qmail-remote - Spam oder Normal ?

M

Mario101

Registered User
Ich habe immer mal in meiner Prozessübersicht in Visas so etwas drin stehen
Code: 
qmailr  	0 	0 	qmail-remote charter.com [email]xcgxopfjgrl@charter.com[/email]
sind das Versuche über meinem Server Mails zu Versenden ? wenn ja was kann ich dagen tun ich habe hier im Forum nichts über qmail-remote finden können :confused:

In /var/qmail/queue/remote sind Verzeichnisse von 1 bis 22 da habe ich merkwürdige Inhalte Dateiname 624220 und in der Datei steht (Tbestonlinelaw.com@webvacancy.com )

Ich habe gerade nochmal das probiert
Anonymous Relay Test
Code: 
Mail relay testing
Connecting to 81.169.156.166 for relay test...
<<< 220 h895571.serverkompetenz.net ESMTP
>>> HELO antispam-ufrj.pads.ufrj.br
<<< 250 h895571.serverkompetenz.net
Relay test 1
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 2
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 ok
>>> RCPT TO: [email]relaytest@antispam-ufrj.pads.ufrj.br[/email]
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 3
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 4
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 5
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[81.169.156.166]>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 6
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@gun-forum.de>
<<< 250 ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
Relay test 7
>>> RSET
<<< 250 flushed
>>> MAIL FROM: <spamtest@[81.169.156.166]>
<<< 250 ok
>>> RCPT TO: <relaytest%antispam-ufrj.pads.ufrj.br@[81.169.156.166]>
<<< 250 ok

>>> QUIT
<<< 221 h895571.serverkompetenz.net
Relay test result
Ops!!! Host appeared to accept a message relay, but it may or not may a positive open relay. I need procced a complete test, sending a test message to probe it. This anonymous user test did not send a test message.
 
Last edited by a moderator:
Hier habe ich gerade die Aktuelle Warn Log

Mar 21 02:59:32 h895571 qmail: 1174442372.313441 warning: trouble opening remote/4/624224; will try again later
Mar 21 02:59:46 h895571 qmail: 1174442386.312044 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:00:08 h895571 qmail: 1174442408.309853 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:00:32 h895571 qmail: 1174442432.307468 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:00:34 h895571 qmail: 1174442434.307269 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:00:44 h895571 qmail: 1174442444.306276 warning: trouble opening remote/4/624040; will try again later
Mar 21 03:01:10 h895571 qmail: 1174442470.303705 warning: trouble opening remote/6/624180; will try again later
Mar 21 03:01:36 h895571 qmail: 1174442496.301121 warning: trouble opening remote/4/624224; will try again later
Mar 21 03:01:50 h895571 qmail: 1174442510.299727 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:02:12 h895571 qmail: 1174442532.297547 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:02:36 h895571 qmail: 1174442556.295163 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:02:38 h895571 qmail: 1174442558.295026 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:02:48 h895571 qmail: 1174442568.293976 warning: trouble opening remote/4/624040; will try again later
Mar 21 03:03:14 h895571 qmail: 1174442594.291390 warning: trouble opening remote/6/624180; will try again later
Mar 21 03:03:40 h895571 qmail: 1174442620.288811 warning: trouble opening remote/4/624224; will try again later
Mar 21 03:03:54 h895571 qmail: 1174442634.287416 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:04:16 h895571 qmail: 1174442656.285242 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:04:20 h895571 qmail: 1174442660.284847 warning: trouble opening remote/13/624187; will try again later
Mar 21 03:04:25 h895571 qmail: 1174442665.489303 warning: unable to stat mess/17/624237
Mar 21 03:04:25 h895571 qmail: 1174442665.489853 warning: unable to create remote/12/624025
Mar 21 03:04:25 h895571 qmail: 1174442665.489957 warning: unable to create remote/20/624033
Mar 21 03:04:25 h895571 qmail: 1174442665.490063 warning: unable to create remote/12/624163
Mar 21 03:04:25 h895571 qmail: 1174442665.490171 warning: unable to create remote/4/624178
Mar 21 03:04:25 h895571 qmail: 1174442665.694529 warning: unable to stat mess/17/624237
Mar 21 03:04:25 h895571 qmail: 1174442665.709046 warning: unable to create remote/12/624025
Mar 21 03:04:25 h895571 qmail: 1174442665.761129 warning: unable to create remote/20/624033
Mar 21 03:04:25 h895571 qmail: 1174442665.812561 warning: unable to create remote/12/624163
Mar 21 03:04:25 h895571 qmail: 1174442665.813379 warning: unable to create remote/4/624178
Mar 21 03:04:40 h895571 qmail: 1174442680.702816 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:04:42 h895571 qmail: 1174442682.702620 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:04:52 h895571 qmail: 1174442692.701626 warning: trouble opening remote/4/624040; will try again later
Mar 21 03:05:18 h895571 qmail: 1174442718.699045 warning: trouble opening remote/6/624180; will try again later
Mar 21 03:05:44 h895571 qmail: 1174442744.696465 warning: trouble opening remote/4/624224; will try again later
Mar 21 03:05:58 h895571 qmail: 1174442758.695075 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:06:20 h895571 qmail: 1174442780.692889 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:06:24 h895571 qmail: 1174442784.692491 warning: trouble opening remote/13/624187; will try again later
Mar 21 03:06:44 h895571 qmail: 1174442804.690506 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:06:46 h895571 qmail: 1174442806.690306 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:06:56 h895571 qmail: 1174442816.689314 warning: trouble opening remote/4/624040; will try again later
Mar 21 03:07:22 h895571 qmail: 1174442842.686739 warning: trouble opening remote/6/624180; will try again later
Mar 21 03:07:48 h895571 qmail: 1174442868.684154 warning: trouble opening remote/4/624224; will try again later
Mar 21 03:08:02 h895571 qmail: 1174442882.682762 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:08:24 h895571 qmail: 1174442904.680573 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:08:28 h895571 qmail: 1174442908.680193 warning: trouble opening remote/13/624187; will try again later
Mar 21 03:08:48 h895571 qmail: 1174442928.678197 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:08:50 h895571 qmail: 1174442930.677996 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:09:00 h895571 qmail: 1174442940.677002 warning: trouble opening remote/4/624040; will try again later
Mar 21 03:09:26 h895571 qmail: 1174442966.674426 warning: trouble opening remote/6/624180; will try again later
Mar 21 03:09:42 h895571 qmail: 1174442982.096407 warning: unable to stat mess/17/624237
Mar 21 03:09:42 h895571 qmail: 1174442982.096982 warning: unable to create remote/12/624025
Mar 21 03:09:42 h895571 qmail: 1174442982.097093 warning: unable to create remote/20/624033
Mar 21 03:09:42 h895571 qmail: 1174442982.097196 warning: unable to create remote/12/624163
Mar 21 03:09:42 h895571 qmail: 1174442982.097299 warning: unable to create remote/4/624178
Mar 21 03:09:42 h895571 qmail: 1174442982.240222 warning: unable to stat mess/17/624237
Mar 21 03:09:42 h895571 qmail: 1174442982.310186 warning: unable to create remote/12/624025
Mar 21 03:09:42 h895571 qmail: 1174442982.352738 warning: unable to create remote/20/624033
Mar 21 03:09:42 h895571 qmail: 1174442982.394438 warning: unable to create remote/12/624163
Mar 21 03:09:42 h895571 qmail: 1174442982.395413 warning: unable to create remote/4/624178
Mar 21 03:09:52 h895571 qmail: 1174442992.247878 warning: trouble opening remote/4/624224; will try again later
Mar 21 03:10:05 h895571 qmail: 1174443005.246610 warning: trouble opening remote/18/624215; will try again later
Mar 21 03:10:05 h895571 qmail: 1174443005.246726 warning: trouble opening remote/0/624220; will try again later
Mar 21 03:10:28 h895571 qmail: 1174443028.244305 warning: trouble opening remote/1/624221; will try again later
Mar 21 03:10:32 h895571 qmail: 1174443032.243910 warning: trouble opening remote/13/624187; will try again later
Mar 21 03:10:52 h895571 qmail: 1174443052.241923 warning: trouble opening remote/21/624218; will try again later
Mar 21 03:10:54 h895571 qmail: 1174443054.241718 warning: trouble opening remote/22/624219; will try again later
Mar 21 03:11:04 h895571 qmail: 1174443064.240732 warning: trouble opening remote/4/624040; will try again later
Click to expand...
 
Hallo,

erster Schritt : Mail-Server stoppen. Sofort!

Code: 
/etc/init.d/qmail stop

Dann sehen wir weiter.
;)
 
Ist gestoppt ich habe nochmal alle Logs angeschaut und kann noch nichts finden bis auf
Spam der an mich versendet wird .
Gibt es eine Möglichkeit zu testen ob mein Mailserver Save ist ?
 
Hallo,

nun solltest du mal heraus finden woher die Mails kommen.
Am besten geht das wenn du dir mail ein paar der Mails ansiehst (den Header).

Dann kannst du sehen ob du als Relay genutzt wirst, oder ob du einfach nur ein schlechtes Skript auf dem Server hast.

Je nach dem was dabei raus kommt geht es dann weiter.......
 
Also ich habe jetzt alles durch auch /home/vpopmail/domains/ nichts auffälliges
das einzigste was ich gefunden habe war ein altes PHP Script (Kontakt.php) das aber
mit .Back am Ende gesichert war habe es gelöscht .

Ich habe nur Spam gefunden der an mich geht
(Von:
"Royal Vip Casino" <GenaroBoudreaux@fffg.com>) an meiner Adresse

Davon bekomme ich ca 20 am Tag :mad:
und laut Logs wurde versucht Spam an Mailadressen zu schicken die bei mir nicht
mehr existieren die ich gelöscht habe .

Vielleicht war es ja doch das PHP Script ?
 
Die huschi Seite ist Spitze :D

Wenn ich in der Konsole z.b qmHandle -L eigebe kommt no found habe ich da was falsch gemacht ?

Wenn ich mit WinSCP reinschaue unter /var/qmail/queue/intd habe ich Einträge
z.b 624377 Eigentümer 60007 Gruppe 60004 Inhalt : u60009 p14683 F Tflug@doruk.net

Unter /var/qmail/queue/todo
u60009 p14683 F Tflug@doruk.net

Nochwas gefunden :

/var/qmail/queue/mess/0

failure notice
Von:
MAILER-DAEMON@h333333.serverkompetenz.net
An:
cineChats@openhere.com
Datum:
Heute 09:46:12

Hi. This is the qmail-send program at h333333.serverkompetenz.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<egbkoi@gun-forum.de>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <cineChats@openhere.com>
Received: (qmail 10195 invoked by uid 60000); 22 Mar 2007 08:46:12 -0000
Received: from 62.123.197.219 by h333333 (envelope-from <cinechats@openhere.com>, uid 60004) with qmail-scanner-1.24st SA 24
(spamassassin: 3.0.4.
Clear:RC:0(62.123.197.219):SA:0(1.6/5.0):.
Processed in 4.844333 secs); 22 Mar 2007 08:46:12 -0000
X-Spam-Status: No, hits=1.6 required=5.0
X-Envelope-From: cinechats@openhere.com
Received: from unknown (HELO stat.62-123-197-219.atlanet.it) (62.123.197.219)
by gun-forum.de with SMTP; 22 Mar 2007 08:46:06 -0000
Message-ID: <001201c76c5e$9f931290$00000000@tecnico>
From: "Jared Leto" <cineChats@openhere.com>
To: egbkoi@gun-forum.de
Subject: Corazones telaraa love vida
Date: Thu, 22 Mar 2007 09:46:46 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_000E_01C76C67.0146B1B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on
h333333.serverkompetenz.net
X-Spam-Level: *
X-Qmail-Scanner-MOVED-X-Spam-Status: No, score=1.6 required=5.0 tests=HTML_40_50,HTML_IMAGE_ONLY_24,
HTML_MESSAGE autolearn=no version=3.0.4
 
Last edited by a moderator:
Hallo,

wenn er qmhandel nicht kennt, dann musst du das einfach mal installieren ;)

Code: 
Received: (qmail 10195 invoked by uid 60000); 22 Mar 2007 08:46:12 -0000

Da können wir schon mal erkennen wer die Mail einliefert.
Die uid 60000

Nun müsstest du nur noch nach schauen welcher User die ID hat.
 
Wenn ich mir selber eine Mail sende dann habe ich die gleiche uid :confused:
von eine Adresse auf die andere

From mk@gun-forum.de Thu Mar 22 15:30:12 2007
Return-Path: <mk@gun-forum.de>
Delivered-To: mk@ftp-1.com
Received: (qmail 18061 invoked by uid 60000); 22 Mar 2007 14:33:41 -0000
Received: from IPAdresse by h333333 (envelope-from <mk@gun-forum.de>, uid 60004) with qmail-scanner-1.24st
Click to expand...
 
Drei Dinge:
1.) Mach das, was man Dir vorschlägt! (zum 2ten Mal :( )
2.) Mach Dich mit Linux vertraut. (qmHandle installieren und ausführen solltest Du schon können. Wenn nicht, frag wenigstens entsprechend nach und gib uns Details, wo es hapert.)
3.) Um Deine Header konkret mitverfolgen zu können, müssen wir schon wissen, welche Domains davon auf Deinem Server sind und welche nicht.

huschi.
 
h895571:/var/qmail/bin # ./qmHandle-a
-bash: ./qmHandle-a: Datei oder Verzeichnis nicht gefunden
h895571:/var/qmail/bin # ./qmHandle -a
h895571:/var/qmail/bin # ./qmHandle -L
Messages in local queue: 0
Messages in remote queue: 0
h895571:/var/qmail/bin # ./qmHandle -R
Messages in local queue: 0
Messages in remote queue: 0
h895571:/var/qmail/bin # ./qmHandle -s
Messages in local queue: 0
Messages in remote queue: 0
h895571:/var/qmail/bin # ./qmHandle -mN
h895571:/var/qmail/bin #
 
Last edited by a moderator:
Dann scheint Deine MailQueue ja leer zu sein.
Schau halt mal nach, wenn wirklich Mails in der Queue hängen.

huschi.
 
Auch wenn ich in der Konsole über Top eine weile zuschaue sind keine derartigen Prozesse mehr zu sehen ich denke es war das alte kontakt.php Script :)
ich schaue jetzt jeden Tag mal rein ob ich noch was finde

besten Dank für die Hilfe
auf deiner Seite werde ich jetzt öfters reinschauen da kann man viel lernen :D
 
You must log in or register to reply here.
Back
Top