DI Harald ARNOLD wrote:
Ich erhalte seit gestern hunderte fehlerhafte Mails.
Ich nehme an, dass jemand meinen Mail-Server für den eigene Mailversandt missbraucht.
Nach den nachgelieferten Headerzeilen: Ja, ziemlich sicher.
1) Werden die anderen Adressaten einfach als BCC eingetragen ?
Teilweise.
2) Was kann ich tun, damit ich diesen Unfug wieder abschalten kann ?
1) als root: find / -iname 'formmail.pl' | xargs rm Besser ist das. 2) Proxy-Server absichern 3) bei einem maechtigen Apache: <LimitExcept HEAD GET POST> Order Allow,Deny Allow From 192.168.0.0 Deny From All </LimitExcept> Die Netzwerknummer deiner Konfiguration entsprechend anpassen. Das es am sendmail liegt glaub ich kaum. Die sendmails seit SuSE5.x sind schon keine offenen Relays mehr (IIRC). Hinweise, wie du dir da sicher sein kannst, findest du hier: http://www.kobitosan.net/postfix/antispam-en.html#check Peter