#12

Re: Mein Xoops ist auf einmal ne SPAM schleuder

17.04.2008 13:57 Als Ergänzung noch wie eine Abweisung von Spam bei mir aussieht. OUT ist mein Mailserver, IN ist der verbindende Mailserver. Die Welcomemeldung meiners Servers in der ersten Zeile habe ich deswegen geändert, dass Clients bei der Anmeldung ja nicht gleich mitbekommen müssen welcher Server dahintersteht. Es ist definitiv kein Exchange Server :) Sowas würd ich nie direkt ans Netz hängen. Immer schön brav einen Linux Server als Proxy davor. Schützt und ist günstiger in den Kosten beim Spamfiltern.

#11

Re: Mein Xoops ist auf einmal ne SPAM schleuder

17.04.2008 12:11 Also wenn ich den Mail Header richtig deute

fängt man unten zu lesen an.

1. Der Empfänger ist info@okay-online.net
2. Der empfangende Mailserver ist ro10528.plusserver.de
3. Protokoll ist esmtp
4. Software des Mailservers ist exim 4.5
5. Die IP des Servers der sich zu ro10528.plusserver.de verbunden hat ist 122.32.214.22
6. Der sendende Mailserver hat sich mit "HELO 122.32.214.22" angemeldet
7. Die Mailadresse für eine Rückantwort lautet <kontakt@XXXXXX.de>

So, da dir die IP 122.32.214.22 nicht gehört, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Backscatter. Dein Mailserver ist sauber.

Kurz noch eine Erklärung zu Backscatter. Die angefügte Grafik aus meiner Diplomarbeit stellt es kurz dar ;)

Ein verseuchter Computer schickt Spams an einen Empfänger mit gefälschem FROM: (in diesem Falle deine Domain). Der empfangende Mailserver verweigert die Annahme und schickt eine Unzustellbarkeitsnachricht Mailstaatuscode (550-5.7.0 )an den vermeintlichen Absender zurück.
In der Zeile

ist aber eine gefälschte Absendeadresse und daher geht die Mail an dich.

Solange du keinen eigenen Mailserver mit Backscatter Strategie betreibst, wirst du mit solchen Mails leben müssen.

Aus meiner Erfahrung kann ich dir sagen, dass es bei meiner Domain schon schöne Backscatter Wellen gegeben hat. In drei Stunden sind da schon mal rund 2000 Zustellversuche mal gewesen.

Falls du noch Hilfe brauchst, schick mir eine PN.

#10

Re: Mein Xoops ist auf einmal ne SPAM schleuder

17.04.2008 11:30 RE : LupusC

Vielen Dank für die Informationen.
Es ist aber richtig, das mein Arcount E-Mails ohne ende sendet?

Der Server gehört einem Freund von mir.
Laut ihm, sind nur die Xoops Seiten betroffen.

Alle anderen ( Data Becker Web2Dat oder Shopsysteme ) haben diese Probleme nicht.

Die Ip 122.32.214.22 gehört nicht zu diesem Server.

Er hat zwar mehrere IP-Adressen, aber diese ist zu 100% nicht darunter.

#9

Re: Mein Xoops ist auf einmal ne SPAM schleuder

17.04.2008 07:27 Die Lösung dürfte hier


zu finden sein.

Die IP 122.32.214.22 hat keinen reverse DNS Eintrag, was jeder anständige Mailserver haben MUSS. Sowas weist auch mein Mailserver zurück und ist ein Teil einer gängigen Anti Spam Policy.

Wenn du auf einem Linux System

eingibst, kommt zurück:


Wenn die IP 122.32.214.22 wirklich dir gehört, dann hast du (entschuldige bitte den Ausdruck) ein "Gurkensystem" als Mailserver.

Ich würde dir auf jeden Fall empfehlen:
1. Ein ordentliches HELO
2. Entweder den rDNS Eintrag richtigstellen, oder über deinen Provider relayen

Wenn die IP nicht dir gehören sollte, dann handelt es sich um Backscatter ( aufhttp://www.postfix.org/BACKSCATTER_README.html kurz erklärt)

#8

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 21:51 Im "common" Verzeichnis könnte es auch sein, insofern das Verzeichnis vorhanden ist. Möglich wäre auch in class/spaw oder class/editors/spaw.

Aber an dem Editor würde ich mich an Deiner Stele nicht unbedingt festnageln. Wie Alfred schon sagte, erfährt man deutlich mehr über die LOG.

#7

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 20:44 /common
/modules/cjaycontent/admin/spaw
.....

am besten einfach mal alle durchsehen, ob es ein (Unter-)Verzeichnis spaw gibt.
Idealerweise wären log-Files vom Server angebracht, dann könnte man sehen, wie der Spam verschickt wird (sollte dir dein Provider sagen können !)

Alfred

#6

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 19:52 Welche Verzeichnisse müsste ich durchsuchen ?

#5

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 19:22 Es kann höchsten sein, dass ein Script über den Server eingeschleust wurde. Zum Beispiel ins Uploads Verzeichnis und von dort auch Mails verschickt werden. Dies kann passieren, wenn ein unsicheres Modul eingesetzt wird oder der Server eine Sicherheitslücke ausweist.

Das ist bei einem User in der Tat schon mal passiert, er nutzte den Spaw-Editor.

#4

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 17:40 Es ist die aktuelle Xoops Version.

Also geht ihr nicht davon aus, das jemand mein Xoops System gehackt hat? *puh*

Ich habe alle Passwörter der E-Mail Account geändert, aber es geht trotzdem weiter ( Ich meine der Spam Versand ).

Ich hatte dieses Problem vor gut einem Jahr schonmal.
Nachdem ich xoops komplett gelöscht hatte, hörte der Spam Versand auf.

Ich komme aber einfah von Xoops nicht weg, es ist einfach genial.
Ich weigere mich einfach, es wieder zu löschen.

Also muss ich mich mit meinem Provider in Verbindung wieder in Verbindung setzen.

#3

Re: Mein Xoops ist auf einmal ne SPAM schleuder

16.04.2008 13:54 Das frag ich mich auch, daher hab ich mal den unbrauchbaren Müll aus dem Original Posting entfernt.