Postfix / mail.log -> Meldungen

Tux55

Tux55

Member
Hallo zusammen,

ich habe seit ein paar Tagen hunderte Einträge, die wie folgt aussehen:
Code: 
Dec 30 14:16:03 Server55 postfix/smtp[26249]: 02DAB8187D9: to=<catiruz@infinito.it>, relay=mx.infinito.it[212.97.34.110]:25, conn_use=4, delay=231685, delays=231682/2.6/0.03/0.23, dsn=4.1.8, status=deferred (host mx.infinito.it[
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 4BE2681801D: from=<aggiornamento@profilo-postepay.it>, size=11644, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 432AF8187D3: from=<aggiornamento@profilo-postepay.it>, size=11644, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 44D7E818390: from=<aggiornamento@profilo-postepay.it>, size=11638, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 410F1818966: from=<update@profile-paypal.eu>, size=32276, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/smtp[26260]: 0714681843A: to=<ced@provincia.imperia.it>, relay=mail.provincia.imperia.it[89.96.150.138]:25, delay=265253, delays=265250/2.4/0.24/0.07, dsn=4.5.2, status=deferred (host mail.provin
Dec 30 14:16:03 Server55 postfix/smtp[26260]: EE9418184E9: host mx1.mail.eu.yahoo.com[77.238.177.9] refused to talk to me: 421 4.7.1 [TS03] All messages from Server55 will be permanently deferred; Retrying will NOT succeed. 
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 4C8128186CF: from=<aggiornamento@profilo-postepay.it>, size=11642, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/smtp[26251]: 0FEFA8187C9: to=<catimln@infinito.it>, relay=mx.infinito.it[212.97.34.110]:25, conn_use=5, delay=231806, delays=231803/2.7/0.03/0.19, dsn=4.1.8, status=deferred (host mx.infinito.it[
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 4108B81894B: from=<aggiornamento@profilo-postepay.it>, size=11640, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 400338187CE: from=<aggiornamento@profilo-postepay.it>, size=11644, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 4685A22CE52: from=<update.terms@paypal-terms.co.uk>, size=32251, nrcpt=1 (queue active)                                                                                                
Dec 30 14:16:03 Server55 postfix/smtp[26249]: 02C238187C4: to=<catikrl@infinito.it>, relay=mx.infinito.it[212.97.34.110]:25, conn_use=5, delay=231844, delays=231841/2.7/0.03/0.23, dsn=4.1.8, status=deferred (host mx.infinito.it[
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 4DC028189E4: from=<update@profile-paypal.eu>, size=32294, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/smtp[26260]: EE9418184E9: to=<claudiobalz@yahoo.it>, relay=mx2.mail.eu.yahoo.com[77.238.184.241]:25, delay=256589, delays=256586/2.7/0.11/0, dsn=4.7.1, status=deferred (host mx2.mail.eu.yahoo.com
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: D66FD8187D7: from=<aggiornamento@profilo-postepay.it>, size=11644, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: D61538187DB: from=<aggiornamento@profilo-postepay.it>, size=11644, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: DBF49818908: from=<update@profile-paypal.eu>, size=32278, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: D605D8189CE: from=<update@profile-paypal.eu>, size=32290, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: D301381850E: from=<aggiornamento@profilo-postepay.it>, size=11632, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: DCA06818577: from=<update.terms@paypal-terms.co.uk>, size=32233, nrcpt=1 (queue active)                                                                                                
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: D20868188C7: from=<update@profile-paypal.eu>, size=32272, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 91BB2818844: from=<aggiornamento@profilo-postepay.it>, size=11660, nrcpt=1 (queue active)                                                                                              
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 93ECC8180E7: from=<update@profile-paypal.eu>, size=32288, nrcpt=1 (queue active)                                                                                                       
Dec 30 14:16:03 Server55 postfix/qmgr[2630]: 94BD5818427: from=<update.terms@paypal-terms.co.uk>, size=32241, nrcpt=1 (queue active)
Da ich keine Domains der Art .uk oder .it beherberge, noch an diese in hundertfacher Form versende habe ich die Befürchtung, dass der Mailserver für etwas genutzt wird, was so nicht gedacht war.

Hat jemand ne Erklärung und Abhilfemöglichkeiten?

