Hallo!
Wir setzen einen openSUSE 11.0 Rootserver bei 1&1 ein.
Auf diesem laufen u.A. ein Plesk 10
ein qmail und ein apache2
Unsere Domain nennen wir einfach mal http://www.domain.de
Wir haben 300 E-Mail Accounts. Die meisten nach dem Schema: "v.nachname@domain.de"
Wir haben seit kurzem ein massives SPAM-Problem.
Viele unserer Mitarbeiter bekommen SPAM mails von
"v.nachname@domain.de" an "v.nachname@domain.de"; "m.mustermann@domain.de"; usw...
Was mich nun stark verunsichert ist, dass die Mails
1.) Nicht im qmail-log drinstehen. (/var/log/mail.info) - und da steht normal wirklich jede noch so kleine Information drin.
2.) Ca 90% der gefakten Absender Adressen wirklich exisitieren!
Z.B. ruft der Herr Müller ganz entsetzt an, dass er von seiner eigenen Adresse "m.mueller@domain.de" eine E-Mail über irgendwelchen Pharma-Dreck bekommen hat.
Diese Mail wurde laut Outlook heute um 06:29 verschickt. Im Maillog von heute finde ich aber keinen Eintrag zu dieser Mail!
Wie gehe ich nun vor, um das Problem zu bekämpfen?
Dass man eine Absender-Adresse faken kann ist mir klar, aber woher hat der Spammer die ganzen Informationen?! Und wieso stehen diese Mails nicht im Log?
Viele Grüße
Hotte