Topic: Meldung wg. zuvieler Emails

[holger.reiss]

also das mit den warnmails , hab ich abgeschaltet , weil sobald ein Fetchmail konto angelgt wird , zieht er das ja erstmal leer.. oder du bist bei zig sachen gemeldet oder sogar webmaster das sind 10 mails garnix...

lass dich nicht beunruhigen...


Marcel

Hi,

also meinst du nicht, dass jemand von außen meinen Server mißbracuht hat um Spam oder sowas zu versenden?

Gruß
Holger

[FraunhoferIFF]

hier damit siehst du ganz genau wer was und wohin sendet..

http://forums.contribs.org/index.php?topic=34071.0

Installier das mal  und melde Dich.

also ich kann nur aus erfahrung sagen das mir noch kein SME´ler als Spamgateway bekannt ist...


Ruhig Blut  

Marcel

[holger.reiss]

Hi Marcel,

so, ich hab deinen rat mal befolgt und das Teil installiert und als Cron eingerichtet.
Seltsamerweise zeit mir dieses Log an besagtem Tag und Uhrzeit jedoch gar keine Mails an. Normalerweise holt Fetchmail bei mir alle 5 Minuten die Mails vom externen Provider ab. Im Log steht dabei ja nur was, wenn auch was reinkam oder rausging.
Zu dieser Uhrzeit, also zwischen 16:20 und 16:30 wo angeblich 827 Mail verarbeitet wurden steht aber gar nix in disem Log.

Also was ist das nun mit den Meldungen von anonymous@burgenring-online.de?? Erkennt da SME7ADMIN evtl. wirklich interne Meldungen des SME als Emails??? Sieht fast so aus. Aber dann wäre das Tool eigentlich für die Überwachung des Mailgateway nicht zu gebrauchen, da man eine echte Attacke nicht unterscheiden könnte.

Gruß
Holger

[FraunhoferIFF]

also gebnau das stimmt , auch die sme7admin mails sind mails die er zählt...

deswegen hab ich das auch ausgeschaltet , nun kommen zwar die anno mails auch vom dyndns client und diversen addons,,, egal, das spamgateway erkennt man erst mit dem von mir gesendetem teil... dieses log is zwar umfangreich aber so ist das eben


ok , bei fetchmail würde ich dir vorschlagen nicht nur neue abzuholen sondern erstmal alle, grund ist das wenn du 1000 mails extern hast die jedesmal überprüft werden müssen., was ist alt und was ist neu... das dauert teilweise so lange das du es nicht schaffst , das fetchmail alle 5 min auszuführen , weil es einfach mal 30 min braucht um ein oder mehrere Postfächer zu überprüfen.

[holger.reiss]

Hi,

also ich glaub du hast mich falsch verstanden.
Ich meinte nicht die Mails von SME7ADMIN, sondern einfach Einträge die der SME-Server in Logs macht. Z.b. bei nach Update oder bei nen Neustart, denn genau das habe ich unmittelbar vor dem Hinweis mit den vielen Mails ja gemacht. Erst Update und dann Neustart, deswegen kam ich ja auf die Idee.
Aber das sind ja keine Mails, sondern nur Einträge in den Logdateien.
Könnte das sein??

Natürlich holt Fetchmail bei mir immer alle Mails ab, da ich die Mails nicht beim Provider speichere sondenr nur bei mir. Also können dort nie tausende Mails liegen, sondern nur die die in den letzten 5 Minuten dort ankamen.

Gruß
Holger

[MIB]

Wenn du wissen willst ob du ein open relay bist dann probiere mal dieses hier http://www.abuse.net/relay.html
Von Haus aus ist der SME 7 aber sicher kein open relay.

hth
MIB