Bij een klant in de Exim queue stonden afgelopen vrijdag zo'n 1000 mails. Vanmorgen waren dit er bijna 4000.
De server is geen open relay en ik verwachtte een script of iets dergelijks te vinden wat deze mails verstuurd.
Dit heb ik niet kunnen vinden. Bij verder onderzoek zie ik dat alle mails "User Unknown" auto-replies zijn.
De mails worden verstuurd naar adressen die vrijwel niet zullen bestaan, zoals asfdiouo@domein.nl.
De auto-reply mails lijken wel naar normale email adressen te gaan en in de auto-reply zie je een bericht/link uit de originele mail die niet bezorgd kon worden.
Is hier iets tegen te doen? Het zijn mails gericht aan meerdere domeinen van de klant en de server is hiervoor verantwoordelijk.
Via de auto-reply komt er toch een spammail/link bij iemand anders terecht en ik verwacht dat deze meldingen makkelijk door een spamfilter komen.
De mails komen ook niet vanaf 1 IP adres vandaan maar lijkt redelijk willekeurig. Een IP blokkade lijkt uitgesloten.
Iemand een idee wat ik hier aan kan doen?