Hi,
ich selbst bin kein Postfix-Experte. Jedenfalls wird vom Ubuntu Server eines Kunden Spam versandt. Folgende Informationen konnte ich aus einer der E-Mails extrahieren:
$ postcat -q 27E70B3B1 *** ENVELOPE RECORDS active/27E70B3B1 *** message_size: 3001 2450 20 0 3001 0 message_arrival_time: Fri Jan 15 10:06:00 2021 create_time: Fri Jan 15 10:06:01 2021 named_attribute: log_ident=27E70B3B1 named_attribute: rewrite_context=remote named_attribute: sasl_method=LOGIN named_attribute: sasl_username=bounce sender: morrisheldon@mfarms.net named_attribute: log_client_name=unknown named_attribute: log_client_address=91.224.92.168 named_attribute: log_client_port=52564 named_attribute: log_message_origin=unknown[91.224.92.168] named_attribute: log_helo_name=[91.224.92.168] named_attribute: log_protocol_name=ESMTP named_attribute: client_name=unknown named_attribute: reverse_client_name=srv-91-224-92-168.serveroffer.net named_attribute: client_address=91.224.92.168 named_attribute: client_port=52564 named_attribute: server_address=foo.bar.baz.xxx named_attribute: server_port=25 named_attribute: helo_name=[91.224.92.168] named_attribute: protocol_name=ESMTP named_attribute: client_address_type=2 named_attribute: dsn_orig_rcpt=rfc822;grluhring@yahoo.com
Bedeutet dies, dass der Spammer eine gültige Authentifizierung für den Nutzer "Bounce" hat oder dass der Mail Server falsch konfiguriert wurde und Spam Mails "bounced" die von einem ganz anderen Server versandt werden?
Danke für eure Hilfe!