bliver jeg brugt som spam relay?

From: Jeppe Liisberg (none@jeppe--liisberg.com.lh.bsd-dk.dk)
Date: Thu 23 May 2002 - 20:46:55 CEST 

From: "Jeppe Liisberg" <none@jeppe--liisberg.com.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: bliver jeg brugt som spam relay?
Date: Thu, 23 May 2002 20:46:55 +0200

Hej BSD'ere

Jeg modtog nedenstående besked fra min mailserver:

<snip>
-----Original Message-----
From: Mail Delivery Subsystem [mailto:MAILER-DAEMON]
Sent: 23. maj 2002 20:07
To: Jeppe@Liisberg.dk
Subject: Returned mail: see transcript for details

The original message was received at Thu, 23 May 2002 20:06:50 +0200 (CEST)
from port730.ds1-suoe.adsl.cybercity.dk [217.157.206.231]

   ----- The following addresses had permanent fatal errors -----
<none@sex--ifriend.com.lh.bsd-dk.dk>
    (reason: 571 mail relay is not allowed)

   ----- Transcript of session follows -----
.. while talking to mailhost.ifriend.com.:
>>> RCPT To:<none@sex--ifriend.com.lh.bsd-dk.dk>
<<< 571 mail relay is not allowed
554 5.0.0 Service unavailable
</snip>

efter et kig i min maillog finder jeg den tilhørende entry:

<snip>
May 23 20:07:02 iris sendmail[93820]: g4NI6jV93820: from=<Jeppe@Liisberg.dk
>, size=125207, class=0, nrcpts=1,
msgid=<none@200205231806.g4NI6jV93820--iris.liisberg.com.lh.bsd-dk.dk>, proto=SMTP, daemon=MTA,
relay=port730.ds1-suoe.adsl.cybercity.dk [217.157.206.231]
May 23 20:07:03 iris sendmail[93822]: g4NI6jV93820: to=<none@sex--ifriend.com.lh.bsd-dk.dk>,
ctladdr=<none@Jeppe--Liisberg.dk .lh.bsd-dk.dk> (1000/20), delay=00:00:13, xdelay=00:00:01,
mailer=esmtp, pri=155207, relay=mailhost.ifriend.com. [205.246.203.21],
dsn=5.0.0, stat=Service unavailable
May 23 20:07:03 iris sendmail[93822]: g4NI6jV93820: g4NI73V93822: DSN:
Service unavailable
May 23 20:07:04 iris sendmail[93822]: g4NI73V93822: to=<none@Jeppe--Liisberg.dk .lh.bsd-dk.dk>,
delay=00:00:01, xdelay=00:00:00, mailer=local, pri=155307, relay=local,
dsn=2.0.0, stat=Sent
</snip>

derudover er der yderligere 9 entrys som viser at der er afsendt mails (som
jeg ikke selv har sendt) fra min adresse til andre adresser, nogle jeg
kender og nogle jeg ikke kender. Det hele sker i perioden fra kl 20.00 til
20.16.

Foreløbigt er der ikke flere entrys af denne mystiske og højst ubehagelige
art, lige nu har jeg en tail -f på min maillog.

Så er mit spørgsmål: Hvordan finder jeg flere oplysninger om hvordan disse
beskeder er blevet afsendt?
Hvad skal der til for at gøre noget sådant? Min server relayer kun mail fra
nogle enkelte ip'er hos venner, kan de være blevet virusinficeret? Kan jeg?
Hvorfor sender den mail fra min adresse (Jeppe@Liisberg.dk) og så oven i
købet med store forbogstaver (sådan staver jeg det aldrig selv)?

Al hjælp og hints værdsættes, jeg vil meget nødigt se mig nødsaget til at
slukke min server...

- Jeppe

attached mail follows:

From: "Jeppe" <none@Jeppe--Liisberg.dk.lh.bsd-dk.dk>
To: <none@sex--ifriend.com.lh.bsd-dk.dk>
Subject: A  new website
Date: Thu, 23 May 2002 20:06:50 +0200

Content-Type: application/octet-stream;
        name=administrator@coulomb.co[1].txt
Content-Transfer-Encoding: base64
Content-ID: <Y9FDDPraB>

Q291bG9tYlJlZklECjllMTIwYTQ4NGYwMTFhNDE3MGYyZWU5YWY2MmIxZDJkCmNvdWxvbWIu
Y28udWsvCjE1MzYKMjM0MzcwNDgzMgoyOTQ5MjY4MwoxMjk0MzQzODQKMjk0OTA2NzEKKg=9

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET