Exim4 H= in Logfiles

[martinj]

Hallo,

wäre sehr dankbar wenn mir jemand sagen könnte, wofür das H= in folgendem Ausschnitt von meinem Exim4 Logfile steht, und damit auch die nachfolgenden IPs.

Auch wäre es gut zu wissen, ob es richtig ist, dass auch eine meiner IPs des Class-C Netzwerkes dort auftauchen.

2008-01-30 18:33:07 1Jxxx2-0003gJ-An <= martin@gamesxxxxx.info H=([192.168.178.22]) [77.9.148.xxx] P=esmtpsa X=TLS-1.0:DHE_RSA_AES_256_CBC_SHA1:32 DN="" A=plain_server:martin@gamesxxxxx.info S=999 id=47A0Cxxx.xxxxx@gamesplace.info

Martin

 

[Roger Wilco]

http://exim.org/exim-html-current/doc/html/spec_html/ch49.html#SECID251

 

[martinj]

Daraus werde ich schon etwas schlauer, danke.

Dazu aber noch eine Frage:

Misconfigured hosts (and mail forgers) sometimes put an IP address, with or without brackets, in the HELO or EHLO command, leading to entries in the log containing text like these examples:

H=(10.21.32.43) [192.168.8.34]
H=([10.21.32.43]) [192.168.8.34]

Dort ist zu sehen dass die Class-C IP in eckigen Klammern ist, und die richtige externe nicht. Bei mir ist es ja genau andersrum. Ist das auch verwerflich, oder nur wenn die Class-C IP in eckigen Klammern ist?

Wenn dies verwerflich ist: Wie kann ich das deaktivieren?

Martin

 

[Roger Wilco]

Dort ist zu sehen dass die Class-C IP in eckigen Klammern ist, und die richtige externe nicht. Bei mir ist es ja genau andersrum.

Nein, ist es nicht. In der Exim-Doku wurden einfach wie vorgesehen IP-Adressen aus den in RFC 1918 definierten IP-Blöcken zur Veranschaulichung gewählt. Das hat nichts mit Class-A, -B oder -C zu tun. Der Wert in der runden Klammer (der denn wieder eckige Klammern enthalten kann) ist der String, der beim HELO/EHLO übergeben wurde, der danach ist die IP-Adresse des anfragenden Clients. Das steht aber auch so in der Doku.

 

[martinj]

Wie kann ich das abstellen? Welche Konfigurationsoption muss ich nutzen?

Der Eintrag taucht nämlich im Logfile auf wenn ich mir selbst eine E-Mail schicke, also ist es ein Problem auf der Seite meines Servers

Danke

 

[Roger Wilco]

Das ist kein Problem sondern ein ganz normaler Logeintrag...

Wenn es dich stört, findest du unter http://exim.org/exim-html-current/doc/html/spec_html/ch49.html#SECTlogselector die möglichen Optionen. Ich glaube allerdings nicht, dass sich dieser (nützliche) Teil deaktivieren lässt.

 

[martinj]

Der Grund ist folgender: Ich habe an eine bestimmte Person eine E-Mail geschickt, aber die ist nicht angekommen und ich habe einen Mail Delivery Fehler bekommen.

Daraufhin habe ich den Hostmaster kontaktiert, und der meinte dass sich mein Mailserver mit HELO mit einer IP aus dem C-Class Netzwerk anmeldet und dass ich die Konfiguration prüfen soll. Also habe ich mir mal selbst ne Mail geschickt und den Logfileeintrag gefunden und wollte nochmal prüfen was da falsch ist.

Gehe ich richtig davon aus, dass keine wirklich Fehlkonfiguration auf meiner Seite vorliegt?

Martin

 

[Roger Wilco]

Gehe ich richtig davon aus, dass keine wirklich Fehlkonfiguration auf meiner Seite vorliegt?

Das kann man mit dem Logauszug nicht sagen, da nur die Daten des zugreifenden Clients darin zu finden sind.

Gib mal explizit einen sinnvollen Hostname mit primary_hostname an oder ändere den HELO-Wert im smtp Transport.

http://exim.org/exim-html-current/doc/html/spec_html/ch14.html#SECTalomo
http://exim.org/exim-html-current/doc/html/spec_html/ch30.html#SECID146