Wird von meinem Server SPAM verseendet ???

S

Stani

Registered User
Hallo Comm,

bin ratlos nach dem mein maildaemon ständig absturzte habe ich mal einen blick in den "/mail.info" und "ps x" rein geworfen und folgendes gesehen:

mail.info ausgabe:

Code: 
.de [85.16.6.78] to MSA after rcpt
Jul 22 17:20:59 s5-server sendmail[11885]: l6MFKxEn011885: from=<AndzejBadesha@carad.qc.ca>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=dyndsl-085-016-006-078.ewe-ip-backbone.de [85.16.6.78]
Jul 22 17:21:00 s5-server sendmail[11874]: l6MFKxDR011874: <cloggingconsent@rovertec.de>... No such user here
Jul 22 17:21:00 s5-server sendmail[11882]: l6MFKxS6011882: <cookcredent@rovertec.de>... No such user here
Jul 22 17:21:00 s5-server sendmail[11887]: l6MFKx8Q011887: <constituentatonal@rovertec.de>... No such user here
Jul 22 17:21:00 s5-server sendmail[11887]: l6MFKx8Q011887: lost input channel from abo-235-102-68.mrs.modulonet.fr [85.68.102.235] to MSA after rcpt
Jul 22 17:21:00 s5-server sendmail[11887]: l6MFKx8Q011887: from=<Mathesoncnvmn@vnet21.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=abo-235-102-68.mrs.modulonet.fr [85.68.102.235]
Jul 22 17:21:00 s5-server sendmail[11882]: l6MFKxS6011882: lost input channel from c-66-31-179-19.hsd1.ma.comcast.net [66.31.179.19] to MSA after rcpt
Jul 22 17:21:00 s5-server sendmail[11882]: l6MFKxS6011882: from=<royKehler@bza.ca>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=c-66-31-179-19.hsd1.ma.comcast.net [66.31.179.19]
Jul 22 17:21:00 s5-server sendmail[11874]: l6MFKxDR011874: lost input channel from [201.32.157.80] to MSA after rcpt
Jul 22 17:21:00 s5-server sendmail[11874]: l6MFKxDR011874: from=<lyndelferraro@wayeasyhk.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=[201.32.157.80]
Jul 22 17:21:02 s5-server sendmail[11886]: l6MFKxaa011886: <cascadecoleman@rovertec.de>... No such user here
Jul 22 17:21:02 s5-server sendmail[11915]: l6MFL2h4011915: <danglecaroline@rovertec.de>... No such user here
Jul 22 17:21:02 s5-server sendmail[11915]: l6MFL2h4011915: lost input channel from adsl-5984005e.monradsl.monornet.hu [89.132.0.94] to MSA after rcpt
Jul 22 17:21:02 s5-server sendmail[11915]: l6MFL2h4011915: from=<chalat_ekubet@clubdesignassociates.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=adsl-5984005e.monradsl.monornet.hu [89.132.0.94]
Jul 22 17:21:02 s5-server sendmail[11886]: l6MFKxaa011886: lost input channel from p54B47620.dip.t-dialin.net [84.180.118.32] to MSA after rcpt
Jul 22 17:21:02 s5-server sendmail[11886]: l6MFKxaa011886: from=<Phoung_timothee@mtulink.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=p54B47620.dip.t-dialin.net [84.180.118.32]
Jul 22 17:21:02 s5-server sendmail[11914]: l6MFL2TK011914: <craze.buddhism@rovertec.de>... No such user here
Jul 22 17:21:03 s5-server sendmail[11914]: l6MFL2TK011914: lost input channel from ANantes-252-1-43-184.w82-126.abo.wanadoo.fr [82.126.28.184] to MSA after rcpt
Jul 22 17:21:03 s5-server sendmail[11914]: l6MFL2TK011914: from=<benard@mcmaster-carr.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=ANantes-252-1-43-184.w82-126.abo.wanadoo.fr [82.126.28.184]
Jul 22 17:21:05 s5-server sendmail[11871]: l6MFKw1b011871: <demountablecarnation@rovertec.de>... No such user here
Jul 22 17:21:05 s5-server sendmail[11871]: l6MFKw1b011871: lost input channel from i538790D5.versanet.de [83.135.144.213] to MSA after rcpt
Jul 22 17:21:05 s5-server sendmail[11871]: l6MFKw1b011871: from=<hptrbuvho@electronictrendpubs.com>, size=0, class=0, nrcpts=0, proto=ESMTP, daemon=MSA, relay=i538790D5.versanet.de [83.135.144.213]
und es ging immer weiter ohne pausen.....

ps x ausgabe:

Code: 
    1 ?        Ss     0:04 init [3]
 7975 ?        Ss     2:27 /sbin/syslogd -a /var/lib/named/dev/log -a /var/lib/stunnel/dev/log
 7981 ?        Ss     0:00 /usr/sbin/saslauthd -n 2 -a pam
 7982 ?        S      0:00 /usr/sbin/saslauthd -n 2 -a pam
 8055 ?        Ss     0:01 /usr/sbin/xinetd
 8076 ?        Ss     0:00 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
 8077 ?        S      0:00 /bin/sh /usr/bin/mysqld_safe --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/var/lib/my
 8142 ?        Ss     0:00 /usr/sbin/cron
 9578 ?        Ss     2:07 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 5624 ?        Ss     0:00 /usr/sbin/spamd -d -x -c -L -r /var/run/spamd.pid
 5626 ?        S      0:50 spamd child
 5627 ?        S      0:00 spamd child
 5644 ?        S      0:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
 3313 ?        Ss     0:00 sendmail: accepting connections
 3314 ?        S      0:00 sendmail: ./l6M0lbxb009411 news.acponline.org.: user open
 5537 ?        S      0:00 sendmail: server ip-232-240.ji.cz [213.226.232.240] cmd read
13625 ?        Rs     0:00 sshd: root@pts/0
13836 pts/0    Ss     0:00 -bash
13863 ?        S      0:00 sendmail: server 208.185.234.200.dhdmedia.com [208.185.234.200] cmd read
15959 ?        S      0:00 sendmail: l6MFOPmI015959 i07m-89-86-158-25.d4.club-internet.fr [89.86.158.25]: MAIL FROM
15960 ?        S      0:00 sendmail: l6MFOPd1015960 18913101235.user.veloxzone.com.br [189.13.101.235] (may be forged): MAIL F
15965 ?        S      0:00 sendmail: server cwd10.internetdsl.tpnet.pl [83.19.111.10] cmd read
15986 pts/0    R+     0:00 ps x

Ich hofe Ihr könnt mir helfen.

Gruss
Stani
 
Last edited by a moderator:
Habe jetzt Open-Relay test gemacht, mit dem folgenden ausgaben, kann aber leider nicht viel damit anfangen ob das ok ist oder schlecht.

Code: 
Relay test 1
>>> RSET
<<< 250 2.0.0 Reset state
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 2.1.0 ... Sender ok
>>> RCPT TO: <relaytest@antispam-ufrj.pads.ufrj.br>
<<< 550 5.7.1 ... Relaying denied. Proper authentication required.
Relay test 2
>>> RSET
<<< 250 2.0.0 Reset state
>>> MAIL FROM: <spamtest@antispam-ufrj.pads.ufrj.br>
<<< 250 2.1.0 ... Sender ok
>>> RCPT TO: relaytest@antispam-ufrj.pads.ufrj.br
<<< 550 5.7.1 relaytest@antispam-ufrj.pads.ufrj.br... Relaying denied. Proper authentication required.

Vieln Dank im Voraus

MfG
Stani
 
550 5.7.1 ... Relaying denied.
Click to expand...

Das ist ein gutes Zeichen. Aber da werden mehr als 2 Tests ausgeführt, also musst du die anderen Test auch ansehen und checken ob da überall "Relaying denied" steht.
 
Hallo!
Außerdem fehlen die relevanten Teile des Maillog. Interessant sind Meldungen wie relaying denied, queue as oder delivered to. Bitte den kompletten Verbindugsablauf posten. Also vom connect from bis zum disconnect.

mfG
Thorsten
 
Hi Thorsten,

vielen Dank für die Antwort.
Muss mich mal kurz entschuldigen, die Tererkom hat wieder faxen gemacht, ich hatte auf einmal keine Internet Verbindung mehr.
ich kann aber ein teil des maillogs posten da es bei den Open-Relay test einiges in den maillog geschrieben wird, während den test konnte ich auch erfassen "relaying denied"

Viele Grüße
Stani
 
You must log in or register to reply here.
Back
Top