Plesk proftpd root Exploit Warnung

Ich habe grade die Mitteilung von einem Kunden erhalten, dass sein Linux Plesk Hostingserver massiv überlastet ist. in.proftpd Prozesse lasteten die CPU des Systems so aus, dass der Load auf über 40 nach oben schoss. Ein ps aux zeigte Prozesse mit den Namen httpd, apache die vom Verzeichnis /tmp/.ICE-unix/.root aus gestartet wurden. Diese öffneten eine … Weiterlesen

Plesk authpsa relaylock hohe CPU Auslastung

Plesk ärgert mich seit Monaten damit eine nicht 100% funktionierende E-Mail Implementierung zu haben. Egal ob qmail oder Postfix auf dem Server installiert ist, beide Pakete sind nicht einwandfrei. 1. Die qmail authpsa pop3-before-smtp Implementierung sorgt aufgrund eines Bugs dafür, dass sich der Server solange hochschaukelt bis kaum mehr ein Dienst reagiert oder auch gleich … Weiterlesen

Plesk: spamdyke POP-Before-SMTP qmail

English version of this article Neben dem hier geschilderten Problem mit SMTP-Auth in Verbindung mit spamdyke, haben mich heute einige User darauf hingewiesen dass POP-Before-SMTP seit Inbetriebnahme des qmail Spamfilters dessen Installation ich hier beschrieben habe, nicht mehr funktioniert. Nach einigen Minuten intensiver Google Suche gab es zu diesem Thema keine Lösung, außer ein „geht … Weiterlesen

Plesk: spamdyke SMTP-AUTH und TLS

Einer meiner anfänglichen Fehler bei der Konfiguration von spamdyke in Verbindung mit Plesk war dass SMTP-Auth und SMTP-AUTH mit TLS nicht mehr funktionierten. Um SMTP-Auth zu aktivieren muss die Option „smtp-auth-command=“ aktiviert und belegt sein. Für TLS benötigt spamdyke den lokalen Hostnamen der meist im File /var/qmail/control/me zu finden ist. Eine fertige und für Plesk … Weiterlesen

Plesk: qmail Anti Spam mittels spamdyke – HowTo

Der vom Hause SWSoft standardmäßig ausgelieferte Mailserver qmail wurde zu einer Zeit entwickelt als Spam, Phishing, Malware und Mailbomben noch Fremdwörter waren. Daher nimmt dieser fern ab der heutigen Mailserver Realität alle E-Mails entgegen die ihm über das Netzwerk vermittelt werden. Der einzige Schutz der einem danach noch verbleibt ist die Textfilterung mittels spamassassin, was … Weiterlesen