Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Qmail] Ontvang allemaal MAILER-DAEMON berichten

Pagina: 1
Acties:
  • 150 views sinds 30-01-2008
  • Reageer

dinsdag 2 januari 2007 12:02

Acties:
  • Dionysus007281
  • Registratie: Maart 2002
  • Laatst online: 06-11 15:39

Dionysus007281

Spank my monkey!

Topicstarter
Ik draai sinds 3 jaar een Qmail server, met nog een http server en wat andere dingen erop.
De Qmail is opgezet volgens http://www.qmailrocks.org op Fedora 6 en volledig up-to-date en draait al die jaren naar volle tevredenheid.

Maar sinds vannacht krijg ik ineens allemaal berichten van diverse postmasters en heel veel mailer-daemon berichten.
Het komt er in alle mails op neer dat ik een mailtje zou hebben gestuurd naar vage adressen, vanaf een adres dat niet in mijn server voorkomt.

Bv. Ik zou een mail hebben gestuurd vanaf xfb@mijndomein.nl naar pietjepuk@university.org ofzo.
Het is dus vannacht om ca. 1 uur begonnen, een moment dat al mijn client PC's uit waren. Het is dus niet 1 van mijn Windows PC's die mails verstuurt.

Volgens mij heb ik relaying goed geblokkeerd, en heb ik ook geen virus op mn Linux server. Er draait een (volgens mij) goed firewall script op.

UPDATE: Het is allemaal spamtroep die door iemand (een virus?) worden doorgestuurd naar niet-bestaande adressen met als afzender 1 of andere kulnaam @ mijndomein.nl.

Ik denk dat iemand die mij in zn adresboek heeft staan een virus heeft ofzo?

Wat kan dit zijn denken jullie?

[ Voor 11% gewijzigd door Dionysus007281 op 02-01-2007 13:28 ]

Dual Opteron 248 Nu met Asus X800XT PE @ X850XT PE Server.

woensdag 3 januari 2007 10:25

Acties:
  • Mr-Beamer
  • Registratie: Februari 2006
  • Laatst online: 23-10 21:47

Mr-Beamer

And what shall I improve today

Ik heb het zelfde probleem vanaf gister morgen
het is op mijn prive domein en alleen op mijn pc draait outlook om de mail op te halen.
Eerst dacht ik ook dat ik iets op gelopen had, maar ik kan in de return path's nergens mijn eigen ip nummer vinden.

toen ik vanmorgen mijn mail bekeek zaten er 23 van die MAILER-DAEMON en Mail Delivery Subsystem bij. In het totaal zit ik in 2 dagen denk ik op meer dan 70 berichten. Sommige worden al als spam gezien maar een hoop ook niet.
ik word er gek van.


edit:
Probleem deels opgelost, Ik heb de mailvanger uitgezet. scheeld een hoop

[ Voor 8% gewijzigd door Mr-Beamer op 03-01-2007 10:35 ]

To modify or not to modify that's the quest... It's no question! Always modify!!

woensdag 3 januari 2007 10:35

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 23:10

_JGC_

Gewoon je catch-all uitzetten, ben je meteen van die kulnamen af die ze als afzender gebruiken, de bounces komen dan nml niet meer aan.

Overigens hoop ik dat je qmail gepatcht is met het een en ander, standaard is qmail nml de meest debiele mailserver die ik ooit gezien heb:
code:
1
2
3
4
5
6
7
8
9
10

mail from: <bestaatniet@eendomeinwatnietbestaat.nl>
OK (wat nou ok, je domein bestaat niet!)
rcpt to: <adreswatnietbestaat@jouwdomein.nl>
OK (wat nou ok, je kunt het toch niet afleveren...)
data
Subject: Test

blabla
.
OK, message queued as... (wat nou ok, je had geen geldige afzender en ontvanger, nix met die queue doen).


en vervolgens wordt er pas gecontroleerd of adreswatnietbestaat wel bestaat, wat niet het geval is, en wordt er vrolijk vanuit jouw mailserver een bounce gestuurd naar het afzendadres wat niet bestaat. Spammers weten dit en veel rotzooi die ik krijg wordt dus ook verstuurd door qmail servers: in de bouce zit nml ook gewoon het hele originele bericht :X
Als je vpopmail gebruikt is het aan te raden om patches zoals chkuser toe te passen.

Wat betreft catchalls: de TPG heeft toch ook geen emmer aan het begin van de straat staan waar ze alle post in dumpen voor leegstaande huizen of adressen die ze niet kunnen vinden?
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq