Maillogversuche aus der eigenen IP

  • Thread starter Thread starter NoCloud
  • Start date Start date
N

NoCloud

Guest
Hi zusammen,
ich beobachte seit längerem auf meinem V-Server
Debian etch
Plesk 10.1.1
QMail
Anmeldeversuche an einem meiner Mailkonten, die aber wegen fehlgeschlagener Authentifizierung abgewiesen werden.
Die Anmeldeversuche werden von meiner dynamischen IP aus durchgeführt. Ich finde einfach nicht heraus von wo das initiiert wird.

Ich betreibe eine Wetterstation. Dazu läuft ein lokaler Rechner, von dem alle 10 Minuten ein FTP Datentransfer zum Server durchgeführt wird.
Der Netzzugang wird über eine Fritz-box hergestellt.

So sehen die Einträge z.B. in der Mail.info aus:

Feb 23 17:45:50 meinServer /var/qmail/bin/relaylock[15591]: /var/qmail/bin/relaylock: mail from meine IP:4287 (koln-5d81f191.pool.mediaways.net)
Feb 23 17:45:52 meinServer cmd5checkpw: SMTP connect from koln-5d81f191.pool.mediaways.net [Eigene IP]
Feb 23 17:45:52 meinServer cmd5checkpw: SMTP user *@****.**: auth FAILED from koln-5d81f191.pool.mediaways.net [eigene IP]
Feb 23 17:45:54 meinServer smtp_auth: SMTP connect from koln-5d81f191.pool.mediaways.net [eigene IP]
Feb 23 17:45:54 meinServer smtp_auth: FAILED: *@****.com - password incorrect from koln-5d81f191.pool.mediaways.net [eigene IP]
Feb 23 17:45:56 meinServer smtp_auth: SMTP connect from koln-5d81f191.pool.mediaways.net [eigene IP]
Feb 23 17:45:56 meinServer smtp_auth: FAILED: *@****.com - password incorrect from koln-5d81f191.pool.mediaways.net [meine IP]
Click to expand...

Das findet alle fünf Minuten statt.....

Hat jemand eine Idee, wo das initiiert werden könnte?
Ich bin ein wenig ratlos.

Vielen Dank schon einmal.
Gruß Klaus
 
Ist Dein E-Mailclient auf Deinem Rechner so konfiguriert, dass alle 5 Minuten ein Abrufen initiiert wird? Eventuell in Verbindung mit einer falsch konfigurierte Domain?

Oder macht die Wetterstationssoftware noch solche Sachen wie E-Mails zu verschicken?
 
Hi,
dev said:
Ist Dein E-Mailclient auf Deinem Rechner so konfiguriert, dass alle 5 Minuten ein Abrufen initiiert wird? Eventuell in Verbindung mit einer falsch konfigurierte Domain?
Click to expand...
Das wäre einfach.
Auf meinem Rechner nutze ich keinen MailClient. Ich lese meine mails per Webmailer.

Oder macht die Wetterstationssoftware noch solche Sachen wie E-Mails zu verschicken?
Click to expand...
Die Stationssoftware kann Mails veschicken. Dazu wird aber nicht der Mailserver auf dem Server benutzt. Zudem ist dies deaktiviert. Zudem macht das im 5 Minutentakt keinen Sinn - wobei natürlich auch sinnlose Dinge passieren ;).

Gruß Klaus
 
Hallo,
da habe ich dann wohl das Einfachste noch nicht probiert. Wetterrechner aus und schauen ob das aufhört.

SMTP-after-POP der Wettersoftware? Eher nicht, oder ist Dir so etwas bekannt. Wieso sollte die Wettersoftware auf das Mailpostfach zugreifen?
Aber ich werde den Rechner gleich eimal ausschalten und sehen ob die Einträge verschwinden.....

Aber Ihr seid mit mir der Meinung, dass die Authentifizierungsanfrage von ausserhalb des Servers kommen muss? Sonst würde wohl kaum meine dynamische IP erscheinen.
Restzweifel habe ich aber immer, bei dem was es alles so gibt.

Push-Service der Fritz-Box? Aber die benutzt nicht mein Postfach auf dem Server.... Hab´ich auch nicht (bewusst) aktiviert.

Gruß Klaus
 
Last edited by a moderator:
Hallo,
sorry, :o
da hab ich wohl den Wald vor lauter Bäumen nicht gesehen. Wetterrechner aus und schon hört der Spuk auf. Jetzt schau ich mal was da versucht an´s Mailpostfach zu kommen.

Vielen Dank.;)
Gruß Klaus
 
You must log in or register to reply here.
Back
Top