Sicherheitsleck Postfix ?

Hallo liebe netcup'ler,

habe eben mal Folgendes in der Log gesehen und mache mir gerade ein bisschen Gedanken um die Sicherheit meines Postfix's.
Ich habe die E-Mail(fengyu1666@yeah.net) bereits mal checken lassen und sie ist für SPAM geflaaged. Was mich halt stark stört ist, dass der Status auf "sent" steht.
Danach folgte noch ein "removed" (bsp. May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: removed).
Ich habe bereits viel gegoogelt doch nie etwas spezifisches gefunden was ich mit meiner Problematik abgleichen konnte.

Weitere Information die evtl. helfen kann ist, dass ich seit Tagen gebruteforced werde auf Postfix doch das hat bis jetzt fail2ban immer abgeschmettert. Zumal die Abfragen lächerlich sind

Meine Frage nun also : Ging diese Mail wirklich raus ? War es Fremdeinwirkung ? Sollte ich weitere Sicherheitsvorkehrungen treffen ? Was genau ist mit "RelayedOpenRelay" gemeint ? Oder ist es gar ein Missverständnis trotz der unseriösen E-Mail Adresse ?

Zitat

May 14 06:57:48 BloodyCarnage postfix/pickup[11483]: 06474FFCFC: uid=33 from=<www-data>

May 14 06:57:48 BloodyCarnage postfix/cleanup[17262]: 06474FFCFC: message-id=<4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>

May 14 06:57:48 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: from=<www-data@mail.BloodyCarnage>, size=1027, nrcpt=1 (queue active)

May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: connect from localhost[127.0.0.1]

May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: 94669FF843: client=localhost[127.0.0.1]

May 14 06:57:52 BloodyCarnage postfix/cleanup[17262]: 94669FF843: message-id=<4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>

May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 94669FF843: from=<www-data@mail.BloodyCarnage>, size=1479, nrcpt=1 (queue active)

May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: disconnect from localhost[127.0.0.1]

May 14 06:57:52 BloodyCarnage amavis[2616]: (02616-16) Passed CLEAN {RelayedOpenRelay}, <www-data@mail.BloodyCarnage> -> <fengyu1666@yeah.net>, Message-ID: <4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>, mail_id: qWr1rb2n1h4l, Hits: 0.378, size: 1027, queued_as: 94669FF843, 4580 ms

May 14 06:57:52 BloodyCarnage postfix/smtp[17265]: 06474FFCFC: to=<fengyu1666@yeah.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, delays=0.05/0.01/0.01/4.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 94669FF843)

May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: removed

May 14 06:57:59 BloodyCarnage postfix/smtp[17277]: 94669FF843: to=<fengyu1666@yeah.net>, relay=yeahmx01.mxmail.netease.com[123.58.178.224]:25, delay=6.7, delays=0.01/0.02/3/3.7, dsn=2.0.0, status=sent (250 Mail OK queued as mx1,FFUQrEAJSEbS93JTrcaaEg--.829S2 1400043479)

May 14 06:57:59 BloodyCarnage postfix/qmgr[4302]: 94669FF843: removed

Alles anzeigen

p.s. Ist das nicht die default Email-Adresse(www-data@mail.) von apache2 ? Wieso versendet die einfach was ?

Mit freundlichen Grüßen
HomeWell

Hat sich erledigt. War ein riesen Irrtum meiner Seits !

Es hat sich ein Bot im Forum angemeldet, der natürlich die Aktivierung per Mail bekommt. Doch da ich im ACP damals angeben musste mit welcher E-Mail Adresse das passieren sollte, kam ich nicht so schnell darauf das es mit www-data@mail passieren würde.
Werde nun die default Adresse von Apache2 ändern damit ich nicht nochmal so ein Shock bekomme Naja ihr wisst ja Vorsicht ist besser als Nachsicht

p.s. Sorry falls Doppelpost nicht gern gesehen wird aber ich wollte schnell bescheid geben damit ihr euch damit nicht befassen müsst
MfG