Hallo zusammen.
Ich beobachte seit kurzer Zeit "Attacken" auf meinen Ubuntu Server und verzweifle so langsam.. Ich habe mittlerweile herausgefunden, dass irgendwie postfix-srs missbraucht wird, um unter meinem Domainnamen und über meinen Server Spam-Mails zu versenden. Auszug aus meinem maillog:
May 24 12:05:10 *hostname* postfix-srs[292050]: <SRS0=dTfP=WA=dbschenker.com=nadeem.siddiqui@mydomain.tld> rewritten as <nadeem.siddiqui@dbschenker.com>
Also es kommt eine Mail an @mydomain.tld, welche postfix verarbeitet und anschließend durch den umgeschriebenen Empfänger weiterleitet/ bzw an die fremden Server sendet.
Ich habe mir für meine Domain eine catch-all Adresse eingerichtet, um mich flexibler bei Webseiten anmelden zu können (bspw ubuntuusers.de@mydomain.tld). Ich vermute dadurch wird erst die Annahme eines Empfängers wie "SRS0=dTfP=WA=dbschenker.com=nadeem.siddiqui@mydomain.tld" ermöglicht.
Es müsste aber doch auch möglich sein, eine catch-all Adresse zu haben, ohne dass diese missbraucht wird, oder? Ich habe bereits alle möglichen Einstellungen durch, und bin so langsam am Ende ..
Ich würde mich über jede Hilfe freuen, hat jemand von euch eine Ahnung was das verursachen könnte? Ich habe auch schon versucht postfix-srs zu deaktivieren, da warte ich gerade ob es funktioniert hat..