Mail Log Einträge

F

Flashrider

Registered User
Hallo Community!

Ich finde von Zeit zu Zeit in meinem Mail Log immer wieder folgende Einträge. Vielleicht könnt Ihr mit weiterhelfen was sie bedeuten. Vielen Dank.
Code: 
Mar  3 00:48:11 server postfix/qmgr[720]: BD969C00BDB: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: BA07DC00BEC: from=<>, size=2789, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 18A8FC00BE5: from=<>, size=2546, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 1A5A1C00BC6: from=<>, size=2645, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 126A5C00BFA: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 13A3CC00BC0: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 1551FC00BE8: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EF5B1C00BC3: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E520BC00BC2: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E10AFC00BCC: from=<>, size=2700, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EEFD6C00BD2: from=<>, size=2583, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: EA733C00BD9: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: E7B82C00BE1: from=<>, size=2650, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 01254C0319E: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 8CEB0C00BC4: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 85EC8C00BC7: from=<>, size=2512, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 820B9C00BCB: from=<>, size=2650, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 8B2B8C00BD8: from=<>, size=2789, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 87222C00BEB: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 83296C00BED: from=<>, size=2584, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 4F3D7C00BC8: from=<>, size=2413, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 4E022C00BFB: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 46A40C00BE4: from=<>, size=2629, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 9DC03C00BCA: from=<>, size=2581, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 914C3C00BD4: from=<>, size=2546, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 94928C00BD1: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3196BC00BCD: from=<>, size=2629, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 332D1C00BD0: from=<>, size=1847, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3D95AC00BCF: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 36C29C00BC5: from=<>, size=2645, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 3F5DAC00BEF: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: ADD37C00BCE: from=<>, size=1727, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A1C9CC00BD7: from=<>, size=2483, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: AD545C00BE0: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A2B9AC00BE6: from=<>, size=1847, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: A15F1C00BE7: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 65762C00BD3: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 63E4CC00BE9: from=<>, size=2652, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: DAEAFC00BDA: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: D5DC1C00BEA: from=<>, size=2483, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: D707CC00BEE: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: C7792C00BDD: from=<>, size=2584, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: CB530C00BDC: from=<>, size=2512, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: CB582C00BE2: from=<>, size=2581, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: C8050C00BFC: from=<>, size=2583, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 52357C00BC1: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 7F4FEC00BDE: from=<>, size=2413, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 7A56EC00BF9: from=<>, size=1727, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 2165AC00BE3: from=<>, size=2700, nrcpt=1 (queue active)
Mar  3 00:48:11 server postfix/qmgr[720]: 26DDCC00BF8: from=<>, size=2582, nrcpt=1 (queue active)
Mar  3 00:48:41 server postfix/smtp[1703]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1705]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1706]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1704]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1707]: connect to example.com[192.0.34.166]: Connection timed out (port 25)
