Moin, ich habe vor einigen Monaten einen Mailserver mit Exim aufgesetzt, der eine ständige Verbindung zum Netz besitzt. Auf diesem Rechner existieren ca. 20 lokale Accounts, die (hinter dem Firewall) auch per SSH, FTP, Samba usw. zugänglich sind. Allerdings wurde keiner dieser Mailaccounts bisher in Mail _ausserhalb_ der Uni benutzt, bis auf zwei der Accounts wurden sie noch _gar_ nicht benutzt. Trotzdem erhalte ich seit einigen Tagen kontinuierlich SPAM auf exakt diesen Accounts. Exims RBL feature hat dem einen Riegel vorgeschoben (das meiste kommt aus einem Sexchange server aus Frankreich und der ist schon länger als open relay bekannt), aber ich wüßte doch gerne, woher die die Adressen haben. Sie spammen auch nicht root@ oder so (wäre ja auch schön blöd), sondern sie spammen real existierende User. Woher haben die die Accounts? Ich gehe mal davon aus, daß unser Uni-Postmaster keine Adressen-CDs verkauft. <g> -- `Man sollte dem Verantwortlichen für ILOVEYOU alles http://www.linuxfaq.de mögliche antun, aber wahrscheinlich wird bloß http://www.hitchhikers.de seine Firma zweigeteilt." -- Usenet http://www.jensbenecke.de
Attachment:
pgpQVXlMM_B9G.pgp
Description: PGP signature