Ich arbeitete gerade an dem Reisebericht über Kanada auf meiner Seite our-trips.de, plötzlich wurde der Server grottenlangsam, bisweilen antwortete er gar nicht mehr. Es dauerte Ewigkeiten, bis ich mich überhaupt per ssh auf dem Rechner anmelden konnte. top brachte schnell den Aufschluss: postfix samt spamd waren dabei, eine Unmenge an Resourcen auf dem Rechner zu verbraten. Da mein (in 2004 angemieteter) Server nur 256MB RAM hat, war das Swapfile schon gut gefüllt.
Ein Blick in /var/log/mail.log machte mich sehr nervös:
Oct 23 23:06:11 gandalf postfix/pipe[30294]: CF09B4F69E: to=<chris at swalecvs.co.uk>, relay=filter, delay=2435, delays=90/1712/0/633, dsn=2.0.0, status=sent (delivered via filter service)
Wurde diese Mail tatsächlich versandt?!?!?
Ja, sie wurde es. Mein Server hatte sich in eine Spam-Schleuder verwandelt. Mit Mühe gelang es mir, iptables dazu zu bewegen, erstmal den Port 25 zu sperren. Natürlich habe ich Postfix so konfiguriert, dass nur User, die sich an eine Mailbox anmelden können, Mails nach außerhalb verschicken dürfen. Wieso also kann jemand über meine Kiste Spam verschicken??
Nachdem sich mein Server wieder beruhigt hatte, und der load average so weit abgesunken war, dass man wieder halbwegs auf der Kiste arbeiten konnte, habe ich erstmal die Queue gelöscht: postsuper -d ALL -- gnadenlos, alles weg!
Langer Rede kurze Sinn: Es gab eine längst vergessene Mailbox mit dem Namen test. Passwort (und dafür schäme ich mich) test1234.
