Am 18.09.2012 um 17:50 schrieb Ralf Hildebrandt:
- Matthias Schmidt beta@admilon.net:
argh .. hatte ich übersehen, sorry ... Das sieht also jetzt so aus: smtpd_delay_reject = no smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks permit_tls_clientcerts check_sender_access hash:/etc/postfix/whitelist check_sender_access regexp:/etc/postfix/tag_as_originating.re check_sender_access regexp:/etc/postfix/tag_as_foreign.re reject_non_fqdn_hostname reject_unknown_reverse_client_hostname reject_unauth_destination reject_rbl_client cbl.abuseat.org reject_rbl_client zen.spamhaus.org smtpd_sender_restrictions =
(...)
Die Mails kommen mit sasl_username=ftp hier an. Beim (Sytem-Benutzer) ftp ist Mail nicht aktiviert.
Wie nicht aktiviert? Ich sehe nichts in deiner Konfig das Mail für ftp dekativiert.
in der OpenDirectory Datenbank von MacOS gibt's freilich nen Benutzer ftp, bei dem ist Mail nicht aktiviert. Muss ich das nochmal extra machen? Es sollen eigentlich nur Benutzer mails schicken können, die in der Datenbank aktiviert sind. Das hat bis vor kurzem auch funktioniert. Nur scheint der Spammer hier irgendeinen "uncoolen" Trick drauf zu haben, dass zu umgehen.
Verstehe ich das richtig: Der User ftp sendet von deinem Rechner mail ab?
er loggt sich als ftp ein und braucht über diesen Weg kein Passwort. Ich hab den Zugriff jetzt komplett deaktiviert.
Sep 17 22:22:27 mcgregor postfix/smtpd[20572]: connect from unknown[49.236.198.230] Sep 17 22:22:28 mcgregor postfix/smtpd[20572]: NOQUEUE: filter: RCPT from unknown[49.236.198.230]: dagata@ma-jp.plm.com: Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=dagata@ma-jp.plm.com to=ashik_007@hotmail.co.uk proto=ESMTP helo=<[10.10.10.51]> Sep 17 22:22:28 mcgregor postfix/smtpd[20572]: 69DAE1DBA544: client=unknown[49.236.198.230], sasl_method=CRAM-MD5, sasl_username=ftp
Gruss Matthias