Was bedeutet das ?

B

bobo

Registered User
Ich habe mal das maillogfile durchgeschaut und kann damit nichts anfagen, es steht zu 100ten drin

Ich habe an tmustermax@ill.de nie geschrieben ich kenne denn nicht mal

Dec 14 12:19:20 vs1164154 postfix/smtp[17674]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=146533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)
Dec 14 13:16:17 vs1164154 postfix/smtpd[10133]: warning: 88.230.64.104: hostname dsl88.230-16488.ttnet.net.tr verification failed: Name or service not known
Dec 14 13:16:17 vs1164154 postfix/smtpd[10133]: connect from unknown[88.230.64.104]
Dec 14 13:16:17 vs1164154 postfix/smtpd[10133]: NOQUEUE: reject: RCPT from unknown[88.230.64.104]: 554 <bobo@ras-clan.com>: Relay access denied; from=<Messelsrfpe@mass-info.com> to=<bobo@ras-clan.com> proto=ESMTP helo=<[88.227.10.120]>
Dec 14 13:16:17 vs1164154 postfix/smtpd[10133]: disconnect from unknown[88.230.64.104]
Dec 14 13:19:37 vs1164154 postfix/anvil[10139]: statistics: max connection rate 1/60s for (smtp:88.230.64.104) at Dec 14 13:16:17
Dec 14 13:19:37 vs1164154 postfix/anvil[10139]: statistics: max connection count 1 for (smtp:88.230.64.104) at Dec 14 13:16:17
Dec 14 13:19:37 vs1164154 postfix/anvil[10139]: statistics: max cache size 1 at Dec 14 13:16:17
Dec 14 13:25:59 vs1164154 postfix/qmgr[30254]: 289A57D38540: from=<wwwrun@vs1164154.vserver.de>, size=1277, nrcpt=1 (queue active)
Dec 14 13:26:00 vs1164154 postfix/smtp[3932]: connect to ill.de[82.98.86.170]: Connection refused (port 25)
Dec 14 13:26:00 vs1164154 postfix/smtp[3932]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=150533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)
Dec 14 14:32:39 vs1164154 postfix/qmgr[30254]: 289A57D38540: from=<wwwrun@vs1164154.vserver.de>, size=1277, nrcpt=1 (queue active)
Dec 14 14:32:39 vs1164154 postfix/smtp[27784]: connect to ill.de[82.98.86.170]: Connection refused (port 25)
Dec 14 14:32:40 vs1164154 postfix/smtp[27784]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=154533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)
Dec 14 14:33:19 vs1164154 postfix/smtpd[28479]: connect from unknown[189.17.174.21]
Dec 14 14:33:21 vs1164154 postfix/smtpd[28479]: NOQUEUE: reject: RCPT from unknown[189.17.174.21]: 554 <bobo@ras-clan.com>: Relay access denied; from=<Matteo-pomy@safelist-gazette.com> to=<bobo@ras-clan.com> proto=ESMTP helo=<[189.17.174.21]>
Dec 14 14:33:21 vs1164154 postfix/smtpd[28479]: disconnect from unknown[189.17.174.21]
Dec 14 14:36:41 vs1164154 postfix/anvil[28481]: statistics: max connection rate 1/60s for (smtp:189.17.174.21) at Dec 14 14:33:19
Dec 14 14:36:41 vs1164154 postfix/anvil[28481]: statistics: max connection count 1 for (smtp:189.17.174.21) at Dec 14 14:33:19
Dec 14 14:36:41 vs1164154 postfix/anvil[28481]: statistics: max cache size 1 at Dec 14 14:33:19
Dec 14 15:39:19 vs1164154 postfix/qmgr[30254]: 289A57D38540: from=<wwwrun@vs1164154.vserver.de>, size=1277, nrcpt=1 (queue active)
Dec 14 15:39:20 vs1164154 postfix/smtp[14296]: connect to ill.de[82.98.86.170]: Connection refused (port 25)
Dec 14 15:39:20 vs1164154 postfix/smtp[14296]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=158533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)
Dec 14 16:45:59 vs1164154 postfix/qmgr[30254]: 289A57D38540: from=<wwwrun@vs1164154.vserver.de>, size=1277, nrcpt=1 (queue active)
Dec 14 16:46:00 vs1164154 postfix/smtp[9655]: connect to ill.de[82.98.86.170]: Connection refused (port 25)
Dec 14 16:46:00 vs1164154 postfix/smtp[9655]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=162533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)
Click to expand...
 
Dec 14 12:19:20 vs1164154 postfix/smtp[17674]: 289A57D38540: to=<tmustermax@ill.de>, relay=none, delay=146533, status=deferred (connect to ill.de[82.98.86.170]: Connection refused)

Dec 14 13:25:59 vs1164154 postfix/qmgr[30254]: 289A57D38540: from=<wwwrun@vs1164154.vserver.de>, size=1277, nrcpt=1 (queue active)
Click to expand...

Die Mail ist von deinem Webserver.
Wenn es zu 100-en im Log steht, würde ich auf ein unsicheres Mail-Script oder eine anderweitig geartete Lücke zum Einschleusen von Spam-Code tippen.

Wie voll ist die Mail-Queue? Wie hoch die Rate an neuen Mails?

Wenn es wirklich Spam ist, musst du:
1. sofort den Postfix stoppen
2. die Quelle der Mails austrocknen
3. alle Mails in der Queue löschen
4. dann den Postfix erst wieder starten
 
In der Queue ist nichts mehr drin, war das ein Versuch, jetzt steht nichts mehr neues drin.

Wo muss ich schauen, was kann ich tun.
Wie kann ich ein unsichers Script finden bei der Grösse eines Servers von 15 GB ?
Ich habe ein Forum drauf laufen, und nur für die Registrierung und ein Mailkonto für mich brauche ich Postfix.
Es laufen kein 20 Mails täglich darüber.
 
Last edited by a moderator:
Wenn das nicht in Massen auftritt, kann es auch ein Script sein, das einen Workflow abarbeitet, der eine Mail an eine eingegebene Adresse beinhaltet.
Wenn da einer Mist eingegeben hat, kann es auch zu solchen Mails kommen.

Ich würde in dem Fall mal in die Mail rein gucken, wenn so eine in der Queue hängt => postcat
 
You must log in or register to reply here.
Back
Top