Hallo,
offensichtlich wurde mein apache als Open Proxy missbraucht und hat es geschafft den Postfix als open relay zu verwenden.
Was anderes fällt uns gerade nicht ein.
Kurz nachdem die Spamattacke bekannt wurde haben wir den Mailserver ausgestellt udn die Suche begonnen.
Die logfiles verrieten, dass (kurzzeitig) ein open relay in verbindung mit einem open proxy enstanden sein könnte.
Andere Details haben wir nicht gefunden.
Diese Angaben habe ich von meinem Kollegen, der sich mit der Administration sehr gut auskennt, im Allgemeinen. Nun stehen wir aber aufm Schlauch, da eine Schädlingssuche bisher erfolglos blieb.
Wir fragen uns aber nun, ob überhaupt und wenn, wie, das denn eigentlich sein kann.
Denn mod_proxy ist nicht installiert.
Zur Zeit ist OUTBOUND Port 25 gesperrt.
Gibt es die Möglichkeit mit der VCP Firewall den Apache davon abzuhalten Port 25 zu verwenden?
Mein System:
Debian Squeeze, uptodate.
Froxlor, uptodate.
Alles was an Scripten (CMS, Blogs, etc.) läuft ist auch uptodate.
MfG
Andre