodns.net[188.125.69.79] while sending RCPT TO)
                                         [email protected]
                                         [email protected]
                   (connect to ns.arc.sn[213.154.70.3]:25: Connection refused)
                                         [email protected]
(delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[66.196.118.34] while sending RCPT TO)
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         [email protected]
                                         bourcierkathy@yahoo.com
                                         bourcytara@yahoo.com
                                         bourdaangella@yahoo.com
                                         bourgdonnie@yahoo.com
                                         bourgeois1231@yahoo.com
                                         bourgeoistyler@yahoo.com
(host mta.hosts.net.nz[210.48.108.65] said: 451 Temporary local problem - please try later (in reply to RCPT TO command))
                                         bouncy@castles4kids.co.nz

D25B68FD1A6     5489 Sat Apr 11 13:41:37  MAILER-DAEMON
(delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[63.250.192.46] while sending RCPT TO)
                                         krsrusso@yahoo.cn

D2BD48FCD71     1304 Sat Apr 11 12:47:58  krsrusso@yahoo.cn
(delivery temporarily suspended: host gateway-f2.isp.att.net[207.115.11.16] refused to talk to me: 550-86.59.113.76 blocked by ldap:ou=rblmx,dc=att,dc=net 550 Error - Blocked for abuse. See http://att.net/blocks)
                                         bridgetbeane@bellsouth.net
(delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[66.196.118.36] while sending RCPT TO)
                                         bridgesoss@yahoo.com
                                         bridgess93@yahoo.com
                                         bridgesspm@yahoo.com
                                         bridget.cantrell@yahoo.com
                                         bridget.dollak@yahoo.com
                                         bridget.gomezz@yahoo.com
                                         bridget.nrscir@yahoo.com
                                         bridget.pumarejo@yahoo.com
                                         bridget.williams@yahoo.com
                                         bridget3420@yahoo.com
                                         bridget_frantz@yahoo.com
                                         bridget_hendrix@yahoo.com
                                         bridget_josh3006@yahoo.com
                                         bridget_lockhart@yahoo.com
                                         bridget_martinez24@yahoo.com
                                         bridget_melancon@yahoo.com
                                         bridget_page2001@yahoo.com
                                         bridget_torrez@yahoo.com
                                         bridgetann1971@yahoo.com
                                         bridgetasbury001@yahoo.com
                                         bridgetbriggs93@yahoo.com
                                         bridgetchristian91@yahoo.com
                                         bridgetclinch@yahoo.com
                                         bridgetdemetrius@yahoo.com
                                         bridgetdixson@yahoo.com
                                         bridgeteldridge837@yahoo.com
                                         bridgetemery@yahoo.com
                                         bridgetengland81@yahoo.com
                                         bridgetgavin64@yahoo.com
                                         bridgetgidget1234@yahoo.com
                                         bridgetgreeley@yahoo.com
                                         bridgetheggarty@yahoo.com
                                         bridgetimurphy@yahoo.com
                                         bridgetisaac@yahoo.com


Open Relay ist deaktiviert, wie ist es möglich das "krsrusso@yahoo.cn" mails auf meinem Server versenden kann?


main.cf
Code: Alles auswählen
smtpd_helo_required          = yes

smtpd_helo_restrictions      = permit_mynetworks,
                               permit_sasl_authenticated,
                               check_client_access hash:/etc/postfix/policyd_weight_client_whitelist,           
                               reject_invalid_helo_hostname,
                               reject_non_fqdn_helo_hostname,
                               reject_rbl_client zen.spamhaus.org

smtpd_sender_restrictions    =  permit_mynetworks,
                                permit_sasl_authenticated,
                                warn_if_reject reject_non_fqdn_sender,
                                warn_if_reject reject_unknown_sender_domain

# Das Wichtigste: die Empfänger-Beschränkungen
smtpd_recipient_restrictions =
      permit_sasl_authenticated,
      permit_mynetworks,
      reject_sender_login_mismatch,
      reject_unauth_pipelining,
      reject_unauth_destination,
      reject_multi_recipient_bounce,
      reject_non_fqdn_helo_hostname,
      reject_invalid_helo_hostname,
      ### TEST EINTRĂ„GE!!! äää
#      reject_rbl_client zen.spamhaus.org,
#      reject_rbl_client ix.dnsbl.manitu.net,
#      reject_rbl_client bl.spamcop.net
       permit
#smtpd_recipient_restrictions = permit_mynetworks,

smtpd_data_restrictions      = reject_multi_recipient_bounce,
                               reject_unauth_pipelining

smtpd_sasl_authenticated_header = yes

LG
4ss4ss1n
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 89
Registriert: Di 11 Sep, 2007 19:39

Re: (Postfix) Emails werden von unbekannter Adresse versende

Beitragvon Viennaboy » Sa 11 Apr, 2015 16:21

zu schwaches PW?
Ungefixte LĂĽcke?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3794
Registriert: So 04 Nov, 2007 23:52

Re: (Postfix) Emails werden von unbekannter Adresse versende

Beitragvon 4ss4ss1n » Mo 13 Apr, 2015 13:49

Viennaboy hat geschrieben:zu schwaches PW?
Ungefixte LĂĽcke?


War in der Tat ein gehackert account.

LG
4ss4ss1n
4ss4ss1n
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 89
Registriert: Di 11 Sep, 2007 19:39


ZurĂĽck zu MAIL- & NNTP-DIENSTE, DOMAINS & WEBHOSTING

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste