pdadmin-forum

pdadmin-forum » PD-Admin » Anwendung » Open-Relay auf nicht vorhandenes E-Mail-Postfach » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (4): « erste ... « vorherige 2 3 [4] Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Open-Relay auf nicht vorhandenes E-Mail-Postfach
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 372

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

die Seite wurde von dem Kunden "gesäubert" aber hat schon wieder spam verschickt... Hier mal eine "Komplette" Mail...

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
Received: (qmail 31004 invoked by uid 1108); 6 Nov 2014 02:56:48 -0000
Date: 6 Nov 2014 02:56:48 -0000
Message-ID: <20141106025648.31003.qmail@vs.secbit.eu>
To: info@arkansasinnkeepers.com
Subject: Delivery Notification
From: "FedEx International Priority" <support@stt-meisterschaft.at>
X-Mailer: SuperMail-2
Reply-To: "FedEx International Priority" <support@stt-meisterschaft.at>
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary="----------1415242608545AE3708B05D"

------------1415242608545AE3708B05D
Content-Type: text/plain; charset="ISO-8859-1"; format=flowed
Content-Transfer-Encoding: 7bit






  &nbsp;


  FedEx










  Dear Customer,

  Your parcel has arrived at October 30. Courier was unable to deliver the parcel to you.
  To receive your parcel, print this label and go to the nearest office.









  Get Shipment Label












  FedEx 1995-2014







------------1415242608545AE3708B05D
Content-Type: text/html; charset="ISO-8859-1";
Content-Transfer-Encoding: 7bit

<html>
<body>
<table border="0" width="567" height="311"
style="border-collapse: collapse">
 <tr>
  <td height="67" width="14" bgcolor="#3B1A73">
  <font size="6">&nbsp;</font></td>
  <td height="67" width="549" bgcolor="#3B1A73" colspan="3">
  <font size="6" face="Tahoma" color="#FFFFFF">
  <span style="letter-spacing: -2px; font-weight: 700">Fe</span><span
  style="font-weight: 700; letter-spacing: -5px">d</span></font><font
  size="6" face="Tahoma" color="#ADAFB1"><span
  style="font-weight: 700; letter-spacing: -5px">E</span><span
  style="letter-spacing: -2px; font-weight: 700">x</span></font></td>
 </tr>
 <tr>
  <td height="21" width="14" bgcolor="#555555"></td>
  <td height="21" width="146" bgcolor="#555555"></td>
  <td height="21" width="401" bgcolor="#EAEAEA" colspan="2"></td>
 </tr>
 <tr>
  <td height="122" width="14"></td>
  <td height="122" width="549" colspan="3">
  <span style="font-family:Arial;font-size:12px;">
  Dear Customer,<br>
  <br>
  Your parcel has arrived at October 30. Courier was unable to deliver the parcel to you.<br>
  To receive your parcel, print this label and go to the nearest office. <br>
  </span>
 </td>
 </tr>
 <tr>
  <td height="42" width="14"></td>
  <td height="42" width="146"></td>
  <td height="42" width="232">
  <a href="http://proupto.com/defines.php?fdx=AiVCEyVWvkrGyps2ThMMLZYVuxJAKf2P+p+BeYIO9hU">
  <div style="width:232px;height:40px;line-height:38px;background-color:#3B1A73;
  border-radius:7px;-moz-border-radius:7px;-webkit-border-radius:7px;
  text-align:center;color:#FFFFFF;font-size:18px;
  font-weight:bold;text-decoration:none;font-family:Arial;">
  Get Shipment Label</div>
  </a>
  </td>
  <td height="42" width="167"></td>
 </tr>
 <tr>
  <td height="38" width="14"></td>
  <td height="38" width="549" colspan="3"></td>
 </tr>
 <tr>
  <td height="21" width="14" bgcolor="#EAEAEA"></td>
  <td height="21" width="549" colspan="3" bgcolor="#EAEAEA">
  <span style="font-family:Arial;font-size:10px;">
  FedEx 1995-2014
  </span>
  </td>
 </tr>
</table>
</body>
</html>

