Puhh, gestern hatte ich den SUPERGAU !!!
Hab anfang der Woche das latest ISO gezogen, eine VM mit der Appliance Installiert.
Es gab wenig Probleme, die zusätzlichen Dienste laufen bis auf Meet. Habe eine Standard Installation, alles nach Vorgabe gemacht, keine Update's während der Installation durchgeführt. Soweit so gut ...
Hatte dann von meinem Hosting Provider eine Mail bekommen das ich wohl Spam versende ... (Dienstag glaube ich). Die Mail habe ich erstmal igniriert, woher sollte das schon kommen ...
Gestern bekamm ich wieder eine Mail, nun wurde mir angedroht wenn ich das nicht unterbinde SPAM zu senden, würde mein Server abgeschaltet !!!
Hmm, ok also mal genau schauen was da los ist ...
Ein simpler mailq Aufruf hat mich dann in Schockstarre gehen lassen, ca. 53.000 Mails in der Queue !!! Wie kann das sein ?
Ich habe für den Server im DNS keinen MX Record, die Maschine ist eigentlich "unsichtbar" im Internet.
Leider war das journal komplett dicht mit postfix Meldungen und ich konnte nicht sehen ob ich gehackt wurde, ob jemand auf die Maschien gekommen ist usw.
Habe dann erstmal alles abgeschaltet (die komplette VM).
Heute habe ich dann die VM so vorbereitet das postfix an ein relay Server schickt, dort dann ist dann aber Endstation, von da aus wird nichts weitergeleitet.
Ich habe wie schon beschrieben eine Standard Installation gemacht, nichts irgendwo verändert, schon garnicht die postfix main.cf oder so.
Also heute alles nochmal gestartet, nachdem ich mit postsuper -d ALL alles gelöscht hatte. Nach ca. 1 Stunde ... ging es wieder los. Es sieht so aus als würde der mit der Appliance installierte/konfigurierte postfix kein relaying unterbinden !!!? Nach ein paar Minuten dann den postfix gestoppt , da hatte ich schon über 5000 Mails in der Queue !!!
Hmm, irgendwie denke ich mal sollte die Installation überdacht werden, so etwas in einer Appliance !?
Oder hätte ich da doch was manuell an der mai.cf machen sollen ?
;-)
