Hallo zusammen,
wir haben in der Zentrale einen Linux-Server als Mailserver mit Postfix, Cyrus-IMAP und Fetchmail am laufen. Fetchmail holt die Mails für alle einzelnen User aus getrennten Mailboxen bei 1&1 und stellt sie zu. Der Postfix hat den 1&1-SMTP als Relay eingetragen. Über die datei /etc/postfix/sasl_passwd bzw. die mit Postmap erzeugte DB kann postfix über den 1&1-Account "info@unseredomain.de" senden.
Sprich wenn user vorname.nachname@unseredomain.de von seinem Mailprogramm aus über unseren lokalen Mailserver sendet versendet der lokale postfix mit dem Account info@unseredomain.de
Jetzt haben wir das Problem das 1&1 den SMTP vegen Verdacht auf Spam-Versand gesperrt hat. Bereits am Freitag und Heute. 161 kan mir nun logischerweise nur mitteilen dass es um die Mailbox "info@unseredomain.de" geht. Logisch, der Server benutzt diese zum Versand.
Kann ich nun am lokalen Postfix herausfinden welcher lokale User wie viel Mails in Zeitraum X versendet hat? Oder welche Möglichkeiten habe ich um das verseuchte System zu finden?
Viele Grüße
pixel
wir haben in der Zentrale einen Linux-Server als Mailserver mit Postfix, Cyrus-IMAP und Fetchmail am laufen. Fetchmail holt die Mails für alle einzelnen User aus getrennten Mailboxen bei 1&1 und stellt sie zu. Der Postfix hat den 1&1-SMTP als Relay eingetragen. Über die datei /etc/postfix/sasl_passwd bzw. die mit Postmap erzeugte DB kann postfix über den 1&1-Account "info@unseredomain.de" senden.
Sprich wenn user vorname.nachname@unseredomain.de von seinem Mailprogramm aus über unseren lokalen Mailserver sendet versendet der lokale postfix mit dem Account info@unseredomain.de
Jetzt haben wir das Problem das 1&1 den SMTP vegen Verdacht auf Spam-Versand gesperrt hat. Bereits am Freitag und Heute. 161 kan mir nun logischerweise nur mitteilen dass es um die Mailbox "info@unseredomain.de" geht. Logisch, der Server benutzt diese zum Versand.
Kann ich nun am lokalen Postfix herausfinden welcher lokale User wie viel Mails in Zeitraum X versendet hat? Oder welche Möglichkeiten habe ich um das verseuchte System zu finden?
Viele Grüße
pixel
0 commentaires:
Enregistrer un commentaire