#

MailEnable: Server als Spamserver gehackt
 
Durch einige Einstellungen, die ich versehentlich falsch eingestellt hatte, hat sich mein Mailserver Mailenable binnen Minuten zu einem Spamserver entwickelt.
Nach einer halben Stunde hatte die Maschine schon versucht über 1000 Emails mit Security Meldungen zu versenden.
 
ScreenShot: SMTP Outbound
Screenshot des Mailenable->Servers->Localhost->Services and Connectors->SMTP->Outbound
Mit allen ausgehenden Emails, welche noch in der Warteschleife stehen.
 
Die Emails hatten alle die Überschrift:
Unauthorized Activity
PayPal Account Notification
Suspicious activity
Account Notification
We have limited your account temporarly
We need to hear from you
Addes security measures
 

 
Irgendwie hatte es eine Einstellung geschafft, dass über den eigenen Account Spam-Emails versendet wurden

 
 
Wenn man einen Email Log-Eintrag prüfen möchte, dann kann man diese Prüfung mit dem einfachen Notepad Texteditor öffnen.
Bei mir waren fast alle Einträge mit Subject Suspicious activity oder Mailserver Missbrauchsmeldungen.

 
Behebung des Fehlers:
1: man muss unter der MailEnable Oberfläche die Diagnose durchlaufen lassen.
Unter dem Punkt SMTP Relay Settings müssen alle Status Prüfungen auf Pass gehen.

 
Zweitens:
Email Client: IPs eingrenzen
Unter Services->Pop sollte man den Adressbereich eingrenzen, von wo sich Email-Clients einwählen können.
Hierzu unter den Pop->Einstellungen bei Access Control nur die IPs erlauben, welche durch eigene Einwahl mit einem Provider möglich sind.
Hier sind es die Email Clients Telekom und Microsoft.
Mobile

.