Seltsame Mails in Root/maildir


Shellghost

New Member
Derer kommen pro Tag bis zu 100 Stück an in Root/Maildir mit verschiedenen Ip Adressen und nicht richtigen Mailadressen, bis auf die Domain die stimmt am Ende.

Was läuft oder ist bei mir falsch?

Code:
Von MAILER-DAEMON@host-xxx (Mail Delivery System) 
An postmaster@host-xxxx (Postmaster) 
Datum 09/12/2009 15:47 
Betreff Postfix SMTP server: errors from unknown[187.5.115.212] 
 
E-Mail-Text  
Transcript of session follows.

 Out: 220 host-tec.net ESMTP Postfix
 In:  EHLO [187.5.115.212]
 Out: 250-host-xxx
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN
 Out: 250-AUTH=LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 454 4.3.0 TLS not available due to local problem
 In:  MAIL FROM:<oard@host-xxx> SIZE=2218
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<oard@host-xxx>
 Out: 450 4.7.1 Client host rejected: cannot find your reverse hostname,[187.5.115.212]
 In:  QUIT
 Out: 221 2.0.0 Bye

Im Mail Log finde ich dieses dazu:

Code:
Dec  9 15:47:08 golf720 postfix/smtpd[6874]: connect from unknown[187.5.115.212]
Dec  9 15:47:09 golf720 postfix/trivial-rewrite[6875]: warning: do not list domain host-xxx in BOTH mydestination and virtual_alias_domains
Dec  9 15:47:10 golf720 postfix/smtpd[6874]: NOQUEUE: reject: RCPT from unknown[187.5.115.212]: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [187.5.115.212]; from=<oard@host-xxx> to=<oard@host-xxx> proto=ESMTP helo=<[187.5.115.212]>
Dec  9 15:47:10 golf720 postfix/cleanup[6877]: 6CAD51FA41DF: message-id=<20091209144710.6CAD51FA41DF@host-xxx>
Dec  9 15:47:10 golf720 postfix/qmgr[11380]: 6CAD51FA41DF: from=<double-bounce@host-xxx>, size=1000, nrcpt=1 (queue active)
Dec  9 15:47:10 golf720 postfix/trivial-rewrite[6875]: warning: do not list domain host-xxx in BOTH mydestination and virtual_alias_domains
Dec  9 15:47:10 golf720 postfix/smtpd[6874]: disconnect from unknown[187.5.115.212]
 
So wie ich das sehe, versucht da ein Brasilianer Mails zuerst per SSL an Deinen Mailserver zu schicken, oder DARÜBER zu schicken. Das klappt nicht, da SSL bei Dir nicht konfiguriert ist. Davon abgesehen kann der Reverse Hostname des Brasilianers nicht aufgelöst werden (also der DNS Name zur IP gefunden werden).
 
Dankeschön.

Ist nicht nur diese IP sind auch viele andere.

Und wie kann ich das abstellen?

Das nervt wirklich auf Dauer.
 
Etwas mutig ohne brauchbaren Englischkenntnissen nen Server zu administrieren imho.

Am einfachsten löscht du aus deiner config die Zeile "notify_class = ..." raus. Der default Wert ist ganz brauchbar.
 
Oh vertippt. Es sollte notify_classes heißen.

Wenn es den auch nicht gibt schreib "notify_classes = resource, software" hinein.
 
Hat alles geklappt bis das die Einstellungen verschwunden sind.

notify_classes = resource, software ist verschwunden.

Ich nehme an Confixx ist da dran Schuld.
 
Nein klappt auch mit den Einstellungen nicht heute Morgen waren wieder 60 Mails im Root Postfach.

Irgendwo muss man die Einstellungen bestimmt noch machen ausser in der main.cf
 
Du doktorst an der falschen Stelle rum. Das Verhalten Deines Postfix-Servers ist völlig korrekt: Er schickt die Mails an Postmaster, weil ein Konfigurationsproblem vorliegt.
Lass den Wert von notify_classes bei seinem Standartwert (d.h. lass den Eintrag weg) und kümmere Dich um das Konfigurationsproblem:
Code:
Dec  9 15:47:09 golf720 postfix/trivial-rewrite[6875]: warning: [COLOR="Red"]do not list domain host-xxx in BOTH mydestination and virtual_alias_domains[/COLOR]
 
Ja das Konfigurationsproblem hab ich auch bemerkt bin allerdings bisher noch nicht hintergestiegen wo ich das beheben kann.

Das was doppelt ist ist klar aber ich finde nicht wo.
 
In /etc/postfix/main.cf findest Du eine Zeile, in der mydestination = host-tec.net (und evtl. noch weitere Domains/Hostnamen) steht. Da die Domain auch von Confixx verwaltet wird und somit auch in den Datenbanken als virtuelle Domain eingetragen ist, musst Du die Domain aus der mydestination-Zeile rausnehmen, ein "postfix reload" durchführen und kannst Dich anschließend entspannt zurücklehnen.
 
In der main.cf steht nur dieses drin:

Code:
mydestination = $myhostname, localhost.$mydomain

Und weiter unten ist ein Eintrag von Confixx:

Code:
myhostname = host-xxxx

Muss ich also das $myhostname, in der oberen entfernen oder seh ich das falsch?
 

Back
Top