Onderwerp: Vreemd iets, account aanmaken en weg zijn ze.

Het valt mij op dat op sommige domeinnamen accounts aan worden gemaakt en er wordt niets mee gedaan.
Alle accounts hebben een wachtwoord van 10 karakters
Username: Nxxxxxxxxxx (xx.. is vervangen)
Password: htzUTV7325
Dit gebeurd op diverse inlog scripts, op diverse domeinnamen.
Wat ik zo kan zien wordt er niet ingelogd nadat een account aangemaakt is.
Wie heeft daar nog meer last van?
Hieronder een stukje uit de returnmail.
Waar "xxxxx" staat heb ik de text vervangen.

Code:

 dsfawer3@goldwarez.org
    SMTP error from remote mail server after RCPT TO:<dsfawer3@goldwarez.org>:
    host goldwarez.org [89.111.184.185]: 550 relay not permitted

------ This is a copy of the message, including all the headers. ------

Return-path: <xxxxxx@xxxxx.eu>
Received: from xxxxxxx by xxxxxx.eu with local (Exim 4.69)
        (envelope-from <xxxxxx@xxxxx.eu>)
        id 1M56pH-0005Cq-2X
        for dsfawer3@goldwarez.org; Sat, 16 May 2009 01:28:27 +0200
To: "=?UTF-8?B?TmlzdGVhcnJhZGE=?=" <dsfawer3@goldwarez.org>
Subject: =?UTF-8?B?V2VsY29tZSB0byAiUmFpc2UgTXkgQmxpbmQi?=
X-PHP-Script: xxxxx.com/ucp.php for 194.8.75.15
From: <circaxxx@gmail.com>
Reply-To: <circaxxx@gmail.com>
MIME-Version: 1.0

Ik zou ook niet inloggen. Immers verstuur ik bulkmail (spam) dus komt het toch wel aan. Bounces wil ik niet als spammert

Limiteer voor de zekerheid even het aantal mails per user (/etc/virtual/limit). Denk aan 100 om te beginnen. Let er wel even op dat je geen zakelijke klanten met veel gebruikers hebt, al gebruiken die meestal de smarthost van de accessprovider.

Een andere optie is je sendmail (symlink naar exim) vervangen door een bash/perl script dat alle uitgaande mail gaat loggen. Dit bestand kan je op weg helpen, al moet je hem wel ietwat aanpassen voor gebruik met DA-servers. Er mist nog een \r\n voordat alles weggeschreven wordt etc. Met name bij spammende PHP-scriptz0rs is dit een uitkomst.

Randy bedankt voor het antwoord.
Ik dacht al zoiets wat je zei, waar het mij om ging of er meer last van hebben.
De laatste weken loopt het wel verder op, maar zo te zien staat alles wel veilig.

Oorspronkelijk geplaatst door Randy

Ik zou ook niet inloggen. Immers verstuur ik bulkmail (spam) dus komt het toch wel aan. Bounces wil ik niet als spammert

Limiteer voor de zekerheid even het aantal mails per user (/etc/virtual/limit). Denk aan 100 om te beginnen. Let er wel even op dat je geen zakelijke klanten met veel gebruikers hebt, al gebruiken die meestal de smarthost van de accessprovider.

Een andere optie is je sendmail (symlink naar exim) vervangen door een bash/perl script dat alle uitgaande mail gaat loggen. Dit bestand kan je op weg helpen, al moet je hem wel ietwat aanpassen voor gebruik met DA-servers. Er mist nog een \r\n voordat alles weggeschreven wordt etc. Met name bij spammende PHP-scriptz0rs is dit een uitkomst.

Randy, heb je enig idee of hier ook per domein een uitzondering voor te maken is?

Het zou voor ons interessant zijn om alle sites een limiet te geven van 500 e-mails per dag met uitzondering van enkele grote bedrijven die regelmatig nieuwsbrieven versturen.

Op die manier kunnen de websites die gevoelig zijn voor cross-site scripting geen grote spam-problemen veroorzaken en kunnen de grote bedrijven hun nieuwsbrieven blijven versturen.

@Herbert: ja is bekend, meestal zijn de persoonsgegevens vals op het email adres na

@Dennis: je kunt misschien beter die bulkmailers op een server bij elkaar zetten

Dennis, dit is mogelijk. Volgens mij heeft Thomas/GetUP hier al eens iets voor geschreven. Maar hij leest hier ook mee, dus horen we het wel.

Er staat me wel iets van bij, maar ik kan het zo niet vinden. Wat ik wel weet is dat de checks worden uitgevoerd door exim.pl. Zie /etc/exim.pl en dan de functie check_limits.

De router aanpassen kan ook, maar, dan heb je geen bandwidth logging meer. Dus dat is niet ideaal. Dat doet check_limits namelijk ook.

Ik zal morgen nog wel even zoeken naar de oplossing, dat zal waarschijnlijk of hier of op het forum van DirectAdmin staan. Dus misschien dat jullie me voor zijn :-)

Ik heb wel een link gevonden, nu weet ik niet of deze nuttig is?
http://www.directadmin.com/forum/sho...hlight=exim.pl

Je kan dat met de limiter gaan doen, maar ook via de limit file AAN of gewoon UIT;
Dus enkele accounts excluden van de limiet, stond ook ergens op het DA forum gepost door DAzelf (was één lijntje aanpassen; welliswaar 'hard coded')

Herbert, verder in dat topic staat wel een oplossing wat zou kunnen werken, zie: http://www.directadmin.com/forum/sho...&postcount=132.

Zelf niet getest, maar het ziet logisch - als ik het had gedaan had ik het waarschijnlijk in dezelfde richting gezocht. De variabele $name is gelijk aan de gebruikersnaam. Dus wanneer je een bestand aanmaakt met /etc/virtual/limit.username en daar de limiet in zet moet het goedkomen. Als er geen limiet is ingesteld wordt er gekeken naar de standaard limiet in /etc/virtual/limit. Staat daar niks, gaat alles gewoon door.