Viele Grüße
 
Last edited by a moderator:
Dein MTA wird dazu genutzt, eine große Menge von E-Mails zu verschicken. Prüfe deine Logs und finde heraus, wie die E-Mails bei deinem MTA eingeliefert werden und schließe dieses Loch.
 
in den Logs ist für mich nicht zu erkennen, wie das ganze bei mir ankommt und weiter verarbeitet wird. Gibts für meinen Fall Standardeinstellungen, die zu überprüfen sind?
Welche Einstellungen helfen hier weiter?
 
okey; erstmal vielen Dank für den Hinweis; anbei lege ich hier mal die ersten Daten ab:


postconf -n

alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /home
mailbox_command = procmail
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 18240000
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.server55.de
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client relay.ordb.org, reject_unknown_sender_domain
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_received_header = yes
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
 
und hier die master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - 10 smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#localhost:10025 inet n - n - - smtpd -o content_filter=
scache unix - - n - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry unix - - n - - error
 
Danke für den Hinweis - war mir beim Posten auch etwas negativ aufgefallen; hatte aber so fix keine Lösung.

Die Logs muss ich nachreichen - allerdings ist es auch schwer zu definieren, welche Teile von Relevanz sind. Im Grunde sieht zumindest das Mail Log so aus, wie oben schon gepostet.
 
Tux55 said:
Die Logs muss ich nachreichen - allerdings ist es auch schwer zu definieren, welche Teile von Relevanz sind.
Click to expand...
Schau dir die Logs mal genau an. Diese Zeichenketten wie 4BE2681801D haben eine bestimmte Bedeutung. Das ist die Message-Id, anhand derer man individuelle Mails auf dem System in den Logs nachverfolgen kann.

Außerdem würde ein längerer Ausschnitt aus deinen Mail-Logs helfen. Was du gepostet hast, umfasst gerade einmal 1 Sekunde (!) und das vermutlich nicht vollständig.
 
Neben einigen kleineren Fehlern fallen diese Beiden ganz besonders auf:
Code: 
mynetworks_style = subnet
smtpd_client_restrictions =
Damit bist Du ein offenes Relay...
 
nun, für mich die Frage, wie ich das "halboffene" gänzlich schliesse.

Im Log habe ich mir einige Mails angeschaut und mal entsprechende Messages gegreppt; hierzu mal 2 Beispiele, die ich quasi hundertfach habe.

Dann ist mir aufgefallen, dass die confixx_localDomains.db und confixx_virtualUsers.db nicht zu den Ursprungsdateien passt. Mittels postmap /etc/postfix/confixx_virtualUsers habe ich beide wieder auf den aktuellen Stand gebracht und ich möchte behaupten, dass seit dem mehr Mails rejected werden.
Wie kann man diese Dateien von aussen beeinflussen - sollte meine Wahrnehmung tatsächlich stimmen.

Code: 
Dec 31 12:31:00 server55 postfix/qmgr[2630]: EB9D7818110: from=<update@profile-paypal.eu>, size=32266, nrcpt=1 (queue active)
Dec 31 12:31:31 server55 postfix/smtp[6219]: EB9D7818110: to=<info@buddhabuch.at>, relay=mail.buddhabuch.at[88.198.7.85]:25, delay=281895, delays=281865/31/0.01/0.12, dsn=4.0.0, status=deferred (host mail.buddhabuch.at[88.198.7.85] said: 450 <update@profile-paypal.eu>: Sender address rejected: Domain not found (in reply to RCPT TO command))

Code: 
Dec 31 12:31:01 server55 postfix/qmgr[2630]: 1FE3322CDA5: from=<aggiornamento@profilo-postepay.it>, size=11640, nrcpt=1 (queue active)
Dec 31 12:31:32 server55 postfix/smtp[6222]: 1FE3322CDA5: to=<catiajny@infinito.it>, relay=mx.infinito.it[212.97.34.110]:25, delay=349012, delays=348980/32/0.08/0.1, dsn=4.1.8, status=deferred (host mx.infinito.it[212.97.34.110] said: 450 4.1.8 <aggiornamento@profilo-postepay.it>: Sender address rejected: Domain not found (in reply to RCPT TO command))
 
You must log in or register to reply here.
Back
Top