------------1415242608545AE3708B05D--



Hier noch der Header von einer Blacklist
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
Return-Path: <postmaster@stt-meisterschaft.at>
X-Original-To: claus-indianer@SPAMTRAP.INVALID
Received: from vs.secbit.eu (vs.secbit.eu [37.200.98.25])
	by mail.ixlab.de (Spamtrap) with ESMTP
	for claus-indianer@SPAMTRAP.INVALID; Fri, 07 Nov 2014 01:17:52 +0100 (CET)
X-PDA-ORIGIN: vs.secbit.eu
Received: (qmail 25610 invoked by uid 1108); 7 Nov 2014 00:17:51 -0000
Date: 7 Nov 2014 00:17:51 -0000
Message-ID: <20141107001751.25609.qmail@vs.secbit.eu>
To: claus-indianer@SPAMTRAP.INVALID
Subject: Delivery Status Notification
From: "FedEx SmartPost" <support@stt-meisterschaft.at>
X-Mailer: MicrosoftCDOforExchange2000
Reply-To: "FedEx SmartPost" <support@stt-meisterschaft.at>
Mime-Version: 1.0
Content-Type: multipart/alternative;boundary="----------1415319471545C0FAFB61C0"
X-NiX-Spam-Hash2: 6bb76aa911b4a12ac89bedc03c06e9d6
X-NiX-Spam-Source-IP: 37.200.98.25
X-NiX-Spam-MX: mail.ixlab.de
X-NiX-Spam-Listed: yes


Könnt ihr erklären warum im Header nicht mehr steht? Danke!
Außerdem es gibt diese Mailadresse gar nicht...

__________________
Beste Grüße,
Patrick

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von riedlit: 07.11.2014 10:06.

07.11.2014 09:19 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
WebTeufel
Mitglied


Dabei seit: 19.01.2012
Beiträge: 423

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

such mal bei kunden und alles was mit seinem uid zu tun hat mal durch, nach ungewöhnlichen verzeichnissen oder dateien
hatten auch schon einbrüche und die haben sich da (aber nur unter dem einem user) irgednwo vergraben und haufen an scripts installiert
so eine "bereiniung" wird wohl schwer durchzuführen sein, weil da da überall sein könnten
einfach ist alles weg... und neue aufbauen
und wenn schon eine sperre es bestätigt, dann kann es ja nur irgendwo sein
schau auch mal crontab für den user nach
07.11.2014 22:30 WebTeufel ist offline E-Mail an WebTeufel senden Homepage von WebTeufel Beiträge von WebTeufel suchen Nehme WebTeufel in Deine Freundesliste auf Füge WebTeufel in Deine Kontaktliste ein
monderka
Mitglied


Dabei seit: 06.11.2006
Beiträge: 194
Herkunft: Ansbach

Themenstarter Thema begonnen von monderka
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich denke das ich es jetzt reproduzieren kann, aber die Ursache ist trotzdem unklar.

Bei mir tritt es immer auf wenn ich ein SE-Update mache und dann den Server NICHT komplett reboote. Nach einem Neustart können keine Open-Relay-Mails mehr eingeliefert werden.

Das ist mir jetzt mehrfach auf verschiedenen Reihen (2,3,4) aufgefallen.

Was jedoch das Open-Relay im Update-Ablauf schafft ist mir noch nicht klar.
07.01.2015 07:32 monderka ist offline E-Mail an monderka senden Homepage von monderka Beiträge von monderka suchen Nehme monderka in Deine Freundesliste auf
Nergal
Mitglied


Dabei seit: 13.08.2005
Beiträge: 45

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hast du dazu noch was rausgefunden? Bei mir scheint es genau dasselbe Problem gewesen zu sein. Nach SE-Update und vor Neustart konnten massenweise Mails eingeliefert werden, danach war Ruhe.
11.02.2018 20:59 Nergal ist offline E-Mail an Nergal senden Beiträge von Nergal suchen Nehme Nergal in Deine Freundesliste auf
monderka
Mitglied


Dabei seit: 06.11.2006
Beiträge: 194
Herkunft: Ansbach

Themenstarter Thema begonnen von monderka
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Leider habe ich dazu keine neuen Infos. Das passiert aber auch komischerweise nicht immer.
Bei jedem SE-Update plane ich zur Sicherheit aber immer einen Reboot mit ein wenn mir innerhalb von 60 Minuten nach dem Update was komisch vor kommt.
Vielleicht wenn vorher schon viel Spam-Verbindungen offen sind werden die nicht richtig geschlossen bevor die Dienste wieder hochfahren??? keine Ahnung, das ist reine Mutmaßung.
12.02.2018 07:11 monderka ist offline E-Mail an monderka senden Homepage von monderka Beiträge von monderka suchen Nehme monderka in Deine Freundesliste auf
Seiten (4): « erste ... « vorherige 2 3 [4] Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Anwendung » Open-Relay auf nicht vorhandenes E-Mail-Postfach

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de