Mar  3 00:48:41 server postfix/smtp[1703]: BD969C00BDB: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1706]: 1A5A1C00BC6: to=<postmaster@example.com>, relay=none, delay=19997, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1704]: BA07DC00BEC: to=<postmaster@example.com>, relay=none, delay=19846, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1705]: 18A8FC00BE5: to=<postmaster@example.com>, relay=none, delay=19859, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/smtp[1707]: 126A5C00BFA: to=<postmaster@example.com>, relay=none, delay=19878, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 13A3CC00BC0: to=<postmaster@example.com>, relay=none, delay=19966, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 1551FC00BE8: to=<postmaster@example.com>, relay=none, delay=19855, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EF5B1C00BC3: to=<postmaster@example.com>, relay=none, delay=20004, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E520BC00BC2: to=<postmaster@example.com>, relay=none, delay=20004, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E10AFC00BCC: to=<postmaster@example.com>, relay=none, delay=19991, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EEFD6C00BD2: to=<postmaster@example.com>, relay=none, delay=19978, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: EA733C00BD9: to=<postmaster@example.com>, relay=none, delay=19971, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: E7B82C00BE1: to=<postmaster@example.com>, relay=none, delay=19869, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 01254C0319E: to=<postmaster@example.com>, relay=none, delay=20000, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 8CEB0C00BC4: to=<postmaster@example.com>, relay=none, delay=20000, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 85EC8C00BC7: to=<postmaster@example.com>, relay=none, delay=19997, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 820B9C00BCB: to=<postmaster@example.com>, relay=none, delay=19991, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 8B2B8C00BD8: to=<postmaster@example.com>, relay=none, delay=19974, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 87222C00BEB: to=<postmaster@example.com>, relay=none, delay=19849, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 83296C00BED: to=<postmaster@example.com>, relay=none, delay=19843, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 4F3D7C00BC8: to=<postmaster@example.com>, relay=none, delay=19994, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 4E022C00BFB: to=<postmaster@example.com>, relay=none, delay=19872, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 46A40C00BE4: to=<postmaster@example.com>, relay=none, delay=19862, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 9DC03C00BCA: to=<postmaster@example.com>, relay=none, delay=19994, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 914C3C00BD4: to=<postmaster@example.com>, relay=none, delay=19988, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 94928C00BD1: to=<postmaster@example.com>, relay=none, delay=19981, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3196BC00BCD: to=<postmaster@example.com>, relay=none, delay=19987, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 332D1C00BD0: to=<postmaster@example.com>, relay=none, delay=19984, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3D95AC00BCF: to=<postmaster@example.com>, relay=none, delay=19981, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 36C29C00BC5: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 3F5DAC00BEF: to=<postmaster@example.com>, relay=none, delay=19841, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: ADD37C00BCE: to=<postmaster@example.com>, relay=none, delay=19985, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A1C9CC00BD7: to=<postmaster@example.com>, relay=none, delay=19975, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: AD545C00BE0: to=<postmaster@example.com>, relay=none, delay=19972, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A2B9AC00BE6: to=<postmaster@example.com>, relay=none, delay=19859, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: A15F1C00BE7: to=<postmaster@example.com>, relay=none, delay=19856, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 65762C00BD3: to=<postmaster@example.com>, relay=none, delay=19978, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 63E4CC00BE9: to=<postmaster@example.com>, relay=none, delay=19852, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: DAEAFC00BDA: to=<postmaster@example.com>, relay=none, delay=19969, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: D5DC1C00BEA: to=<postmaster@example.com>, relay=none, delay=19850, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: D707CC00BEE: to=<postmaster@example.com>, relay=none, delay=19843, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: C7792C00BDD: to=<postmaster@example.com>, relay=none, delay=19968, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: CB530C00BDC: to=<postmaster@example.com>, relay=none, delay=19872, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: CB582C00BE2: to=<postmaster@example.com>, relay=none, delay=19866, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: C8050C00BFC: to=<postmaster@example.com>, relay=none, delay=19863, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 52357C00BC1: to=<postmaster@example.com>, relay=none, delay=19878, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 7F4FEC00BDE: to=<postmaster@example.com>, relay=none, delay=19869, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 7A56EC00BF9: to=<postmaster@example.com>, relay=none, delay=19853, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 2165AC00BE3: to=<postmaster@example.com>, relay=none, delay=19865, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
Mar  3 00:48:41 server postfix/qmgr[720]: 26DDCC00BF8: to=<postmaster@example.com>, relay=none, delay=19846, status=deferred (delivery temporarily suspended: connect to example.com[192.0.34.166]: Connection timed out)
 
