Was habe ich eigentlich für ein Konfiguration- oder gar Securityproblem, wenn an meinem Mailserver Emails mit anderen Domainnamen ankommen. Also werden von rspamd rejected, aber trotzdem merkwürdig.
Open Relay wäre doch eher, wenn man falsche Mails verschickt, oder habe ich da was falsch verstanden? Da scheinen ja Mails für falsche Domains anzukommen.
Mailcow dockerized Setup. Dort sind zwei Domains hinterlegt example.com und beispiel.de.
In rspamd sehe ich eingehende Emails die aber z. B. fussballverein-hintertupfingen.de eingehen. Also diverse andere Domains die definitiv nicht als akzeptiere Domains hinterlegt sind.
System ist natürlich aktuell gepatcht. Aber von einem größeren Sicherheitsvorfall gehe ich mal nicht aus.
Da müsste man jetzt mal den genauen Header der Mail kennen. Warum kommt die überhaupt bis zu rspamd, weil die sollte ja vorher eigentlich der postfix schon abgewiesen haben. Kann es sein, dass der fußballverein im TO steht, und die an eine Deiner Adressen per CC oder BCC geschickt wurde?
propapanda :verified:
Als Antwort auf Christian (teqqy) • • •Sven222
Als Antwort auf propapanda :verified: • •propapanda :verified:
Als Antwort auf Sven222 • • •Ich glaub die Frage ist nicht eindeutig, denn um "falsche Mails" zu verschicken müssen sie auch beim Server ankommen.
@me
Sven222
Als Antwort auf propapanda :verified: • •propapanda :verified: mag das.
Christian (teqqy)
Als Antwort auf Sven222 • • •@sven222 @panda
Mailcow dockerized Setup. Dort sind zwei Domains hinterlegt example.com und beispiel.de.
In rspamd sehe ich eingehende Emails die aber z. B. fussballverein-hintertupfingen.de eingehen. Also diverse andere Domains die definitiv nicht als akzeptiere Domains hinterlegt sind.
System ist natürlich aktuell gepatcht. Aber von einem größeren Sicherheitsvorfall gehe ich mal nicht aus.
Sven222
Als Antwort auf Christian (teqqy) • •propapanda :verified: mag das.