Server Support Forum


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 03.03.2006, 02:14
Flashrider Flashrider ist offline
Registered User
 
Registriert seit: 03.2006
Beiträge: 5
Mail Log Einträge

Hallo Community!

Ich finde von Zeit zu Zeit in meinem Mail Log immer wieder folgende Einträge. Vielleicht könnt Ihr mit weiterhelfen was sie bedeuten. Vielen Dank.
Code:
Mar  3 00:48:11 server postfix/qmgr[720]: BD969C00BDB: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: BA07DC00BEC: from=<>, size=2789, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 18A8FC00BE5: from=<>, size=2546, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 1A5A1C00BC6: from=<>, size=2645, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 126A5C00BFA: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 13A3CC00BC0: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 1551FC00BE8: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EF5B1C00BC3: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E520BC00BC2: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E10AFC00BCC: from=<>, size=2700, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EEFD6C00BD2: from=<>, size=2583, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EA733C00BD9: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E7B82C00BE1: from=<>, size=2650, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 01254C0319E: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 8CEB0C00BC4: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 85EC8C00BC7: from=<>, size=2512, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 820B9C00BCB: from=<>, size=2650, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 8B2B8C00BD8: from=<>, size=2789, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 87222C00BEB: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 83296C00BED: from=<>, size=2584, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 4F3D7C00BC8: from=<>, size=2413, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 4E022C00BFB: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 46A40C00BE4: from=<>, size=2629, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 9DC03C00BCA: from=<>, size=2581, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 914C3C00BD4: from=<>, size=2546, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 94928C00BD1: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3196BC00BCD: from=<>, size=2629, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 332D1C00BD0: from=<>, size=1847, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3D95AC00BCF: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 36C29C00BC5: from=<>, size=2645, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3F5DAC00BEF: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: ADD37C00BCE: from=<>, size=1727, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A1C9CC00BD7: from=<>, size=2483, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: AD545C00BE0: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A2B9AC00BE6: from=<>, size=1847, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A15F1C00BE7: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 65762C00BD3: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 63E4CC00BE9: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: DAEAFC00BDA: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: D5DC1C00BEA: from=<>, size=2483, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: D707CC00BEE: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: C7792C00BDD: from=<>, size=2584, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: CB530C00BDC: from=<>, size=2512, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: CB582C00BE2: from=<>, size=2581, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: C8050C00BFC: from=<>, size=2583, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 52357C00BC1: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 7F4FEC00BDE: from=<>, size=2413, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 7A56EC00BF9: from=<>, size=1727, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 2165AC00BE3: from=<>, size=2700, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 26DDCC00BF8: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:41 server postfix/smtp[1703]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1705]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1706]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1704]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1707]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1703]: BD969C00BDB: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1706]: 1A5A1C00BC6: to=<postmaster@example.com>, relay=none, delay=19997, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1704]: BA07DC00BEC: to=<postmaster@example.com>, relay=none, delay=19846, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1705]: 18A8FC00BE5: to=<postmaster@example.com>, relay=none, delay=19859, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1707]: 126A5C00BFA: to=<postmaster@example.com>, relay=none, delay=19878, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 13A3CC00BC0: to=<postmaster@example.com>, relay=none, delay=19966, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 1551FC00BE8: to=<postmaster@example.com>, relay=none, delay=19855, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EF5B1C00BC3: to=<postmaster@example.com>, relay=none, delay=20004, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E520BC00BC2: to=<postmaster@example.com>, relay=none, delay=20004, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E10AFC00BCC: to=<postmaster@example.com>, relay=none, delay=19991, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EEFD6C00BD2: to=<postmaster@example.com>, relay=none, delay=19978, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EA733C00BD9: to=<postmaster@example.com>, relay=none, delay=19971, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E7B82C00BE1: to=<postmaster@example.com>, relay=none, delay=19869, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 01254C0319E: to=<postmaster@example.com>, relay=none, delay=20000, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 8CEB0C00BC4: to=<postmaster@example.com>, relay=none, delay=20000, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 85EC8C00BC7: to=<postmaster@example.com>, relay=none, delay=19997, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 820B9C00BCB: to=<postmaster@example.com>, relay=none, delay=19991, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 8B2B8C00BD8: to=<postmaster@example.com>, relay=none, delay=19974, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 87222C00BEB: to=<postmaster@example.com>, relay=none, delay=19849, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 83296C00BED: to=<postmaster@example.com>, relay=none, delay=19843, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 4F3D7C00BC8: to=<postmaster@example.com>, relay=none, delay=19994, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 4E022C00BFB: to=<postmaster@example.com>, relay=none, delay=19872, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 46A40C00BE4: to=<postmaster@example.com>, relay=none, delay=19862, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 9DC03C00BCA: to=<postmaster@example.com>, relay=none, delay=19994, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 914C3C00BD4: to=<postmaster@example.com>, relay=none, delay=19988, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 94928C00BD1: to=<postmaster@example.com>, relay=none, delay=19981, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3196BC00BCD: to=<postmaster@example.com>, relay=none, delay=19987, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 332D1C00BD0: to=<postmaster@example.com>, relay=none, delay=19984, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3D95AC00BCF: to=<postmaster@example.com>, relay=none, delay=19981, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 36C29C00BC5: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3F5DAC00BEF: to=<postmaster@example.com>, relay=none, delay=19841, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: ADD37C00BCE: to=<postmaster@example.com>, relay=none, delay=19985, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A1C9CC00BD7: to=<postmaster@example.com>, relay=none, delay=19975, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: AD545C00BE0: to=<postmaster@example.com>, relay=none, delay=19972, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A2B9AC00BE6: to=<postmaster@example.com>, relay=none, delay=19859, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A15F1C00BE7: to=<postmaster@example.com>, relay=none, delay=19856, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 65762C00BD3: to=<postmaster@example.com>, relay=none, delay=19978, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 63E4CC00BE9: to=<postmaster@example.com>, relay=none, delay=19852, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: DAEAFC00BDA: to=<postmaster@example.com>, relay=none, delay=19969, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: D5DC1C00BEA: to=<postmaster@example.com>, relay=none, delay=19850, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: D707CC00BEE: to=<postmaster@example.com>, relay=none, delay=19843, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: C7792C00BDD: to=<postmaster@example.com>, relay=none, delay=19968, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: CB530C00BDC: to=<postmaster@example.com>, relay=none, delay=19872, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: CB582C00BE2: to=<postmaster@example.com>, relay=none, delay=19866, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: C8050C00BFC: to=<postmaster@example.com>, relay=none, delay=19863, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 52357C00BC1: to=<postmaster@example.com>, relay=none, delay=19878, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 7F4FEC00BDE: to=<postmaster@example.com>, relay=none, delay=19869, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 7A56EC00BF9: to=<postmaster@example.com>, relay=none, delay=19853, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 2165AC00BE3: to=<postmaster@example.com>, relay=none, delay=19865, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 26DDCC00BF8: to=<postmaster@example.com>, relay=none, delay=19846, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mit Zitat antworten

  #2  
Alt 03.03.2006, 02:42
djrick djrick ist offline
Registered User
 
Registriert seit: 11.2003
Beiträge: 7.473
Da versucht einer eine Mail an : postermaster@example.com zu schicken.
Entweder hast du irgendwo ein falsches PHP Script wo die falsche Mailaddresse genutzt wird oder du hast ein sog. offenes Relay, sprich: Jemand versucht mails über deinen Server zu verschicken obwohl er nicht autorisiert dazu sein sollte...
Mit Zitat antworten
  #3  
Alt 03.03.2006, 09:15
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Hallo Flashrider,
willkommen an Board.

Erstmal:
Keine Panik

Es gehören immer 2 Zeilen zusammen:
Code:
Mar  3 00:48:11 server postfix/qmgr[720]: BD969C00BDB: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:41 server postfix/smtp[1703]: BD969C00BDB: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Das "from=<>" läßt auf ein PHP-Script schließen und "postmaster@example.com" klingt (wie djrick schon sagte) nach einer Default-Adresse in einem PHP-Script.

Ich würde mal sagen, da wurde ein PHP-Feedback/-Guestbook/-Formmailer/-etc. ohne Eingabe angestossen.
Das kann folgende Gründe haben: ein Spider (Googlebot, Yahoo-Slurp, Inktomi, etc.) oder ein mutwilliger Spammer, der versucht eine Lücke in Deinem Script zu finden.

Vorgehensweise:
Suche anhand der Urzeiten von "from=<>" den HTTP-Request in einem access_log zu finden. Dann hast Du das Script und auch mehr Info's über die vorgehensweise.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #4  
Alt 04.09.2012, 22:08
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Der Thread ist zwar schon sehr alt, aber genau das habe ich in ähnlicher Weise seit meiner gestrigen Aktion mit Joomla-Formmailern.

Gibt es evtl. eine Möglichkeit diese Warteschlange (Postfix queque) zu beenden? Ist ja sozusagen nur eine Warteschlange, aus der man noch ausstehende zusendende Mails entnehmen könnte, oder?

Hab schon unter
Code:
/var/spool/postfix/active
geschaut, da dies ein Tip eines anderen Forums war.

Mir gehts eigentlich nur darum, sowas beenden zu können, falls es nochmal auftritt. Meine zu erstellende Seite nutzt leider diese Formmailer wodurch das gestern auch passiert ist wahrscheinlich.

Danke Euch!

P.S. Wollte keinen extra-Thread eröffnen, da das Problem diesem hier sehr sehr ähnlich ist! Lasse mich aber trotzdem ausschimpfen
__________________
Grüße
Neutrino_2003
Mit Zitat antworten
  #5  
Alt 05.09.2012, 00:03
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
a) Schimpf!

b) Ließ mal:
Code:
man postsuper
huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #6  
Alt 05.09.2012, 20:17
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Hallo Huschi!

Habe mir das postsuper manual durchgelesen. Ich habe aber damit leider keinen Erfolg gehabt, da ich unter "/var/spool/postfix/alle_Unterordner" nirgends mails habe. Das hatte ich auch gestern schon vor meinem Schreiben in dem (oben angedeutet) anderen Forum gesehen. Dort gab ebenfalls jemand diesen Ratschlag mit "postsuper".

Also unter
Code:
/var/spool/postfix
habe ich:
Code:
# ls
active  bounce  corrupt  defer  deferred  flush  hold  incoming  maildrop  pid  private  public  saved  trace
Diese ordner sind bis auf die Sockets in private, alle leer.

Dennoch habe ich alle halbe Stunde im Maillog
Code:
/var/log/mail.log
Folgendes:

Code:
Sep  5 18:00:01 mein_servername postfix/pickup[13622]: 1D0C7390013B: uid=0 from=<root>
Sep  5 18:00:01 mein_servername postfix/cleanup[13971]: 1D0C7390013B: message-id=<20120905180001.1D0C7390013B@mail.domain.tld>
Sep  5 18:00:01 mein_servername postfix/qmgr[13623]: 1D0C7390013B: from=<root@mail.domain.tld>, size=739, nrcpt=1 (queue active)
Sep  5 18:00:01 mein_servername postfix/cleanup[13971]: 2AD003900B5B: message-id=<20120905180001.1D0C7390013B@mail.domain.tld>
Sep  5 18:00:01 mein_servername postfix/local[13976]: 1D0C7390013B: to=<root@mail.domain.tld>, orig_to=<root>, relay=local, delay=0.16, delays=0.12/0.01/0/0.03, dsn=2.0.0, status=sent (forwarded as 2AD003900B5B)
Das geht jede halbe Stunde dann so. Und es ist erst, seitdem ich dieses Joomlart-quickstart installiert hatte. Ich habe bei Joomlart einen Useraccount. Also es ist nicht irgendwo im Inet "geklaut" und hat mir irgendwelche Exploits aufs System gebracht. (Könnte sein, das das die nächste Frage ist). Ist keine Rufmord-Behauptung!

Vielleicht hilft mir ja doch noch jemand ohne mich gleich zu steinigen.
__________________
Grüße
Neutrino_2003
Mit Zitat antworten
  #7  
Alt 05.09.2012, 21:34
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.412
In der Queue wirst du nic finden. Die Mail kommt ins System, wird dort verarbeitet und geht direkt wieder raus. Muß wohl was sein, was als root läuft, kommt nämlich von der UID 0.
1. Der Mail-Inhalt kann Hinweise auf die Ursache liefern
2. Regelmäßig -> Stichwort Cronjob
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #8  
Alt 05.09.2012, 21:54
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Mal ganz dumme Frage zu Anfang: den Inhalt herausfinden

Cronjob. In den Cron habe ich reingeschaut. Da steht ausser folgendes:

Also unter
Code:
"/Var/spool/cron/lastrun"
sind in den Dateien cron.daily usw. keine Einträge vorhanden.

Code:
"/var/spool/crontabs"
- ist auch leer

PS. Mit UID=0 liegst Du richtig: Hier mal etwas ausführlicher:

Code:
Sep  5 19:30:01 servername postfix/pickup[14000]: A213C390013B: uid=0 from=<root>
Sep  5 19:30:01 servername postfix/cleanup[14171]: A213C390013B: message-id=<20120905193001.A213C390013B@mail.domain.tld>
Sep  5 19:30:01 servername postfix/qmgr[13623]: A213C390013B: from=<root@mail.domain.tld>, size=739, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/cleanup[14171]: B5FA53900B5B: message-id=<20120905193001.A213C390013B@mail.domain.tld>
Sep  5 19:30:01 servername postfix/qmgr[13623]: B5FA53900B5B: from=<root@mail.domain.tld>, size=894, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/local[14176]: A213C390013B: to=<root@mail.domain.tld>, orig_to=<root>, relay=local, delay=0.27, delays=0.2/0.01/0/0.07, dsn=2.0.0, status=sent (forwarded as B5FA53900B5B)
Sep  5 19:30:01 servername postfix/qmgr[13623]: A213C390013B: removed
Sep  5 19:30:01 servername postfix/pipe[14177]: B5FA53900B5B: to=<root@domain.tld>, orig_to=<root>, relay=dovecot, delay=0.14, delays=0.07/0/0/0.07, dsn=5.1.1, status=bounced (user unknown)
Sep  5 19:30:01 servername postfix/cleanup[14171]: D892B3900B7A: message-id=<20120905193001.D892B3900B7A@mail.domain.tld>
Sep  5 19:30:01 servername postfix/bounce[14179]: B5FA53900B5B: sender non-delivery notification: D892B3900B7A
Sep  5 19:30:01 servername postfix/qmgr[13623]: D892B3900B7A: from=<>, size=2818, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/qmgr[13623]: B5FA53900B5B: removed
Sep  5 19:30:01 servername postfix/cleanup[14171]: E9D96390013B: message-id=<20120905193001.D892B3900B7A@mail.domain.tld>
Sep  5 19:30:02 servername postfix/qmgr[13623]: E9D96390013B: from=<>, size=2973, nrcpt=1 (queue active)
Sep  5 19:30:02 servername postfix/local[14176]: D892B3900B7A: to=<root@mail.domain.tld>, relay=local, delay=0.14, delays=0.07/0/0/0.07, dsn=2.0.0, status=sent (forwarded as E9D96390013B)
Sep  5 19:30:02 servername postfix/qmgr[13623]: D892B3900B7A: removed
Sep  5 19:30:02 servername postfix/pipe[14177]: E9D96390013B: to=<root@domain.tld>, orig_to=<root@mail.domain.tld>, relay=dovecot, delay=0.14, delays=0.07/0/0/0.07, dsn=5.1.1, status=bounced (user unknown)
Sep  5 19:30:02 servername postfix/qmgr[13623]: E9D96390013B: removed
__________________
Grüße
Neutrino_2003

Geändert von Neutrino_2003 (05.09.2012 um 22:01 Uhr)
Mit Zitat antworten
  #9  
Alt 05.09.2012, 22:04
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.412
Die Mails gehen an deinen Root-User, und an welches Postfach du diese Mails dann weiterleitest, kannst du nur selber beantworten.
Bezüglich crontabs: Ich kann mir nicht vorstellen, daß es gar keine Cronjobs auf deinem System gibt. Schau in die systemweiter crontab im etc Verzeichnis: Ggfl gibt es auch noch weiteren Verzeichnisse für Cronjobs in /etc (ist zumindest bei Debian der Fall)
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #10  
Alt 05.09.2012, 22:09
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Ist auch bei mir in gentoo so, danton.

Aber ich habe grade einen kleinen Verdacht. Vor Tagen habe ich einen Eintrag in /etc/crontabs gemacht...

Joe User hatte mir da geholfen. Dies ist meine Crontab:

Code:
# for vixie cron
# $Header: /var/cvsroot/gentoo-x86/sys-process/vixie-cron/files/crontab-3.0.1-r4,v 1.3 2011/09/20 15:13:51 idl0r Exp $

# Global variables
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
59  *  * * *    root    rm -f /var/spool/cron/lastrun/cron.hourly
9  3  * * *     root    rm -f /var/spool/cron/lastrun/cron.daily
19 4  * * 6     root    rm -f /var/spool/cron/lastrun/cron.weekly
29 5  1 * *     root    rm -f /var/spool/cron/lastrun/cron.monthly
*/10  *  * * *  root    test -x /usr/sbin/run-crons && /usr/sbin/run-crons
*/30  *  * * *  root    /usr/sbin/ntpd -q -g -g -c /dev/null ntp1.hetzner.de
__________________
Grüße
Neutrino_2003
Mit Zitat antworten
  #11  
Alt 05.09.2012, 22:22
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.412
Dann schau dir mal die letzte Zeile genauer an. Was fällt dir da auf?
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #12  
Alt 05.09.2012, 22:29
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Das sie alle 30 Minuten ausgeführt wird. Um die Zeit vom ntp1.hetzner.de zu holen, dann die Systemuhr abzugleichen.

Bin mal gespannt jetzt... habe die Zeile mal kommentiert und cron neugestartet... Paar sek dann wissen wir mehr...

Edit: Das war es - Soeine Verarsche... (seitens mir mich selbst)...

Nur dann bliebe eine weitere Frage: Du hast vom der Weiterleitung der Mails an ein Postfach gesprochen. Ich habe mir dazu grade mal die Postfix-main.cf angesehen. Mir scheint es, das ich diese Weiterleitung nicht eingerichtet habe, weil ich damals während des Einrichtens noch keine Postfächer konfiguriert hatte/konfigurieren konnte. Würde das "Experiment", da ungefährlich, nämlich gerne nochmal wiederholen und lesen, was da in diesen mails steht...
__________________
Grüße
Neutrino_2003

Geändert von Neutrino_2003 (05.09.2012 um 22:37 Uhr)
Mit Zitat antworten
  #13  
Alt 05.09.2012, 22:44
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 44
Beiträge: 2.412
Die Weiterleitung ist wenn dann vermutlich in /etc/aliases eingetragen (habe ich zumindest so gemacht) und falls es keine gibt, solltest du, wenn du als root angemeldet bist, die Mails per SSH mit einem passende E-Mail-Programm lesen. Und damit man solche trivialen Sachen nicht als root macht und externe Mails auch Schädlinge enthalten können, leitet man die Mails an root an einen nicht priviligierten Account weiter.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #14  
Alt 05.09.2012, 22:52
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 40
Beiträge: 330
Hattest Du das mit der Zeit der Ausführung gemeint, also "was ich mir da genauer anschauen sollte" in der Zeile...?

Edit: Meine /etc/mail/aliases sieht so aus:

Code:
# cat aliases
# Basic system aliases -- these MUST be present.
MAILER-DAEMON:      postmaster
postmaster:         root

# General redirections for pseudo accounts.
adm:                root
bin:                root
daemon:             root
exim:               root
lp:                 root
mail:               root
named:              root
nobody:             root
postfix:            root

# Well-known aliases -- these should be filled in!
root: root@domain.tld
operator: operator@domain.tld

# Standard RFC2142 aliases
abuse:              postmaster
ftp:                root
hostmaster:         root
news:               usenet
noc:                root
security:           root
usenet:             root
uucp:               root
webmaster:          root
www:                webmaster

# trap decode to catch security attacks
# decode:           /dev/null
Komisch, das die Mails in dem Log aber auf "root@servername.domain.tld" gesendet waren. Rätsel um Rätsel.
__________________
Grüße
Neutrino_2003

Geändert von Neutrino_2003 (05.09.2012 um 22:57 Uhr)
Mit Zitat antworten
  #15  
Alt 05.09.2012, 23:16
Thorsten Thorsten ist offline
Moderator
 
Registriert seit: 07.2003
Alter: 46
Beiträge: 15.975
Hallo!

Und wenn du deine root E-Mails auch noch lesen möchtest (und das solltest du tun!) fügst du noch einen Eintrag in die Datei aliases ein:
Code:
root:       deine.externe@mail-addresse.tld
Anschließend noch ein newaliases und postfix reload. Dann sollten diese E-Mails zustell- und lesbar sein.

mfG
Thorsten
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Server4you Serverprobleme ts201 Virtuelle Server 50 23.06.2006 12:35
Log einträge verhindern Nicooo Confixx 1 02.03.2006 21:26
Log und Mail auf V-Server richtig konfigurieren - aber wie? Talenti Virtuelle Server 15 10.12.2005 03:39
Mail log und Spam DerTunesier Mail 2 04.10.2005 14:06
mail log frage... spam? lestat Mail 4 19.08.2004 14:36





Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.