Versand und Weiterleitung über qmail extrem verzögert
- Thread starter rbuch
- Start date
Huschi
Moderator
Aber noch lange kein Grund ein Sicherheitsmechanismus zu entfernen, oder?
Du hättest es sonst evtl. schon im Wrapper-Logfile gesehen, woher die Spam's diesmal kommen...
Mit den richtigen Exploites ist es durchaus möglich. Hab aber keine Panik, daß kommt in den seltensten Fällen vor. Denn die Hacker mit diesem Knowhow sind meistens nicht am Spam-Versand interessiert.
Siehe Qmail: Flußdiagramm - huschi.net
Es gibt also nur 2 Wege in den Qmail. Und sobald es wirklich von intern nach extern geht, steht darüber auch Info's im Received-Header der Email.
Evtl. hast Du aber auch gerade ein Bounce-Problem.
Das erkennst Du aber nur, wenn Du Dir Deine Mail-Queue mal genauer anschaust.
huschi.
Da sich die Queue wieder füllt, aber das Logfile nicht geschrieben wird, vermute ich, dass es ein Bounce-Problem ist.
Im Anhang habe ich mal ein paar qmHandle -R -Einträge angehangen. Komisch, dass obwohl ich die komplette Queue gelöscht habe, der Zeitstempel von gestern ist?
In Deinem Beitrag Plesk/Qmail: Bounce-Mails unterbinden - huschi.net beschreibst Du, wie bounces bei Plesk ausgeschaltet werden. Gibt es eine solche Option auch bei SA24. Für die einzelnen domain-accounts habe ich diese bereits per SA24-Option abgeschaltet.
Was ich noch nicht verstehe: Bei den Bounce-Emails muss doch auch sendmail irgendwie aufgerufen werden. Warum sehe ich hier keine Einträge im logfile?
Gruß Rene
Huschi
Moderator
Es wäre lediglich eine Möglichkeit gewesen...
...Ist es aber nicht.
Dank Deinem Anhang ist klar erkennbar, daß weiterhin richtige echte Spam's über Deinen Server verschickt werden.
Also heißt es wieder:
- Qmail anhalten
- Mail-Queue löschen
- Ursache finden!
Falls Du keine Ursache findest, laß einen Experten ran.
Nein, Bounces gehen bei Qmail von qmail-local an qmail-inject.
Aber wie gesagt: Ist hier nicht der Fall.
huschi.