Threaded Mode | Linear Mode

TheCry · 05-19-2010 04:20 PM

(05-19-2010 02:17 PM)izo Wrote: Warum ich den Server habe tut hier nun nix zur sache - ist ne lange geschichte

Es geht auch nicht darum das Du uns Deine Lebendsgeschichte erzählst.
Nur betreust Du ein System was eine potentielle SPAM-Schleuder darstellt.
Und dann muss man halt auch mal etwas deutlicher werden, damit der Betreiber sich auch ein paar Gedanken macht, ob er sich dahinter hängt und sich zumindest mal Grundkenntnisse in Sachen Linux aneignet oder ob er meint, das das alles ein Kindergarten ist und er da auch ohne Ahnung mitspielen darf!
Ich bin der Meinung bevor man sich an ein Livesystem setzt, sollte man erst mal ein paar Lektüren welzen!
Just my 2 Cent

**BeNe** · 05-19-2010 10:31 PM

Wie auch immer sage das nix mehr dazu! Rolleyes

Jetzt will ich nur noch helfen den SPAM zu stoppen....

Wie sieht es denn jetzt mit den Logs aus ?
Hast Du meine Anpassungen übernommen ?

Greez BeNe

izo · 05-20-2010 06:01 PM

hi, sorry das ich mich jetzt erst melde, aber war ein paar tage unterwegs.

Quote:May 20 06:32:03 vz146 postfix/qmgr[620]: F2C4EF75D8C: from=<>, size=3979, nrcpt=1 (queue active)
May 20 06:32:03 vz146 postfix/virtual[1775]: F2C4EF75D8C: to=<webmaster@xxx.de>, relay=virtual, delay=627, delays=626/0/0/0, dsn=5.1.1, status=bounced (unknown user: "webmaster@xxx.de")
May 20 06:32:03 vz146 postfix/qmgr[620]: F2C4EF75D8C: removed
May 20 06:32:03 vz146 postfix/qmgr[620]: E169A616C7E: from=<webmaster@xxx.de>, size=1993, nrcpt=1 (queue active)
May 20 06:32:03 vz146 postfix/smtp[1077]: C98F660BE96: to=<rvjii@aol.com>, relay=mailin-02.mx.aol.com[205.188.190.1]:25, delay=99385, delays=98388/993/0.43/3.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 307C3380006E3)
May 20 06:32:03 vz146 postfix/qmgr[620]: C98F660BE96: removed
May 20 06:32:03 vz146 postfix/qmgr[620]: E19D11606720: from=<webmaster@xxx.de>, size=6389, nrcpt=1 (queue active)
May 20 06:32:03 vz146 postfix/smtp[1530]: 1905860B1EA: to=<jbltaz@aol.com>, relay=mailin-04.mx.aol.com[205.188.103.2]:25, delay=457270, delays=456273/994/1.6/0.67, dsn=4.2.1, status=deferred (host mailin-04.mx.aol.com[205.188.103.2] said: 421 4.2.1 MSG=: (HVU:B2) http://postmaster.info.aol.com/errors/421hvub2.html (in reply to end of DATA command))
May 20 06:32:03 vz146 postfix/qmgr[620]: 1905860B1EA: from=<webmaster@hof-flegel.de>, status=expired, returned to sender
May 20 06:32:03 vz146 postfix/cleanup[2199]: C35D0F75D8C: message-id=<20100520043203.C35D0F75D8C@vz146.worldserver.net>
May 20 06:32:03 vz146 postfix/bounce[2219]: 1905860B1EA: sender non-delivery notification: C35D0F75D8C
May 20 06:32:03 vz146 postfix/qmgr[620]: 1905860B1EA: removed
May 20 06:32:03 vz146 postfix/qmgr[620]: C7CC960A6E1: from=<webmaster@xxx.de>, size=1987, nrcpt=1 (queue active)
May 20 06:32:03 vz146 postfix/smtp[1562]: 5A665687BC9: to=<dana561@aol.com>, relay=mailin-01.mx.aol.com[64.12.90.98]:25, conn_use=5, delay=205829, delays=204832/996/0.17/0.22, dsn=5.1.1, status=bounced (host mailin-01.mx.aol.com[64.12.90.98] said: 550 5.1.1 <dana561@aol.com>: Recipient address rejected: aol.com (in reply to RCPT TO command))
May 20 06:32:03 vz146 postfix/cleanup[2223]: EF1FC60A52C: message-id=<20100520043203.EF1FC60A52C@vz146.worldserver.net>
May 20 06:32:03 vz146 postfix/bounce[2226]: 5A665687BC9: sender non-delivery notification: EF1FC60A52C
May 20 06:32:03 vz146 postfix/qmgr[620]: 5A665687BC9: removed
May 20 06:32:03 vz146 postfix/qmgr[620]: 704BC6873B2: from=<webmaster@xxx.de>, size=1998, nrcpt=1 (queue active)
May 20 06:32:03 vz146 postfix/smtp[1555]: 581A21606483: host mailin-03.mx.aol.com[205.188.59.193] said: 421 4.2.1 MSG=: (HVU:B2) http://postmaster.info.aol.com/errors/421hvub2.html (in reply to end ^Z

