Toggle sidebar

MailPlus Server Komische China Email beschäftigt MailPlus Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
O

Oilinga

Benutzer
Registriert
14. Okt. 2014
Beiträge
145
Reaktionspunkte
12
Punkte
18
Hallo,
seit einigen Tagen rödelt mein MailPlus Server mit einer komischen Email "r2@fz3000.com.cn" rum.
Ich hatte vor Tagen die Domain "*@fz3000.com.cn" schon in die Blacklist eingetragen. Heute sehe ich das es nicht eingehend ist sondern, im Protokoll Log (siehe Screen 1 und 2) dieser Vorgang versucht im kurzen Rhythmus eine Mail an diese ominöse Adresse zu versenden. So mal meine Interpretation als Laie. Vielleicht blick ich es auch nicht was der Mailplus Server hier wirklich macht. Allein heute 171 Treffer zu dieser E-Mail (siehe Screen 3).
Wie bekomme ich das Ding bzw. Versende Vorgang gekillt? Gern würde ich auch näheres über den Hintergrund und Inhalt der Mail erfahren um zu wissen was hier eigentlich abgeht. Kann man die Mail in Textform irgendwie und irgendwo einsehen?
Würde mich freuen
Vielen Dank vorab!

Prot I.png

Prot II.png

2022-07-20_16h02_15.png
 
Zuletzt bearbeitet:
das scheint eine Benachrichtigung an den Absender, dass sein Mail nicht zugestellt werden konnte.
Also er sendet alle paar Minuten ein Spam und kann es nicht anliefern also wird das Mail zurück an den Absender geschickt
 
So etwas nennt man auch Delivery Status Notification (DSN). Die Frage die sich da stellt, wieso wird für abgelehnten Spam überhaupt eine DSN verschickt? Die Antwort wird dir nicht gefallen: Du hast den Spam bereits angenommen. Den Screenshots nach wurde der bei dir lokal eingeliefert. Allerdings gehen die DSN wohl nicht raus, was wohl an der geblockten Domain liegt. Anderenfalls würdest du Unbeteiligte mit Backscatter belästigen. Nimm das Teil umgehend offline.
 
Hallo, vielen Dank für Eure interessanten und wichtigen Feedbacks. Musste mich erstmal einlesen was Backsatter sind. Insofern bleiben mir nur zwei Fragen. Was meinst Du mit "umgehend offline nehmen ..."? Den Mailserver, die E-Mail oder was? Wie bekomm ich die Sendeversuche gekillt und das diese DSN den Mailserver verlässt. Kann man das Teil irgendwie auf dem Server löschen?
Würde mich freuen. Vielen Dank vorab
 
Dein Mailserver ist wohl komprimiert - es geht nicht um eine einzelne Mail, es geht darum, dass ihn wohl jemand erfolgreich infiziert und in eine Spamschleuder umgebaut hat.

Lässt du ihn am Netz, fällt das irgendwann deinem Provider auf. Der nimmt dann deine ganzen Anschluss offline. Und du hast einen Haufen Ärger, bis er wieder online geht.

Also lieber selbst handeln.
 
ich würde so schnell wie möglich den Mailserver deaktivieren
 
Frage sind die geblurrten Zieladressen bei Prot2 immer andere oder die selbe? Aber ja ich würde auch sagen da hat es einer in deinen (einen) Account geschafft und versucht jetzt über dich Mails zu versenden. Also schnellstens offline nehmen und aufräumen.
 
Hallo, Danke für Eure Anteilnahme am Zustand und Situation meines Mailservers. Möglicherweise ist es aber nicht so wie angenommen.
Ich verfolge hier seit vielen Monaten die Lösung, das ich meine zusätzlichen POP3 Konten und die eingehenden Emails über den MailPlus Client mit dem Trick an den Mailplus Server (Methode - hier beschrieben) weiterroute um SPAM auszufiltern. Das funktioniert auch tadellos. Ich habe jetzt im Mailplus Client mal 2 etwas verdächtige und fast nie genutzte POP3 Konten eliminiert. Die Dienste mal neu gestartet und siehe da, es tauchen keine Meldungen mehr in den Protokollen dazu auf.
Thema scheinbar gelöst. Ich beobachte es weiter. Guten Start in den Tag!
 
Da stelle ich mir ja die Frage was "verdächtige POP3 Konten" sind :)
 
Oilinga schrieb:
Ich verfolge hier seit vielen Monaten die Lösung, das ich meine zusätzlichen POP3 Konten und die eingehenden Emails über den MailPlus Client mit dem Trick an den Mailplus Server (Methode - hier beschrieben) weiterroute um SPAM auszufiltern. Das funktioniert auch tadellos.
Zum Vergrößern anklicken....
Tadellos sieht aber anders aus. Wenn von POP-Konten eingesammelte E-Mails über den Spamfilter laufen, dürfen die nicht mehr abgelehnt werden, weil du ansonsten Backscatter produzierst. Es hat schon seinen Grund, warum Synology die eingesammelten E-Mails standardmäßig nicht über den Spamfilter schickt. Ob die eingesammelten E-Mails anders behandelt werden können, weiß ich nicht.
 
Status
Für weitere Antworten geschlossen.
Synology Mail Server Installation
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten