postfix/smtpd überwachen?


x-mode

New Member
Hallo Leute,
auf meinem Debian-VServer läuft natürlich auch ein Postfix - den habe ich bislang sträflich vernachlässigt, sprich ihm eigentlich keine grosse Aufmerksamkeit geschenkt. Nun habe ich Verdacht zu der Annahme, dass über meinen Server Spam versendet wird, denn eine versendet Email kam mit diesem Text zurück:
Undelivered Mail Returned to Sender
host inmx2.pt.lu[195.46.255.250] refused to talk to me:
554-mx4.mylife.lu 554 Your access to this mail system has been rejected
due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means.

Mailserver waren noch nie wirklich mein Thema und nun frage ich mich erstmal, ob es eine Möglichkeit gibt, den gesamten Mailverkehr zu überwachen - also zB alle ausgehenden Emails zu protokollieren um mir erstmal einen Überblick zu verschaffen, was da so vor sich geht.

Danke schonmal für eure Bemühungen :)
 
Oh Mann, danke, das war wohl das einzige Log das ich mir noch nicht angesehen hatte *lach

Ok, sieht also wohl ganz gut aus soweit... bis auf das alle drei Minuten eine Sequenz wie diese auftaucht:
Mar 10 17:18:06 ve1023351548 postfix/pickup[19782]: A90622370A93: uid=1001 from=<memyselfandi>
Mar 10 17:18:06 ve1023351548 postfix/cleanup[16264]: A90622370A93: message-id=<[email protected]>
Mar 10 17:18:08 ve1023351548 postfix/qmgr[19781]: A90622370A93: from=<[email protected]>, size=1077, nrcpt=1 (queue active)
Mar 10 17:18:09 ve1023351548 postfix/local[16279]: A90622370A93: to=<[email protected]>, orig_to=<memyselfandi>, relay=local, delay=6.1, delays=5.5/0.01/0/0.55, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 17:18:09 ve1023351548 postfix/qmgr[19781]: A90622370A93: removed

Kann mir jemand erklären, was da passiert? In meinem lokalen Postfach landet jedenfalls nichts !?
 
Hallo!
Code:
...orig_to=<memyselfandi>...
Dort steht sicherlich die Kennung eines lokalen Benutzers. Wohin werden lokale Mails geliefert? Ins Maildir? Hat memyselfandi ein Home Directory? Gibt es dort ein Unterverzeichnis Maildir?

mfG
Thorsten
 
Hallo!
Wohin werden lokale Mails geliefert? Ins Maildir?

Uhm... sieht so aus, oder? :)

Hat memyselfandi ein Home Directory? Gibt es dort ein Unterverzeichnis Maildir?

Ja und ja :)
Interessanterweise liegen massig Dateien unter /home/memyselfandi/Maildir/new
Code:
# find /home/memyselfandi/Maildir/new/ -type f | wc -l
[B][COLOR="Red"]178431[/COLOR][/B]

# ls /home/memyselfandi/Maildir/new/
1268305027.V3cI1bffbbdM486729.myserver.net
1268305207.V3cI1bffbbeM877389.myserver.net
... ... ...

Allerdings bekommt memyselfandi weder neue Emails angezeigt noch kann ich sie mit "mail" anzeigen lassen!?

Was gibts unter /var/mail so für Dateien?

Code:
# ls -la /var/mail/
total 12
-rw-rw----  1 nobody mail 2882 Jun 10  2007 nobody
 
Dann installier Dir doch mal "mutt", und dann ein gepflegtes:

Code:
mutt -f /var/mail/nobody

Dann kannst Du dir das mal anschauen was das für Mails sind.

Grüsse
Basti
 
Ah ok, danke, es handelt sich um Mails vom cron-daemon, von der /etc/crontab wird alle drei Minuten ein cronjob mit curl ausgeführt:
Code:
*/3 * * * * memyselfandi curl http://www.domain.net/admin/parser.php &> /dev/null /dev/null

Ich schätze, das kann ich einfach abschalten per
Code:
MAILTO=
*/3 * * * * memyselfandi curl http://www.domain.net/admin/parser.php &> /dev/null /dev/null

Alle drei Minuten eine Status-Email erklärt natürlich auch die 178000 Emails in /home/memyselfandi/Maildir/new - allerdings erklärt es wohl nicht, warum memyselfandi nicht über neue Emails benachrichtigt bzw. warum "mail" sagt es lägen keine neuen Emails vor... ?
 
Weil die Mails irgendwie bei nobody landen. Hmm.. was sagt die "/etc/aliases" ?

Grüsse
Basti
 
Weil die Mails irgendwie bei nobody landen. Hmm.. was sagt die "/etc/aliases" ?

Hm, das könnte in der Tat sein, denn er sagt
Code:
# mutt -f /var/mail/nobody
/root/Mail does not exist. Create it? ([yes]/no)
trotzdem (oder gerade deswegen?) werden System-Mails ja zuhauf in das maildir des jeweiligen home-Verzeichnisses zugestellt - boah, ich weiss schon, warum ich mich bislang von Mailservern dezent ferngehalten habe *lach

Die /etc/aliases habe ich nun schon so umgebaut, dass mir system-mails extern zugestellt werden:
Code:
# less /etc/aliases
mailer-daemon: root
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: [email protected]
 
Das check ich allerdings auch nicht, wenn die aliases schon vorher so war, hätte er alle Mails an nobody an root, also an Deine externe Adresse umleiten müssen?! :confused:

Grüsse
 
Sorry, ich habe mich wohl missverständlich ausgedrückt:
Die /etc/aliases habe ich so umgebaut wie man sie oben sieht, während dieser Thread schon lief.
 

Back
Top