Tausende Mail ans nicht existieren Account

H

HartmutWG

New Member
Lieben Forum Nutzer,
ich habe ein riesen Problem welches meinen Server so stark belastet der er mal für Minuten, mal für Stunde, viele Stunden, nicht mehr zu benutzen ist.
MySwl Verbindungen sind nicht mehr möglich, Zugriff über Konsole scheitert usw.

Der Grund dürften 1.000te von Mails sein die an nicht existieren Accounts gesendet werden.
Hier mal ein Beispiel aus der maillog
Code: 
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <eex@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<eex@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <effteresa@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<effteresa@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <egoist78@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<egoist78@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dvfrx@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dvfrx@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwaft@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwaft@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwarftr@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwarftr@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwattigney@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwattigney@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Was kann ich unternehmen das solche Email an nicht vorhandene Email Account so Resourcen schonend wie möglich abgearbeitet werden.
Am besten wäre eine Lösung:
Mail kommt an, Benutzer gibt es nicht, löschen.
Keine Rückantwort, nichts, einfach weg damit.

Danke
Hartmut
(Ich hoffe dieser Post wird nicht wie in einem anderen rootforum ohne jeglichen Kommentar gelöscht :-( )
 
Autsch, ich bin kein IT Systemkaufman aber sowas tut weh!

Wenn ich tausende mails hab die an unbekannte oder nicht existierende mailadressen gehen würde ich versuchen den mailverkehr abzuschalten und nicht die warnmeldung zu löschen! Ich persönlich versende nur mails an existierende mail accounts!

Und ausserdem sieht es so aus als ob das spamails sind da die empfänger ziemlich wählerisch sind

http://www.google.de/#hl=de&source=...ogle-Suche&meta=&aq=f&oq=&fp=a9934b00c623671d

Mich persönlich stört jede einzelne Fehlermeldung in einem error log file! Fühlt sich das nicht an wie ein Sandsack der ein Loch hat?
 
Last edited by a moderator:
HartmutWG said:
Code: 
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <eex@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<eex@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <effteresa@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<effteresa@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <egoist78@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<egoist78@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dvfrx@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dvfrx@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwaft@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwaft@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwarftr@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwarftr@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Feb 27 04:18:29 hxxxxxx postfix/smtpd[20094]: NOQUEUE: reject: RCPT from unknown[84.222.112.232]: 550 5.1.1 <dwattigney@domain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<floppingf0@ronknott.com> to=<dwattigney@domain.de> proto=ESMTP helo=<host-84-222-115-107.cust-adsl.tiscali.it>
Was kann ich unternehmen das solche Email an nicht vorhandene Email Account so Resourcen schonend wie möglich abgearbeitet werden.
Am besten wäre eine Lösung:
Mail kommt an, Benutzer gibt es nicht, löschen.
Keine Rückantwort, nichts, einfach weg damit.
Click to expand...
Hi,

also das was du gerne hättest tut der Mailserver bereits. Aber dazu muss er halt schon eine Analyse machen, was alles auf dem Server vorhanden ist, was bei so extrem vielen Mails das Ding halt einfach mal lahm legt.

Da die Mails aber alle von derselben IP zu kommen scheinen würde ich dir empfehlen diese IP per iptables auszusperren:
Code: 
iptables -I INPUT -s <ip-adresse> -j DROP
Damit werden alle Verbindungen von der eingetragenen IP-Adresse abgelehnt und kommen erst gar nciht mehr zu deinem Mailserver druch, wodurch der sich die ganze Überprüferei spart. ;)

@ michael-08: Was erzählst du da wieder für nen Mist? Das ist schlicht und einfach Spam und völlig normal, nur dass hier die Frequenz extrem hoch liegt.
 
Die Absender-IP steht auch schon auf mehreren Blacklisten - vielleicht lohnt es sich ja, die zen.spamhaus.org oder dnsbl.sorbs.net abzufragen.
Das ist auf jeden Fall etwas, was den Server praktisch nicht belastet, da er nur eine DNS-Abfrage durchführen muss.
 
Danke für eure Hinweise.
Da die Graylist Funktion von Plesk B9.3.0 etwas Buggi ist läuft nun bei mir Postgrey.



Schönes WE
Hartmut
 
Re

habe genau das gleiche Problem, nur das es noch nicht soviel ist das mein Server fast hängt wie bei HartmutWG.

aber gibt es da noch eine andere Möglichkeit, weil wenn ich zen.spamhaus.org oder dnsbl.sorbs.net abfragen lasse kann ich und auch einige User bei mir keine eMails mehr über Ihre Handys schicken, im log habe ich dann gesehen das die immer von zen.spamhaus.org (oder welchen Server ich auch immer einstelle) geblockt werden.
Ich muss mich 6-7 mal mit dem Handy neu einwählen, dann klappts manchmal und anderen Usern auch meinem Mailserver gehts genauso.

Kann doch wohl nicht sein das fast alle IP's geblockt werden, komischer weise aber nur wenn ich es mit der normalen Interneteinwahl vom Handy mache, wenn ich es über Wlan mit dem Handy mache klappts :confused:

Wenn ich im Plesk den
Code: 
Spamschutz auf Basis der DNS-Blackhole-Listen aktivieren

deaktiviere geht alles wieder ;(

Danke und einen schönen Abend noch ...

lG. bacci
 
Last edited by a moderator:
Da wird ganz offenbar keine SMTP-Authentikation ausgeführt - ihr meldet euch also nicht mit euren Zugangsdaten am Server an.
Dann denkt der nämlich, da wäre ein anderer Mailserver, der etwas einliefern will und geht sämtliche Spamschutz-Regeln wie z.B. auch die Blacklisten durch.
Oder aber der Server macht fälschlicherweise auch bei den authentifizierten Absendern diese Prüfungen, was dann natürlich ein Fehler wäre.

Genaueres kann man nach der Sichtung der Logfiles sagen ;)
 
re

Hallo und Danke schonmal für die Antwort.

SMTP-Authentikation wird ausgeführt, ohne Anmeldung mit user und Password geht nichts!

EDIT !!! WIRD NICHT MEHR AUSGEFÜHRT !!! Du hast recht Lord Gurke ... Sorry !!

Hatte vorher Qmail und hatte wegen Problemen auf Postfix umgestellt, danach lief wieder fast alles. zumindest das Ursprüngliche Problem war behoben.
Wie erstelle ich jetzt bei Postfix die SMTP-Authentikation, so das es kein Problem mit den vorhandenen eMailaccounts gibt, die Einstellung für die Auth haben ja soweit alle im ihren Programmen drinn, mit gleichem Benutzer wie pop3 anmelden also mit den lokale Nutzertdaten.

Wenn ich richtig liege mit PAM, geht das bei Postfix? Oder kann Postfix das nur mit der smtp_auth ??


Habe das Problem auch erst seit ich den Server neu aufgesetzt habe, vorher kam soetwas eher selten mal vor.

Ist ein Strato V-Server mit suse11.1 und Plesk 9.52. Habe zwei gemeinsam genutzte IP's und sozusagen eine Hauptdomain je IP. Habe als Hostnamen (da zwei IP's) den Stratonamen genommen (h11*****.serverkompetenz.net).

Um hier nicht vom eigentlichen Thema abzuweichen, habe ich für das auth Problem ein neues Thema erstellt, hoffe das es so richtig ist.

Link:

Probleme mit Postfix und Einrichten SMTP-Auth auf SuSE11.1

Hallo, Hatte vorher Qmail und hatte wegen Problemen auf Postfix umgestellt, danach lief wieder fast alles. zumindest das Ursprüngliche Problem war behoben. Allerding ist jetzt die SMTP-Authentikation offen, was mir nun garnicht gefällt. Wie erstelle ich jetzt bei Postfix die...
serversupportforum.de

Danke im voraus für die Mühe und Hilfe ... bacci
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top