Hallo,
Een aantal dagen geleden heb ik een test e-mailadres aangemaakt om wat dingen te testen omdat de mail niet meer goed werkte. Hier heb ik toen een vraag over gesteld op het TransIP forum. Dat probleem is inmiddels opgelost, maar sindsdien wordt dit e-mailadres gebruikt om te spammen. Ik heb dit e-mailadres wel al verwijderd, maar toch blijven onderstaande meldingen komen. Het lijkt of er mail verstuurd wordt vanaf mijn VPS. Maar hoe kan dat terwijl het mail adres niet meer bestaat? Hebben hackers toegang tot mijn server?
In de exim mainlog van mijn VPS zie ik de volgende meldingen verschijnen (honderden per minuut, de hele dag door):
-------------------
2015-08-07 19:24:20 1ZN1PB-00028s-03 == a.bre2013@yahoo.com R=lookuphost T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<test@mijndomeinnaam.nl> SIZE=4420: host mta5.am0.yahoodns.net [98.138.112.38]: 421 4.7.0 [TS01] Messages from HIER-MIJN-IP-ADRES temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html
2015-08-07 19:24:20 1ZN4gY-0001Ko-U4 SMTP error from remote mail server after MAIL FROM:<test@mijndomeinnaam.nl> SIZE=5005: host mta6.am0.yahoodns.net [98.136.216.25]: 421 4.7.0 [TS01] Messages from HIER-MIJN-IP-ADRES temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html
2015-08-07 19:24:20 1ZN4gY-0001Ko-U4 == bbarnes02@yahoo.com R=lookuphost T=remote_smtp defer (-45): SMTP error from remote mail server after MAIL FROM:<test@mijndomeinnaam.nl> SIZE=5005: host mta6.am0.yahoodns.net [98.136.216.25]: 421 4.7.0 [TS01] Messages from HIER-MIJN-IP-ADRES temporarily deferred due to user
-------------------
Het IP-adres van de VPS staat inmiddels al op verschillende blacklists waardoor klanten geen mail meer kunnen versturen.
Ook heb ik gisteren CSF en Fail2ban geïnstalleerd op mijn server, om zo de beveiliging te verbeteren. Maar de e-mail meldingen blijven komen.
Kan iemand mij vertellen wat ik moet doen om dit tegen te gaan en te stoppen, zodat er geen spam meer verstuurd wordt en ik niet meer op meer zwarte lijsten kom te staan?
Heel erg bedankt alvast!