Da versucht einer eine Mail an : postermaster@example.com zu schicken.
Entweder hast du irgendwo ein falsches PHP Script wo die falsche Mailaddresse genutzt wird oder du hast ein sog. offenes Relay, sprich: Jemand versucht mails über deinen Server zu verschicken obwohl er nicht autorisiert dazu sein sollte...
 
Hallo Flashrider,
willkommen an Board.

Erstmal:
Keine Panik

Es gehören immer 2 Zeilen zusammen:
Code: 
Mar  3 00:48:11 server postfix/qmgr[720]: BD969C00BDB: from=<>, size=2659, nrcpt=1 (queue active)
Mar  3 00:48:41 server postfix/smtp[1703]: BD969C00BDB: to=<postmaster@example.com>, relay=none, delay=19875, status=deferred (connect to example.com[192.0.34.166]: Connection timed out)
Das "from=<>" läßt auf ein PHP-Script schließen und "postmaster@example.com" klingt (wie djrick schon sagte) nach einer Default-Adresse in einem PHP-Script.

Ich würde mal sagen, da wurde ein PHP-Feedback/-Guestbook/-Formmailer/-etc. ohne Eingabe angestossen.
Das kann folgende Gründe haben: ein Spider (Googlebot, Yahoo-Slurp, Inktomi, etc.) oder ein mutwilliger Spammer, der versucht eine Lücke in Deinem Script zu finden.

Vorgehensweise:
Suche anhand der Urzeiten von "from=<>" den HTTP-Request in einem access_log zu finden. Dann hast Du das Script und auch mehr Info's über die vorgehensweise.

huschi.
 
Der Thread ist zwar schon sehr alt, aber genau das habe ich in ähnlicher Weise seit meiner gestrigen Aktion mit Joomla-Formmailern.

Gibt es evtl. eine Möglichkeit diese Warteschlange (Postfix queque) zu beenden? Ist ja sozusagen nur eine Warteschlange, aus der man noch ausstehende zusendende Mails entnehmen könnte, oder?

Hab schon unter
Code: 
/var/spool/postfix/active
geschaut, da dies ein Tip eines anderen Forums war.

Mir gehts eigentlich nur darum, sowas beenden zu können, falls es nochmal auftritt. Meine zu erstellende Seite nutzt leider diese Formmailer wodurch das gestern auch passiert ist wahrscheinlich.

Danke Euch!

P.S. Wollte keinen extra-Thread eröffnen, da das Problem diesem hier sehr sehr ähnlich ist! Lasse mich aber trotzdem ausschimpfen :o
 
Hallo Huschi!

Habe mir das postsuper manual durchgelesen. Ich habe aber damit leider keinen Erfolg gehabt, da ich unter "/var/spool/postfix/alle_Unterordner" nirgends mails habe. Das hatte ich auch gestern schon vor meinem Schreiben in dem (oben angedeutet) anderen Forum gesehen. Dort gab ebenfalls jemand diesen Ratschlag mit "postsuper".

Also unter
Code: 
/var/spool/postfix

habe ich:
Code: 
# ls
active  bounce  corrupt  defer  deferred  flush  hold  incoming  maildrop  pid  private  public  saved  trace

Diese ordner sind bis auf die Sockets in private, alle leer.

Dennoch habe ich alle halbe Stunde im Maillog
Code: 
/var/log/mail.log

Folgendes:

Code: 
Sep  5 18:00:01 mein_servername postfix/pickup[13622]: 1D0C7390013B: uid=0 from=<root>
Sep  5 18:00:01 mein_servername postfix/cleanup[13971]: 1D0C7390013B: message-id=<20120905180001.1D0C7390013B@mail.domain.tld>
Sep  5 18:00:01 mein_servername postfix/qmgr[13623]: 1D0C7390013B: from=<root@mail.domain.tld>, size=739, nrcpt=1 (queue active)
Sep  5 18:00:01 mein_servername postfix/cleanup[13971]: 2AD003900B5B: message-id=<20120905180001.1D0C7390013B@mail.domain.tld>
Sep  5 18:00:01 mein_servername postfix/local[13976]: 1D0C7390013B: to=<root@mail.domain.tld>, orig_to=<root>, relay=local, delay=0.16, delays=0.12/0.01/0/0.03, dsn=2.0.0, status=sent (forwarded as 2AD003900B5B)

Das geht jede halbe Stunde dann so. Und es ist erst, seitdem ich dieses Joomlart-quickstart installiert hatte. Ich habe bei Joomlart einen Useraccount. Also es ist nicht irgendwo im Inet "geklaut" und hat mir irgendwelche Exploits aufs System gebracht. (Könnte sein, das das die nächste Frage ist). Ist keine Rufmord-Behauptung!

Vielleicht hilft mir ja doch noch jemand ohne mich gleich zu steinigen.
 
In der Queue wirst du nic finden. Die Mail kommt ins System, wird dort verarbeitet und geht direkt wieder raus. Muß wohl was sein, was als root läuft, kommt nämlich von der UID 0.
1. Der Mail-Inhalt kann Hinweise auf die Ursache liefern
2. Regelmäßig -> Stichwort Cronjob
 
Mal ganz dumme Frage zu Anfang: den Inhalt herausfinden :o:o

Cronjob. In den Cron habe ich reingeschaut. Da steht ausser folgendes:

Also unter
Code: 
"/Var/spool/cron/lastrun"
sind in den Dateien cron.daily usw. keine Einträge vorhanden.

Code: 
"/var/spool/crontabs"
- ist auch leer

PS. Mit UID=0 liegst Du richtig: Hier mal etwas ausführlicher:

Code: 
Sep  5 19:30:01 servername postfix/pickup[14000]: A213C390013B: uid=0 from=<root>
Sep  5 19:30:01 servername postfix/cleanup[14171]: A213C390013B: message-id=<20120905193001.A213C390013B@mail.domain.tld>
Sep  5 19:30:01 servername postfix/qmgr[13623]: A213C390013B: from=<root@mail.domain.tld>, size=739, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/cleanup[14171]: B5FA53900B5B: message-id=<20120905193001.A213C390013B@mail.domain.tld>
Sep  5 19:30:01 servername postfix/qmgr[13623]: B5FA53900B5B: from=<root@mail.domain.tld>, size=894, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/local[14176]: A213C390013B: to=<root@mail.domain.tld>, orig_to=<root>, relay=local, delay=0.27, delays=0.2/0.01/0/0.07, dsn=2.0.0, status=sent (forwarded as B5FA53900B5B)
Sep  5 19:30:01 servername postfix/qmgr[13623]: A213C390013B: removed
Sep  5 19:30:01 servername postfix/pipe[14177]: B5FA53900B5B: to=<root@domain.tld>, orig_to=<root>, relay=dovecot, delay=0.14, delays=0.07/0/0/0.07, dsn=5.1.1, status=bounced (user unknown)
Sep  5 19:30:01 servername postfix/cleanup[14171]: D892B3900B7A: message-id=<20120905193001.D892B3900B7A@mail.domain.tld>
Sep  5 19:30:01 servername postfix/bounce[14179]: B5FA53900B5B: sender non-delivery notification: D892B3900B7A
Sep  5 19:30:01 servername postfix/qmgr[13623]: D892B3900B7A: from=<>, size=2818, nrcpt=1 (queue active)
Sep  5 19:30:01 servername postfix/qmgr[13623]: B5FA53900B5B: removed
Sep  5 19:30:01 servername postfix/cleanup[14171]: E9D96390013B: message-id=<20120905193001.D892B3900B7A@mail.domain.tld>
Sep  5 19:30:02 servername postfix/qmgr[13623]: E9D96390013B: from=<>, size=2973, nrcpt=1 (queue active)
Sep  5 19:30:02 servername postfix/local[14176]: D892B3900B7A: to=<root@mail.domain.tld>, relay=local, delay=0.14, delays=0.07/0/0/0.07, dsn=2.0.0, status=sent (forwarded as E9D96390013B)
Sep  5 19:30:02 servername postfix/qmgr[13623]: D892B3900B7A: removed
Sep  5 19:30:02 servername postfix/pipe[14177]: E9D96390013B: to=<root@domain.tld>, orig_to=<root@mail.domain.tld>, relay=dovecot, delay=0.14, delays=0.07/0/0/0.07, dsn=5.1.1, status=bounced (user unknown)
Sep  5 19:30:02 servername postfix/qmgr[13623]: E9D96390013B: removed
 
Last edited by a moderator:
Die Mails gehen an deinen Root-User, und an welches Postfach du diese Mails dann weiterleitest, kannst du nur selber beantworten.
Bezüglich crontabs: Ich kann mir nicht vorstellen, daß es gar keine Cronjobs auf deinem System gibt. Schau in die systemweiter crontab im etc Verzeichnis: Ggfl gibt es auch noch weiteren Verzeichnisse für Cronjobs in /etc (ist zumindest bei Debian der Fall)
 
Ist auch bei mir in gentoo so, danton.

Aber ich habe grade einen kleinen Verdacht. Vor Tagen habe ich einen Eintrag in /etc/crontabs gemacht...

Joe User hatte mir da geholfen. Dies ist meine Crontab:

Code: 
# for vixie cron
# $Header: /var/cvsroot/gentoo-x86/sys-process/vixie-cron/files/crontab-3.0.1-r4,v 1.3 2011/09/20 15:13:51 idl0r Exp $

# Global variables
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# check scripts in cron.hourly, cron.daily, cron.weekly and cron.monthly
59  *  * * *    root    rm -f /var/spool/cron/lastrun/cron.hourly
9  3  * * *     root    rm -f /var/spool/cron/lastrun/cron.daily
19 4  * * 6     root    rm -f /var/spool/cron/lastrun/cron.weekly
29 5  1 * *     root    rm -f /var/spool/cron/lastrun/cron.monthly
*/10  *  * * *  root    test -x /usr/sbin/run-crons && /usr/sbin/run-crons
*/30  *  * * *  root    /usr/sbin/ntpd -q -g -g -c /dev/null ntp1.hetzner.de
 
Das sie alle 30 Minuten ausgeführt wird. Um die Zeit vom ntp1.hetzner.de zu holen, dann die Systemuhr abzugleichen.

Bin mal gespannt jetzt... habe die Zeile mal kommentiert und cron neugestartet... Paar sek dann wissen wir mehr...

Edit: Das war es :o :o - Soeine Verarsche... :o :o (seitens mir mich selbst)...

Nur dann bliebe eine weitere Frage: Du hast vom der Weiterleitung der Mails an ein Postfach gesprochen. Ich habe mir dazu grade mal die Postfix-main.cf angesehen. Mir scheint es, das ich diese Weiterleitung nicht eingerichtet habe, weil ich damals während des Einrichtens noch keine Postfächer konfiguriert hatte/konfigurieren konnte. Würde das "Experiment", da ungefährlich, nämlich gerne nochmal wiederholen und lesen, was da in diesen mails steht...
 
Last edited by a moderator:
Die Weiterleitung ist wenn dann vermutlich in /etc/aliases eingetragen (habe ich zumindest so gemacht) und falls es keine gibt, solltest du, wenn du als root angemeldet bist, die Mails per SSH mit einem passende E-Mail-Programm lesen. Und damit man solche trivialen Sachen nicht als root macht und externe Mails auch Schädlinge enthalten können, leitet man die Mails an root an einen nicht priviligierten Account weiter.
 
Hattest Du das mit der Zeit der Ausführung gemeint, also "was ich mir da genauer anschauen sollte" in der Zeile...?

Edit: Meine /etc/mail/aliases sieht so aus:

Code: 
# cat aliases
# Basic system aliases -- these MUST be present.
MAILER-DAEMON:      postmaster
postmaster:         root

# General redirections for pseudo accounts.
adm:                root
bin:                root
daemon:             root
exim:               root
lp:                 root
mail:               root
named:              root
nobody:             root
postfix:            root

# Well-known aliases -- these should be filled in!
root: root@domain.tld
operator: operator@domain.tld

# Standard RFC2142 aliases
abuse:              postmaster
ftp:                root
hostmaster:         root
news:               usenet
noc:                root
security:           root
usenet:             root
uucp:               root
webmaster:          root
www:                webmaster

# trap decode to catch security attacks
# decode:           /dev/null

Komisch, das die Mails in dem Log aber auf "root@servername.domain.tld" gesendet waren. Rätsel um Rätsel.
 
Last edited by a moderator:
Hallo!

Und wenn du deine root E-Mails auch noch lesen möchtest (und das solltest du tun!) fügst du noch einen Eintrag in die Datei aliases ein:
Code: 
root:       deine.externe@mail-addresse.tld
Anschließend noch ein newaliases und postfix reload. Dann sollten diese E-Mails zustell- und lesbar sein.

mfG
Thorsten
 
Sofern das Postfach root@domain.tld existiert und von ihm gelesen wird, ist das ja schon der Fall.

@Neutrino: Ja, der Zeitpunkt des Cronjobs war doch der entscheidende Hinweis. Wenn etwas immer zu einem bestimmten Zeitpunkt geschieht, ist es oft ein Cronjob, der dahinter steckt.

Das die Mails erst mal an root@servername.domain.tld gehen, ist normal. Die Weiterleitung erfolgt bei /etc/aliases erst, wenn die Mail an local übergeben wurde (letzte Zeile von deinem ersten Log-Auszug)
 
Hallo!
danton said:
Sofern das Postfach root@domain.tld existiert und von ihm gelesen wird, ist das ja schon der Fall.
Click to expand...
Richtig, aber ist es wirklich sinnvoll, dass der Benutzer mit UID 0 sich via IMAP oder gar POP3 von extern an seinem Postfach anmeldet? Im konkreten Fall gehe ich nicht davon aus, dass dieser Zugriff via SSL/TLS gesichert ist.

Ich persönlich leite root E-Mails immer an einen lokalen Benutzer ohne weitere Rechte weiter. Ist aber bei dieser Diskussion eher OT.

mfG
Thorsten
 
Danke Euch, Danton und Thorsten!!

Habe einen Eintrag in der aliases gehabt mit "root: root@servername.comain.tld"

Diesen habe ich jetzt in "root: admin@servername.domain.tld" geändert, da 2mal "root" zu Beschwerde seitens Postfix beim reload führt.
Code: 
postfix/postalias[14407]: warning: /etc/mail/aliases.db: duplicate entry: "root"

Zu der Frage: SSL/TLS

Auch wenns leicht OT wird. Ich nutze ausschliesslich SSL zum Anmelden am mailserver vom Rechner hier aus. Da ich nicht unbeding möchte, das das Pass unverschlüsselt gesendet wird.

@Thorsten: Ich brenne gar darauf, Systemmails lesen zu können! Ist mein voller Ernst. Deswegen nerve ich Euch ja so. Ich wills ja auch richtig machen und keinen Zombie erzeugen.

Edit:
So, nachdem ich in
Code: 
/etc/mail/aliases
auf eine gültige E-Mail-Adresse geändert habe, klappt der Mailempfang der Systemmails nun:

Um diese Mail ging es wohl die ganze Zeit dann:
ntpd: Command line arguments not allowed
ntpd - NTP daemon program - Ver. 4.2.6p5
USAGE: ntpd [ -<flag> [<val>] | --<name>[{=| }<val>] ]...
Click to expand...

Steht das immer dort? Weil es sieht mir nach einem Fehler aus "Command-lines are not allowed"... Aber das Joe User sich irrt dabei glaube ich mal absolut nicht. Er hatte mir dabei geholfen.
 
Last edited by a moderator:
server.domain.tld wird bei dir in Postfix als mydomain verwendet und dann ist root@server.domain.tld das gleiche wie root. Das erkennt Postfix natürlich und meckert dann auch korrekter Weise. Erst wenn du eine andere Domain verwendest, könntest du auch wieder root als Lokal-Part deiner E-Mail-Adresse verwenden.
Bezüglich ntpd: Der Befehl in deiner crontab funktioniert so nicht, wie er dort drin steht - schau in der man-Page nach, was ntpd nicht versteht und korrigier es.
 
You must log in or register to reply here.
Back
Top