Hallo liebe netcup'ler,
habe eben mal Folgendes in der Log gesehen und mache mir gerade ein bisschen Gedanken um die Sicherheit meines Postfix's.
Ich habe die E-Mail(fengyu1666@yeah.net) bereits mal checken lassen und sie ist für SPAM geflaaged. Was mich halt stark stört ist, dass der Status auf "sent" steht.
Danach folgte noch ein "removed" (bsp. May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: removed).
Ich habe bereits viel gegoogelt doch nie etwas spezifisches gefunden was ich mit meiner Problematik abgleichen konnte.
Weitere Information die evtl. helfen kann ist, dass ich seit Tagen gebruteforced werde auf Postfix doch das hat bis jetzt fail2ban immer abgeschmettert. Zumal die Abfragen lächerlich sind
Meine Frage nun also : Ging diese Mail wirklich raus ? War es Fremdeinwirkung ? Sollte ich weitere Sicherheitsvorkehrungen treffen ? Was genau ist mit "RelayedOpenRelay" gemeint ? Oder ist es gar ein Missverständnis trotz der unseriösen E-Mail Adresse ?
ZitatAlles anzeigenMay 14 06:57:48 BloodyCarnage postfix/pickup[11483]: 06474FFCFC: uid=33 from=<www-data>
May 14 06:57:48 BloodyCarnage postfix/cleanup[17262]: 06474FFCFC: message-id=<4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>
May 14 06:57:48 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: from=<www-data@mail.BloodyCarnage>, size=1027, nrcpt=1 (queue active)
May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: connect from localhost[127.0.0.1]
May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: 94669FF843: client=localhost[127.0.0.1]
May 14 06:57:52 BloodyCarnage postfix/cleanup[17262]: 94669FF843: message-id=<4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>
May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 94669FF843: from=<www-data@mail.BloodyCarnage>, size=1479, nrcpt=1 (queue active)
May 14 06:57:52 BloodyCarnage postfix/smtpd[17273]: disconnect from localhost[127.0.0.1]
May 14 06:57:52 BloodyCarnage amavis[2616]: (02616-16) Passed CLEAN {RelayedOpenRelay}, <www-data@mail.BloodyCarnage> -> <fengyu1666@yeah.net>, Message-ID: <4fa44fb65bb52d1297b9f30eda5c0338@bloodycarnage.de>, mail_id: qWr1rb2n1h4l, Hits: 0.378, size: 1027, queued_as: 94669FF843, 4580 ms
May 14 06:57:52 BloodyCarnage postfix/smtp[17265]: 06474FFCFC: to=<fengyu1666@yeah.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, delays=0.05/0.01/0.01/4.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 94669FF843)
May 14 06:57:52 BloodyCarnage postfix/qmgr[4302]: 06474FFCFC: removed
May 14 06:57:59 BloodyCarnage postfix/smtp[17277]: 94669FF843: to=<fengyu1666@yeah.net>, relay=yeahmx01.mxmail.netease.com[123.58.178.224]:25, delay=6.7, delays=0.01/0.02/3/3.7, dsn=2.0.0, status=sent (250 Mail OK queued as mx1,FFUQrEAJSEbS93JTrcaaEg--.829S2 1400043479)
May 14 06:57:59 BloodyCarnage postfix/qmgr[4302]: 94669FF843: removed
p.s. Ist das nicht die default Email-Adresse(www-data@mail.) von apache2 ? Wieso versendet die einfach was ?
Mit freundlichen Grüßen
HomeWell