Hallo,
Ich habe heute 13:13 eine Abusemeldung wegen angeblichen Spamversand bekommen woraufhin mein Server heruntergefahren und der Account deaktiviert wurde.
Nachdem ich nach anfänglicher Fehlersuche in meinem lokalen Netzwerk mit erschrecken feststellen musste, dass der Server nicht online ist habe ich um 14:02
mit der Bitte den Server zur Behebung wieder online zu schalten geantwortet. Leider ist das bisher noch nicht geschehen und auch eine Antwort habe ich noch nicht erhalten.
Nun stellen sich mir eine Reihe von Fragen:
Wie lange dauert es bis die Abuseabteilung antwortet ?
Warum wurde ich nicht per E-Mail informiert ?
Zusätzlich habe ich ein paar technische Fragen:
Der Server war auf dem aktuellen Stand (Updates von Ende Januar) und hatte einen meines Wissens nach korrekt konfigurierten Mailserver.
Wie konnte es also passieren, dass Spam versendet wurde (mit Logs wäre das leicht zu klären, aber da komme ich ja nicht ran) ?
Wie muss ich weiter vorgehen ?
Mein aktueller Plan ist wie folgt:
* Server wieder freischalten lassen
* Mailserver stoppen um mehr Spam zu vermeiden
* Daten und Logs sichern
* Server komplett neu aufsetzen
Was mache ich wenn der Server nicht wieder Freigeschaltet wird ?
Ich habe zwar regelmäßige Backups, allerdings will ich natürlich aus meinem
Fehler lernen und herausfinden wie es zu dem Fehler kommen konnte.
Vergesse ich etwas ?
Mit freundlichen Grüßen,
Thalhammer