Mail von eigenem Server - betrifft Plesk und Cron.

Toblerone

Toblerone

Angesehenes Mitglied
Hallo Leute!

Ich habe eben eine Mail an meine alternative Mailadresse bekommen und bin ein wenig aufgeregt, denn der Server ist nagelneu vom Provider installiert....

.....
Hi. This is the qmail-send program at servername.dedicated.provider.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<list@servername.dedicated.provider.de>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <anonymous@servername.dedicated.provider.de>
Received: (qmail 20161 invoked by uid 38); 1 May 2011 05:00:02 +0200
Date: 1 May 2011 05:00:02 +0200
Message-ID: <20110501030002.20159.qmail@servername.dedicated.provider.de>
From: root@servername.dedicated.provider.de (Cron Daemon)
To: list@servername.dedicated.provider.de
Subject: Cron <list@servername> [ -x /usr/lib/mailman/cron/mailpasswds ] && /usr/lib/mailman/cron/mailpasswds
Content-Type: text/plain; charset=ANSI_X3.4-1968
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/list>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=list>

Site list is missing: mailman
....

Was ist das?
ph34r.gif
 
Und was ist jetzt deine Frage?

Machst Du dir Sorgen, daß Du bei einer unbekannten Mailadresse eine Info bekommst?

QUOTE (Toblerone @ So 1.05.2011, 13:11)<list@servername.dedicated.provider.de>:
Sorry, no mailbox here by that name. (#5.1.1)



Oder machst Du dir darüber Sorgen, daß bei dir jemand versucht, die Passwörter auszulesen, indem Shell-Code in Mailheader injiziert wird?


QUOTE (Toblerone @ So 1.05.2011, 13:11)Subject: Cron <list@servername> [ -x /usr/lib/mailman/cron/mailpasswds ] && /usr/lib/mailman/cron/mailpasswds



Ersteres finde ich völlig banal.

Zweiteres finde ich extrem heikel. Meine Betreff-Zeilen haben üblicherweise banalere Inhalte, keine Shell-Befehle.

Aber ich fürchte, deine Frage bezieht sich auf ersteres.


Sprich: Da scheint ein völlig offenes Kontaktformular o.ä. zu existieren, das Mailheader-Injektionen erlaubt. Da probiert jemand. Ich würde den Server erst mal offline nehmen.
 
Hallo!

Danke für die Antwort.....mittlerweile habe ich mich beruhigt, weil diese beiden Befehle in Verbindung mit einer E-Mail
schon arg heftig sind, aber....die Sache ist geklärt.

Es handelt sich um den Dienst Mailman der sich abgeschossen hat, weil er von Haus aus nicht richtig durch den Anbieter des Hostings konfiguriert worden ist.

Jetzt kann ich wieder beruhigt schlafen....
laugh.gif
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben