mail.warn: Stehen hier die Anmeldeversuche am IMAP Server drin?

[stefkey]

Hallo,

ich habe mal in die mail.warn geschaut (Auszug daraus):

Mar 16 00:10:15 j2 postfix/smtpd[26504]: warning: 89.97.206.218: address not listed for hostname mail.opitalia.it
Mar 16 00:20:10 j2 postfix/smtpd[26558]: warning: 89.119.220.57: hostname 89-119-220-57-static.albacom.net verification failed: Name or service not known
Mar 16 00:49:48 j2 postfix/smtpd[27091]: warning: 89.119.220.57: hostname 89-119-220-57-static.albacom.net verification failed: Name or service not known
Mar 16 02:38:44 j2 postfix/smtpd[28523]: warning: 188.203.150.206: hostname static.kpn.net verification failed: Name or service not known
Mar 16 03:21:07 j2 postfix/smtpd[29684]: warning: 89.97.206.218: address not listed for hostname mail.opitalia.it
Mar 16 03:49:13 j2 postfix/smtpd[30510]: warning: 89.97.206.218: address not listed for hostname mail.opitalia.it
Mar 16 05:29:56 j2 postfix/smtpd[32143]: warning: 95.231.96.15: hostname host15-96-static.231-95-b.business.telecomitalia.it verification failed: Name or service not known
Mar 16 08:08:57 j2 postfix/smtpd[3359]: warning: 62.49.129.234: hostname no-dns-yet.demon.co.uk verification failed: Name or service not known
Mar 16 10:08:24 j2 postfix/smtpd[7539]: warning: 89.119.220.57: hostname 89-119-220-57-static.albacom.net verification failed: Name or service not known
Mar 16 10:17:13 j2 postfix/smtpd[8043]: warning: 188.203.150.206: hostname static.kpn.net verification failed: Name or service not known

Sind die "verification failed" Einträge erfolglose IMAP Login versuche?

Was heißt "address not listed for hostname mail.opitalia.it"?

 

[GwenDragon]

Was in mail.warn drin steht, hängt von deinen Systemeinstellungen ab, was geloggt werden soll.

Ob IMAP-Logins fehlschlagen, steht wohl eher im mail.log drin.
Schau da mal rein.

 

[stefkey]

okay danke! In der mail.log steht dann zB um 10:17 Uhr das folgende drin:

Mar 16 10:17:13 j2 postfix/smtpd[8043]: warning: 188.203.150.206: hostname static.kpn.net verification failed: Name or service not known
Mar 16 10:17:13 j2 postfix/smtpd[8043]: connect from unknown[188.203.150.206]
Mar 16 10:17:13 j2 postfix/smtpd[8043]: disconnect from unknown[188.203.150.206]
Mar 16 10:20:34 j2 postfix/anvil[8045]: statistics: max connection rate 1/60s for (smtp:188.203.150.206) at Mar 16 10:17:13
Mar 16 10:20:34 j2 postfix/anvil[8045]: statistics: max connection count 1 for (smtp:188.203.150.206) at Mar 16 10:17:13
Mar 16 10:20:34 j2 postfix/anvil[8045]: statistics: max cache size 1 at Mar 16 10:17:13

Da ist aber auch der "verification failed". Die Einträge in mail.log sind wesentlich umfrangreicher, die "verification failed" stehen offensichtlich auch in der mail.warn

Sind die "verification failed" Einträge erfolglose IMAP Login versuche?

Was heißt "address not listed for hostname mail.opitalia.it"?

 

[strowi]

Hi,

die "verification failed"-Meldungen sagen nur aus, dass der rDNS nicht zum Hostnamen aufgelöst werden kann.

Postfix testet ob die angegebene IP auch zu dem Hostnamen des Absenders gehört. Lies dir mal die Doku zu Postfix' "smtpd_peername_lookup" an.

Gruß,
strowi

 

[stefkey]

d.h. es sendet mir jemand ne E-Mail und es ist vermutlich Spam weil der hostname nicht passt?

Und das trifft für beide Meldungen zu, warum heißt es einmal so und einmal so?

Mar 16 03:49:13 j2 postfix/smtpd[30510]: warning: 89.97.206.218: address not listed for hostname mail.opitalia.it
Mar 16 05:29:56 j2 postfix/smtpd[32143]: warning: 95.231.96.15: hostname host15-96-static.231-95-b.business.telecomitalia.it verification failed: Name or service not known

Danke für den Link, werde mal rein schauen und sehen ob ichs verstehen kann

 

[strowi]

Ja genau, sorry hatte ich vergessen zu erwähnen. Das sind andere Mailserver die versuchen Mails zuzustellen.

Bin mir gerade nicht 100%ig sicher (schliesslich ist Samstag ). Aber das eine ist denke ich die Auflösung Hostname->IP, das andere IP->Hostname.

 

[stefkey]

ahja. Danke!

Weißt du zuufällig welche Einstellung inder Konfigurationsdatei dafür zuständig ist?
Ich vermute: reject_non_fqdn_sender


Hier ein Auszug aus meiner main.cf:

smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = no
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
smtpd_require_helo = yes
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, \
  reject_invalid_hostname,  reject_unknown_client, reject_rbl_client sbl-xbl.spamhaus.org \
  smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, \
  reject_unknown_sender_domain, reject_non_fqdn_sender 
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, \
  reject_unauth_destination
smtpd_recipient_limit = 250
broken_sasl_auth_clients = yes

 

[strowi]

ich meine für den rdns-check ist "reject_unknown_client" zuständig.

reject_non_fqdn_sender bezieht sich nur auf das "MAIL FROM".

siehe auch http://www.postfix.org/postconf.5.html