Hallo,
wir haben einen VServer. Der Kollege der ihn installiert hat ist leider nicht mehr verfügbar.
Nun habe ich das Problem dass dieser Server immer wieder bei SPAMHAUS auf der XBL landet.
Das System ist ein Debian, noch weis ich leider nicht welcher Mailserver darauf läuft. Zusätzlich zum Mailserver haben wir noch einem Mailman installiert. Sobald über eine Liste des Mailmans gesendet wird steht die IP wieder auf der Liste. Die 2 Listen sind nicht besonders groß eine mit 20 Mitgliedern und eine andere mit 6 Mitgliedern.
Daneben läuft noch eine MySQL Datenbank, ein Dokuwiki und ein phpBB2 Forum.
Hier ein Auszug aus dem Mail.log. Ungefähr zu der Zeit wo die IP mal wieder eingetragen wurde.
Hier noch ein Auszug aus der Mail.err
Leider bin ich in der Materie Linux noch nicht zu bewandert. Könnt ihr mir helfen?
wir haben einen VServer. Der Kollege der ihn installiert hat ist leider nicht mehr verfügbar.
Nun habe ich das Problem dass dieser Server immer wieder bei SPAMHAUS auf der XBL landet.
Das System ist ein Debian, noch weis ich leider nicht welcher Mailserver darauf läuft. Zusätzlich zum Mailserver haben wir noch einem Mailman installiert. Sobald über eine Liste des Mailmans gesendet wird steht die IP wieder auf der Liste. Die 2 Listen sind nicht besonders groß eine mit 20 Mitgliedern und eine andere mit 6 Mitgliedern.
Daneben läuft noch eine MySQL Datenbank, ein Dokuwiki und ein phpBB2 Forum.
Hier ein Auszug aus dem Mail.log. Ungefähr zu der Zeit wo die IP mal wieder eingetragen wurde.
Code:
Sep 14 17:43:54 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 17:43:54 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 17:43:54 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:84.172.97.82], protocol=IMAP
Sep 14 17:43:55 85-10-218-238 imapd: Connection, ip=[::ffff:84.172.97.82]
Sep 14 17:43:55 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 17:43:55 85-10-218-238 authdaemond: authmysql: trying this module
Sep 14 17:43:55 85-10-218-238 authdaemond: SQL query: SELECT username., crypt, clear, uid, gid, pop, "", "", realname, "" FROM users WHERE usernam$
Sep 14 17:43:55 85-10-218-238 authdaemond: password matches successfully
Sep 14 17:43:55 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 17:43:55 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 17:43:55 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:84.172.97.82], protocol=IMAP
Sep 14 17:44:43 85-10-218-238 imapd: LOGOUT, [email protected], ip=[::ffff:84.172.97.82], headers=0, body=0, rcvd=2369, sent=16128, $
Sep 14 17:44:43 85-10-218-238 imapd: LOGOUT, [email protected], ip=[::ffff:84.172.97.82], headers=0, body=0, rcvd=42, sent=776, time$
Sep 14 17:49:54 85-10-218-238 imapd: TIMEOUT, [email protected], ip=[::ffff:89.244.179.112], headers=0, body=0, rcvd=683, sent=4511,$
Sep 14 17:54:38 85-10-218-238 imapd: Connection, ip=[::ffff:89.244.179.112]
Sep 14 17:54:38 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 17:54:38 85-10-218-238 authdaemond: authmysql: trying this module
Sep 14 17:54:38 85-10-218-238 authdaemond: SQL query: SELECT username., crypt, clear, uid, gid, pop, "", "", realname, "" FROM users WHERE usernam$
Sep 14 17:54:38 85-10-218-238 authdaemond: password matches successfully
Sep 14 17:54:38 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 17:54:38 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 17:54:38 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:89.244.179.112], protocol=IMAP
Sep 14 17:59:34 85-10-218-238 imapd: LOGOUT, [email protected], ip=[::ffff:89.244.179.112], headers=0, body=0, rcvd=269, sent=3276, $
Sep 14 18:14:01 85-10-218-238 imapd: Connection, ip=[::ffff:84.172.97.82]
Sep 14 18:14:10 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 18:14:10 85-10-218-238 authdaemond: authmysql: trying this module
Sep 14 18:14:10 85-10-218-238 authdaemond: SQL query: SELECT username., crypt, clear, uid, gid, pop, "", "", realname, "" FROM users WHERE usernam$
Sep 14 18:14:10 85-10-218-238 authdaemond: password matches successfully
Sep 14 18:14:10 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 18:14:10 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 18:14:10 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:84.172.97.82], protocol=IMAP
Sep 14 18:14:10 85-10-218-238 imapd: Connection, ip=[::ffff:84.172.97.82]
Sep 14 18:14:11 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 18:14:11 85-10-218-238 authdaemond: authmysql: trying this module
Sep 14 18:14:11 85-10-218-238 authdaemond: SQL query: SELECT username., crypt, clear, uid, gid, pop, "", "", realname, "" FROM users WHERE usernam$
Sep 14 18:14:11 85-10-218-238 authdaemond: password matches successfully
Sep 14 18:14:11 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 18:14:11 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 18:14:11 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:84.172.97.82], protocol=IMAP
Sep 14 18:14:58 85-10-218-238 imapd: DISCONNECTED, [email protected], ip=[::ffff:84.172.97.82], headers=0, body=0, rcvd=2356, sent=1$
Sep 14 18:14:58 85-10-218-238 imapd: DISCONNECTED, [email protected], ip=[::ffff:84.172.97.82], headers=0, body=0, rcvd=29, sent=709$
Sep 14 18:21:15 85-10-218-238 imapd: Connection, ip=[::ffff:89.244.179.112]
Sep 14 18:21:18 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 18:21:18 85-10-218-238 authdaemond: authmysql: trying this module
Sep 14 18:21:18 85-10-218-238 authdaemond: SQL query: SELECT username., crypt, clear, uid, gid, pop, "", "", realname, "" FROM users WHERE usernam$
Sep 14 18:21:18 85-10-218-238 authdaemond: password matches successfully
Sep 14 18:21:18 85-10-218-238 authdaemond: authmysql: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, addr$
Sep 14 18:21:18 85-10-218-238 authdaemond: Authenticated: sysusername=<null>, sysuserid=102, sysgroupid=102, homedir=/fachschaft-hska.de/kontakt, $
Sep 14 18:21:18 85-10-218-238 imapd: LOGIN, [email protected], ip=[::ffff:89.244.179.112], protocol=IMAP
Sep 14 18:44:17 85-10-218-238 imapd: Connection, ip=[::ffff:84.172.97.82]
Sep 14 18:44:26 85-10-218-238 authdaemond: received auth request, service=imap, authtype=login
Sep 14 18:44:26 85-10-218-238 authdaemond: authmysql: trying this module
Hier noch ein Auszug aus der Mail.err
Sep 15 06:25:08 85-10-218-238 exim4: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Leider bin ich in der Materie Linux noch nicht zu bewandert. Könnt ihr mir helfen?
Last edited by a moderator: