Hallo zusammen,
ich habe heute 2 emails von Accounts(die nicht existieren) aus meiner Domain in meinen ACC innerhalb der Domain bekommen.
Eigentlich hat der Server immer so geantwortet wenn es um externe Adressaten geht:
Code
2016-03-09 16:12:09 H=(mail.domain.net) [177.11.XX.XX] F=<cpk8qgm@domain.net> rejected RCPT <XXXX.pop3@hotmail.com>: relay not permitted
Seit heute werden mails allerdings intern zugestellt, wobei bisher immernur innerhalb meiner Domain.
Code
2016-03-10 09:55:09 1adwNA-00057j-Vc <= copier@domain.net H=([217.219.XXX.XXX]) [217.219.XXX.XX] P=esmtp S=4967 id=9221666227956838078.0001.CanonTxNo.1690@CanonFDB52.domain.net2016-03-10 09:55:09 1adwNA-00057j-Vc => michi <michi@domain.net> R=vdomain T=vmail2016-03-10 09:55:09 1adwNA-00057j-Vc Completed
Der Header der mail sieht folhendermassen aus
Code
Return-path: <copier@domain.net>
Envelope-to: michi@domain.net
Delivery-date: Thu, 10 Mar 2016 09:55:09 +0100
Received: from [217.219.XXX.XXX]
by v2201234567890.yourvserver.net with esmtp (Exim 4.80)
(envelope-from <copier@domain.net>)
id 1adwNA-00057j-Vc
for michi@domain.net; Thu, 10 Mar 2016 09:55:09 +0100
X-Priority: 3 (Normal)
From: copier@domain.net
To: "michael"
<michi@domain.net>
Subject: Attached Image
Date:Thu, 10 Mar 2016 12:25:03 +0430
Message-Id: <9221666227956838078.0001.CanonTxNo.1690@CanonFDB52.domain.net>
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="F97AD7523A6A1B59164FDA7C6B4BBFF66D"
--F97AD7523A6A1B59164FDA7C6B4BBFF66D
Content-Type: multipart/x-zip;
name="michi@domain.net_576954_772628037.zip"
Alles anzeigen
In den logs habe ich keinerlei Anhalt gefunden . Deshalb tippe ich auf updates oder wirklich nur ein Trick die wahre Adresse zu verschleiern und der mailserver wurde garnicht genutzt.
Hier mal die letzten Updates:
Code
Start-Date: 2016-03-06 12:21:57Commandline: apt-get upgradeUpgrade: php5-mysqlnd:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-sqlite:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-gd:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-readline:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-curl:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-mcrypt:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-cli:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-fpm:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1), php5-common:amd64 (5.6.18-1~dotdeb+7.1, 5.6.19-1~dotdeb+7.1)End-Date: 2016-03-06 12:22:09
Start-Date: 2016-03-10 06:12:47Commandline: apt-get upgradeUpgrade: bind9-host:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), dnsutils:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), libdns88:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), libisccc80:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), liblwres80:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), libbind9-80:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), libisccfg82:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), host:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10), libisc84:amd64 (9.8.4.dfsg.P1-6+nmu2+deb7u9, 9.8.4.dfsg.P1-6+nmu2+deb7u10)End-Date: 2016-03-10 06:12:49
domain.net ist hierbei meine Domain
Wer kann mich hier aufklären oder in eine Richtung schubsen in die ich suchen sollte?
LG
michi