Sinds enige weken krijg ik abuse-meldingen met het bericht dat er spam wordt verstuurd vanaf één van mijn servers, met de nodige risico's op blacklisting. De e-mailadressen waar de spam naar wordt verzonden eindigen allemaal op 'mail.dk'.
Nu heb ik de volgende maatregelen genomen:
- SMTP Relay helemaal uit, klanten dienen de mailserver van hun provider te gebruiken. Online relay-tests geven allemaal aan dat de server in orde is.
- Het gebruik van de PHP mail() functie wordt gelogd, geeft niks bijzonders
- In Plesk een virtueel domein *.mail.dk aangemaakt met een email-catchall naar /dev/null
En tòch wordt er nog spam ontvangen én doorgestuurd naar een andere mailserver.... De eerste received-headers die we in de abuse-meldingen krijgen zijn als volgt:
Dus de server lijkt het lokale domein mail.dk te negeren en stuurt de mail toch door naar het 'echte' mail.dk.Code:Received: from rehzrgvs (5.79.41.157) by server01.mijndomein.nl; Tue, 26 Jan 2010 19:30:48 +0100 Received: from server01.mijndomein.nl ([mijn IP]) by fep27.mail.dk (InterMail vG.3.00.04.00 201-2196-133-20080908) with SMTP id <redacted@server01.mijndomein.nl> for <redacted@mail.dk>; Tue, 26 Jan 2010 19:32:17 +0100
Wie-o-wie heeft nog een goede tip?
Alvast bedankt.
CB