anbei mal ein kleiner auszug aus dem log. hoffe es reicht?

lg

und so geht der log los:

Quote:May 20 05:19:40 vz146 postfix/qmgr[20346]: 1819D60A69E: from=<webmaster@xxx.de>, size=1988, nrcpt=1 (queue active)

**joximu** · 05-20-2010 07:29 PM

also, offenbar sendet dein server MAils mit dem absender "webmaster@hofXXX.de" an diverse aol-Adressen.

Es wäre nun interessant, zu wissen, woher die kamen - wie die auf deinen Server geklommen sind. Müsstest dein Log nach den Mail-IDs durchsuchen...

/J

izo · 05-20-2010 08:11 PM

Es wäre nun interessant, zu wissen, woher die kamen - wie die auf deinen Server geklommen sind. Müsstest dein Log nach den Mail-IDs durchsuchen...

Gibt es da einen Funktion oder so um da alles durchzusuchen?

lg

**joximu** · 05-20-2010 10:57 PM

vielleicht...

ansonsten sind die Tools:
grep, cut, less uind anderes...

zB.
grep 1905860B1EA /var/log/mail.info
oder - wenns zu alt ist:
zgrep 1905860B1EA /var/log/mail.info*

Es ist anzunehmen, dass die meisten auf demselben Weg kamen - Stichprobe machen...

/Joxi

izo · 05-20-2010 11:02 PM

Hi. Danke. Habe es mal probiert.

Last login: Thu May 20 12:25:20 2010 from 77-21-250-186-dynip.superkabel.de
vz146:~# grep 1905860B1EA /var/log/mail.info
May 20 05:19:58 vz146 postfix/qmgr[20346]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 20 06:15:27 vz146 postfix/qmgr[620]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 20 06:32:02 vz146 postfix/smtp[1530]: 1905860B1EA: host mailin-01.mx.aol.com[64.12.90.98] said: 421 4.2.1 MSG=: (HVU:B2) http://postmaster.info.aol.com/errors/421hvub2.html (in reply to end of DATA command)
May 20 06:32:03 vz146 postfix/smtp[1530]: 1905860B1EA: to=<jbltaz@aol.com>, relay=mailin-04.mx.aol.com[205.188.103.2]:25, delay=457270, delays=456273/994/1.6/0.67, dsn=4.2.1, status=deferred (host mailin-04.mx.aol.com[205.188.103.2] said: 421 4.2.1 MSG=: (HVU:B2) http://postmaster.info.aol.com/errors/421hvub2.html (in reply to end of DATA command))
May 20 06:32:03 vz146 postfix/qmgr[620]: 1905860B1EA: from=<webmaster@hof-xxx.de>, status=expired, returned to sender
May 20 06:32:03 vz146 postfix/bounce[2219]: 1905860B1EA: sender non-delivery notification: C35D0F75D8C
May 20 06:32:03 vz146 postfix/qmgr[620]: 1905860B1EA: removed
vz146:~#

**joximu** · 05-20-2010 11:06 PM

hm - schau mal in den früheren Logs nach - ich habe das Gefühl, dass die Mail um 5:19 Uhr schon auf dem Server war...

die vorigen Logs sind mail.info.0 und mail.info.1.gz (das wäre dann der zgrep-Befehl).
(diese Notationen beziehen sich auf Standard-Debian - ggf. ist es bi dir anders...)

