Frage von Wonderwall96, 69

Mein Server versendet Spam Nachrichten?

Seid ca. 1 Woche wird mein Server für Massiven Versand von Spam-Mails benutzt. Ich habe leider keine Ahnung vorher die genau kommen. Was kann ich machen? Hier poste ich einfach mal den E-Mail Header einer Nachricht:

Received: from h2402386.stratoserver.net ([85.214.203.223]) helo=h2402386.stratoserver.net
        by pascal.junkemailfilter.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
        (Exim 4.87)
        id 1b6y3C-000603-2e on interface=184.105.182.180
        for woodie@woodiescciclub.com; Sun, 29 May 2016 03:34:35 -0700
Received: from ckcq.com (unknown [177.84.93.21])
        by h2402386.stratoserver.net (Postfix) with ESMTPSA id E00DF2ABE2847;
        Sun, 29 May 2016 12:34:20 +0200 (CEST)
From: <nbeaney@iwiredtrading.com>
To: "Wood.Working" <jmw@lose-thebabyweight.com>, "WoodExpert"
 <iraki@crewshah.com>, "Woodie - Ken Wood" <woodie@woodiescciclub.com>, "Woodworking Blueprints"
 <woodworkingblueprints@thebestwoodplansguide.us>, "Woodworking Detailed Plans" <ChristianRios@charminglose.com>
Subject: a question
Date: Sun, 29 May 2016 13:34:19 +0300
Message-ID: <000041bfa0d3$d4763135$45e8f2c9$@iwiredtrading.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0001_7714388B.68F18CBE"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGjcKnztBQ3fxCYOkinH7lha5yYfg==
Content-Language: en-us
X-Sender-Domain: stratoserver.net
X-Spamfilter-host: pascal.junkemailfilter.com - <a href="http://www.junkemailfilter.com" target="_blank">http://www.junkemailfilter.com</a>
X-Key-ID: d29vZGllQHdvb2RpZXNjY2ljbHViLmNvbSBuYmVhbmV5QGl3aXJlZHRyYWRpbmcuY29tIDIwMTYtMDUtMjkgMDM6MzQ6MzAgMWI2eTNDLTAwMDYwMy0yZQ==
X-Content-flags: css email-adr hello hidden-text quote quoted-printable stranger text-plain
X-Mail-from: nbeaney@iwiredtrading.com
X-Relay-Countries: de br
X-Spam-Class: SPAM-HIGH-VERY - spamtext [S=6 - TLS BadFromNS RecBL BlOrigIP] - X=pascal H=h2402386.stratoserver.net [85.214.203.223] HELO=[h2402386.stratoserver.net] SN=[nbeaney@iwiredtrading.com] T=[woodie@woodiescciclub.com] S=[a question]
X-Honeypot: Yes - spamtext [S=6 - TLS BadFromNS RecBL BlOrigIP] - X=pascal H=h2402386.stratoserver.net [85.214.203.223] HELO=[h2402386.stratoserver.net] SN=[nbeaney@iwiredtrading.com] T=[woodie@woodiescciclub.com] S=[a question]
X-Spam-Class: SPAM-HIGH-VERY - SPAMCOUNT-HI - [16 BODY=8] [S=22 - TLS BadFromNS RecBL BlOrigIP] - X=pascal H=h2402386.stratoserver.net [85.214.203.223] HELO=[h2402386.stratoserver.net] SN=[nbeaney@iwiredtrading.com] T=[woodie@woodiescciclub.com] S=[a question]
X-Spamsave: Yes - SPAMCOUNT-HI - [16 BODY=8] [S=22 - TLS BadFromNS RecBL BlOrigIP] - X=pascal H=h2402386.stratoserver.net [85.214.203.223] HELO=[h2402386.stratoserver.net] SN=[nbeaney@iwiredtrading.com] T=[woodie@woodiescciclub.com] S=[a question]
X-Sender-Host-Address: 85.214.203.223
X-Sender-Host-Name: h2402386.stratoserver.net
X-Spam-Flag: yes
Expertenantwort
von deruser1973, Community-Experte für Server, 32

Server komplett neu aufsetzen und danach die Firewall gescheid konfigurieren....

Antwort
von Nenkrich, 53

Melde das direkt an Strato und ändere alle Passwörter, den rest machen die :) (virensuche und soo)

Kommentar von Wonderwall96 ,

Die haben ja mir das geschrieben und meinten zu mir ich habe das innerhalb von 6 Tagen zu beheben sonst sperren sie meinen Server. Als alternative haben wurde mir nur genannt das ich den Server komplett nur aufsetzen soll.

Kommentar von Linuxhase ,

@Wonderwall96

Die haben ja mir das geschrieben und meinten zu mir ich habe das innerhalb von 6 Tagen zu beheben sonst sperren sie meinen Server

Das ist auch das einzig richtige¹ wenn jemand seinen Server nicht unter Kontrolle hat, ich finde nur die 6 Tage "Kulanz" schon zu großzügig bemessen.

Linuxhase

-------------------------------------------------------------------------------------

¹ schließlich sind es vor allem die unschuldigen Empfänger der E-Mails die den Schaden haben und die Schutz davor brauchen!

Kommentar von Nenkrich ,

Da du relativ wenig Zeit hast das Problem zu finden würde ich  backup machen, und ihn wirklich neu aufsetzen. Sie genaue suche danach würde zu lange dauern. Alternativ könnte es auch reichen den mail server zu deaktivieren

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten