I run a small web/dns service for several of the non profits in the area.. Someone had an insecure drupal install and someone dumped some files into /tmp and was attemping to spam (what looked like his own mail server.. )
anyway, qmail is the mta at the moment on that box and I'm looking to switch it to exim b/c I know I can get more information about the process and such.. but I can't seem to figure out how. I know I've seen things on certain email from (what looks like cpanel hosts) X-AntiAbuse: domain.name X-AntiAbuse: processID X-AntiAbuse: MoreWordsHere how would I do something on that to tag all outgoing messages generated from this webserver? thanks in advance. (btw these were his testing accounts.. ) cat ok.txt [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] and this is more info.. Iniciando o envio dos emails... De: CBN Informa! <[EMAIL PROTECTED]> Assunto: Not\xedcia In\xe9dita! Lista: ok.txt Mensagem: foda.htm Total de Emails: 8 -------------------- No. 1 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (1 Pagodeiros ok | 0 erros) -------------------- No. 2 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (2 Pagodeiros ok | 0 erros) -------------------- No. 3 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (3 Pagodeiros ok | 0 erros) -------------------- No. 4 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (4 Pagodeiros ok | 0 erros) -------------------- No. 5 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (5 Pagodeiros ok | 0 erros) -------------------- No. 6 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (6 Pagodeiros ok | 0 erros) -------------------- No. 7 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (7 Pagodeiros ok | 0 erros) -------------------- No. 8 de 8 Enviando para [EMAIL PROTECTED] +1 Pagodeiro! (8 Pagodeiros ok | 0 erros) -------------------- Fim! 8 Pagodeiros No total 8 Pagodeiros Enviados Com Sucesso 0 Pagodeiros Nao Enviados and this looks to be the body: cat foda.htm <pre> <b> <font face="comic sans ms" color="red"> <center>Atenção Brasileiros!</center> Frustração e desgosto para todos os brasileiros A copa de 2006 nada mais foi do que um fato lamentável Todos ficamos sem entender o por que da melhor seleção mundial não desempenhar todo o seu futebol Saiba agora inédito o motivo de tal façanha. Faça você mesmo sua conclusão e veja quem foi realmente o culpado dessa tragédia! <a href="http://www.2006.yar.lepc.learningnet.org/images/topics/download.php";>Veja Se Não É Revoltante!?!?!?</a> If this info will help anyone else.. please use it. this was the actual attack: Iniciando o envio dos emails... De: CBN Informa! <[EMAIL PROTECTED]> Assunto: Notícia Inédita! Lista: juridico14.TXT Mensagem: foda.htm Total de Emails: 40000 .. etc Iniciando o envio dos emails... De: CBN Informa! <[EMAIL PROTECTED]> Assunto: Notícia Inédita! Lista: juridico14.TXT Mensagem: foda.htm Total de Emails: 40000 -------------------- No. 1 de 40000 .. etc I didn't find the juridico14.TXT.. -- ## List details at http://www.exim.org/mailman/listinfo/exim-users ## Exim details at http://www.exim.org/ ## Please use the Wiki with this list - http://www.exim.org/eximwiki/