/J

izo · 05-20-2010 11:17 PM

ok - ergebnis:

Was mich wundert ist- wieso werden über die addy webmaster@hof-xxx.de die mails verschickt. die habe ich am WE gelöscht... [/color]

vz146:~#
vz146:~# grep 1905860B1EA /var/log/mail.info.0
May 19 02:58:53 vz146 postfix/qmgr[26688]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 02:58:53 vz146 postfix/qmgr[26688]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=358080, delays=358080/0.02/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.90.98] refused to talk to me: 421 4.7.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html)
May 19 04:08:47 vz146 postfix/qmgr[26688]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 04:08:47 vz146 postfix/qmgr[26688]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=362274, delays=362274/0/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to mailin-01.mx.aol.com[64.12.222.197]:25: Connection timed out)
May 19 05:19:13 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 05:19:13 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=366500, delays=366500/0.02/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-04.mx.aol.com[205.188.146.194] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 06:28:28 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 06:28:45 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=370672, delays=370654/18/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-02.mx.aol.com[205.188.155.110] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 07:38:46 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 07:38:46 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=374873, delays=374873/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-03.mx.aol.com[64.12.137.169] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 08:50:08 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 08:50:08 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=379155, delays=379155/0.02/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-02.mx.aol.com[205.188.103.1] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 09:59:11 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 09:59:11 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=383298, delays=383298/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-03.mx.aol.com[64.12.90.97] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 11:09:15 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 11:09:15 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=387502, delays=387502/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-02.mx.aol.com[205.188.155.110] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 12:18:38 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 12:18:38 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=391664, delays=391664/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-04.mx.aol.com[205.188.157.18] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 13:28:55 vz146 postfix/qmgr[22481]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 13:28:55 vz146 postfix/qmgr[22481]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=395882, delays=395882/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-02.mx.aol.com[205.188.190.1] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 16:54:03 vz146 postfix/qmgr[615]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 16:54:03 vz146 postfix/qmgr[615]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=408189, delays=408189/0.04/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-03.mx.aol.com[205.188.190.2] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 18:04:37 vz146 postfix/qmgr[615]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 18:04:37 vz146 postfix/qmgr[615]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=412423, delays=412423/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.90.1] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 19:15:18 vz146 postfix/qmgr[615]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 19:15:18 vz146 postfix/qmgr[615]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=416664, delays=416664/0.08/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.90.1] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 20:23:24 vz146 postfix/qmgr[8434]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 20:23:24 vz146 postfix/qmgr[8434]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=420751, delays=420751/0/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-04.mx.aol.com[205.188.157.18] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 21:34:15 vz146 postfix/qmgr[8434]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 19 21:34:15 vz146 postfix/qmgr[8434]: 1905860B1EA: to=<jbltaz@aol.com>, relay=none, delay=425001, delays=425001/0.02/0/0, dsn=4.7.1, status=deferred (delivery temporarily suspended: host mailin-01.mx.aol.com[64.12.90.1] refused to talk to me: 554 5.7.1 : (RLY:B1) http://postmaster.info.aol.com/errors/554rlyb1.html)
May 19 22:45:24 vz146 postfix/qmgr[13411]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
May 20 00:03:22 vz146 postfix/qmgr[18000]: 1905860B1EA: from=<webmaster@hof-xxx.de>, size=1986, nrcpt=1 (queue active)
vz146:~#

**joximu** · 05-20-2010 11:24 PM

noch früher....

irgendwo müsste sowas wie das kommen:

Code:

postfix/smtpd[28367]: connect from blu0-omc1-s3.blu0.hotmail.com[65.55.116.14]

postfix/smtpd[28367]: 4F0201A0C079: client=blu0-omc1-s3.blu0.hotmail.com[65.55.116.14]

postfix/cleanup[28729]: 4F0201A0C079: message-id=<BLU0-SMTP9653603E2E81DE5E097A3896FF0@phx.gbl>

und erst später dann das:
postfix/qmgr[2541]: 4F0201A0C079: from=<zqwxwas367@msn.com>, size=5053, nrcpt=2 (queue active)
... und wohin es geht....

ja, einfach ist es nicht... aber es kann Spass machen Wink

/J

Threaded Mode \| Linear Mode Server versendet SPAM?!
Author	Message