Ich habe ein Ubuntu (14.04.1 LTS) auf AWS mit sendmail installiert .
Ich erhalte ständig Nachrichten von Mailservern, die einige meiner Nachrichten (die ich nicht gesendet habe) nicht zustellen können und die sich alle mit Sex befassen.
Ich denke also, jemand benutzt meinen Server, um Leute zu spammen.
Wie beginne ich damit?
Kann mich jemand zu einem Artikel oder Tutorial führen, in dem dies erklärt wird?
Wenn sendmail diese Nachrichten versendet, sollten Sie die Protokolle überprüfen. Ein bisschen billig von mir, aber bitte fangen Sie mit dem Link unten an. Kombinieren Sie die im Unzustellbarkeitsbericht genannten E-Mail-Adressen und Zeitstempel und überprüfen Sie die Protokolle.
Möglicherweise senden Sie diese E-Mails jedoch nicht einmal von Ihrem Server aus.
Es könnte ein Bounce Back / Backscatter sein , ein anderer Server, der Spam sendet - aber Ihren Domainnamen als Absender verwendet. Wenn der empfangende Server sie nicht zustellen kann (oder will), sendet er mithilfe der DNS-MX-Einträge einen Unzustellbarkeitsbericht an Ihren Server zurück.
Sie können möglicherweise feststellen, ob dies der Fall ist, wenn Sie sich die Kopfzeilen und Nachrichten der NDR-Berichte ansehen, die Sie erhalten.
Was in diesen Fällen hilfreich sein kann (... aber nicht in 100% der Fälle ...), ist, dass es für Spammer schwieriger ist, Ihren Domainnamen zu missbrauchen. Mit Hilfe von SPF & DKIM Records.
Siehe: Bounce-Back-Backscatter-Spam-Wer-hat-meine-E-Mail-Adresse gestohlen