Heftige E-Mail Probleme (Empfang) und Ständig ist Postfix aktiv

malyS

malyS

New Member
Hallo zusammen,

PROBLEM 1)
finde momentan keine Lösung und so gut kenne ich mich auch in der Serverwelt nicht aus. Ich besitze einen Root Server (mein bekannte der sich auskennt ist leider in Urlaub) und ich habe Probleme das E-Mail viele Stunden später ankommen, mal sind es 30 Minuten oder auch mal 2 - 3 Stunden bis zu einen Tag verspätung.

Normal ist es so gewesen, ich habe mir eine E-Mail gesendet und sie war gleich da, dies ist jetzt nicht mehr so. Das Versendert funktioniert ohne Probleme.

Wenn ich die E-Mail mit iPhone oder Outlook abrufe, sehe ich im Putty das die verschiedene Postfacher abgerufen werde, aber keine E-Mails geladen werden, obwohl dort E-Mails sein müssen. Eine Fehlermeldung kommt nicht. Die Postfächer verhalten sich so, als wenn dort keine E-Mail sind. Dies betrifft alle Kunden, nicht nur einen Kunden auf dem Server.

Ich habe schon mehrmals den Server neue gestartet, auch Postfix reloadet, ich komme einfach nicht weiter. Habt Ihr eine Lösung. Muss ich was anderes reloaden?

PROBLEM 2)
Ich habe das gefühl und ich glaube mein Gefühl stimmt, das mein Server ständig E-Mails versendet, da das Postfix ständig aktiv ist, siehe Putty

Code: 
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 8867 wwwrun    18   0 23768  23m  12m S  6.0  1.1   0:02.67 httpd2-prefork
 9653 root      15   0  1052 1052  744 R  1.0  0.1   0:05.00 top
 8612 root      15   0  1312 1312 1060 S  0.7  0.1   0:05.27 master
 8614 postfix   15   0  4300 4300 1120 S  0.7  0.2   0:07.12 qmgr
 8615 postfix   15   0  1780 1780 1312 S  0.3  0.1   0:05.91 trivial-rewrite
 9509 postfix   16   0  1488 1484 1208 S  0.3  0.1   0:00.05 smtp
 9770 postfix   15   0  1480 1476 1204 S  0.3  0.1   0:00.05 smtp
10008 postfix   15   0  1484 1480 1204 S  0.3  0.1   0:00.03 smtp
10153 postfix   15   0  1304 1304 1060 S  0.3  0.1   0:00.04 bounce
10195 postfix   15   0  2500 2496 1936 S  0.3  0.1   0:00.02 smtpd
    1 root      15   0   256  256  220 S  0.0  0.0   0:05.11 init
    2 root      15   0     0    0    0 S  0.0  0.0   0:00.00 keventd
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd_CPU0
    4 root      25   0     0    0    0 S  0.0  0.0   0:00.00 kswapd
    5 root      25   0     0    0    0 S  0.0  0.0   0:00.00 bdflush
    6 root      15   0     0    0    0 S  0.0  0.0   0:00.63 ku

Egal wann, das Postfix ist ständig aktiv, und ich hoffe nicht, das über mein Server Spams versendet werden. Bekomme auch ca. 30 E-Mail von scomp@aol.net -

This is an email abuse report for an email message with the message-id of 20121210093541.3183A990E7@xxxx-x.xx-xxxxxxxx.de received from IP address xx.xx.xxx.xxx on Mon, 10 Dec 2012 04:53:20 -0500 (EST)

For information, please review the top portion of the following page:
http://postmaster.aol.com/Postmaster.FeedbackLoop.php

For information about AOL E-mail guidelines, please see http://postmaster.aol.com/Postmaster.Guidelines.php

If you would like to cancel or change the configuration for your FBL please use the tool located at:
http://postmaster.aol.com/SupportRequest.FBL.php

Weiß jemand was es ist und was da passiert.

Bin echt etwas Hilflos und bedanke mich jetzt scho für die Tipps und Hilfe.

Frohe Festtage

Grüße
 
:eek:
Bitte führe in dieser Reihenfolge folgende Dinge aus:

Auf der Konsole mal "mailq" eingeben. Wenn es über mehrere Bildschirmseiten scrollt ist dein Postfix damit beschäftigt irgendwas zu empfangen oder zu versenden.

Direkt danach: Den Postfix-Dienst stoppen.

Dann kannst du mal nachsehen auf wie vielen Blacklisten die IP deines Servers schon steht:
http://multirbl.valli.org/

Und dann könnte man sich natürlich auch mal das Logfile ansehen, was der Postfix denn den ganzen Tag so getrieben hat. Vielleicht kommt man auch dahinter, wo der Spam herkommt - es gibt da eine ganze Reihe von Möglichkeiten ;)
 
Hallo,

vielen Dank für Deine Antwort. Der Bildschirm scrollt nicht, sondern man könnte es als "extrem scrolling" nennen, so schnell kommt mein Auge nicht nacht, wieviele 10.000 E-Mails dort aufgeführt werden und eine Pause gibt es dort nicht. Und auch sehr viele AOL E-Mail Adressen, ach ich kann es gar nicht beschreiben, 1000 variationen.

Also wenn ich es richtig sehe, hat mein Server eine Sicherheitslücke.

Hab geschaut, meine IP wurde schon auf 12 Blacklisten aufgeführt, Notlistet 217.

Wie man sich logfiles anschaut, weiß ich leider nicht, aber ich danke Dir trotzdem schon mal für die Hilfe.

Zu meinem Problem 1 hast du keine E-Mail woran es liegen könnte das die E-Mails nicht abgerufen werden, sondern erst stunen später?.

Vielen Dank
 
Ich würde an deiner Stelle erstmal Postfix aber sowas von fix anhalten.... und am besten gleich noch den Port 25 für in und out zumachen und mir dann über die Feiertage mal an paar schlaue Bücher ansehen.
Wie man sich logfiles anschaut, weiß ich leider nicht
Click to expand...
ist ja nun wirklich mehr als erschreckend. Ich persönlich nehm für sowas immer tail (neuerdings auch gerne mulitail), less oder grep.

Zu deinem Problem 1: wenn bei dir wirklich ein paar 1.000 Mails irgendwo in der queue hängen, dann ist Postfix mit Sicherheit nicht dafür konfiguriert. Immer schön eine Mail nach der anderen.

Was sagt denn nun mailq oder meinetwegen auch mailq|wc -l ?
 
Sieht schwer danach aus, als wenn die Kiste Spam und Phishing versendet.
Du kannst dir mal die Header einer Mail ansehen um herauszufinden wann sie an Postfix übergeben wurde und woher sie kam:

Code: 
postcat -q -e -h <MAIL-ID>
Das <MAIL-ID> am Ende musst du dirch die Mail-ID aus der Postfix-Queue ersetzen.
Wenn im Header so etwas steht wie "Received by uid 33" ist es sehr wahrscheinlich dass der Spam über ein Script eines Webservers verschickt wird.
In dem Fall such dir aus den Logfiles des Webservers mal die Zugriffe heraus, die in einem Radius von 3-4 Sekunden um die Mail-Uhrzeit herum ausgeführt wurden und per POST gekommen sind.


Die Logfiles liegen als Textdatei im Verzeichnis /var/log und können mit handelsüblichen Texteditoren geöffnet werden - das Programm "less" bietet sich aber dafür an, weil es auch mit extrem großen Dateien noch sehr gut umgehen kann.

Postfix-Logfile:
less /var/log/mail.info
 
You must log in or register to reply here.
Back
Top