Anzeige:
Ergebnis 1 bis 9 von 9

Thema: Mail-Logfile irreführend (Plesk/Postfix)

  1. #1
    Registrierter Benutzer Avatar von 19Marc82
    Registriert seit
    Sep 2010
    Ort
    Dortmund
    Beiträge
    137

    Mail-Logfile irreführend (Plesk/Postfix)

    Hallo zusammen,

    lange nicht aktiv gewesen hier. Nun dann mal wieder etwas, mir schleierhaftes. In /var/log/mail.log fällt mir alle naselang folgender Eintrag auf:

    Code:
    Aug 10 17:11:03 SERVERNAME postfix/smtpd[5430]: connect from exone.iprsnet.de[89.21.55.11]
    Aug 10 17:11:03 SERVERNAME postfix/smtpd[5430]: NOQUEUE: reject: RCPT from exone.iprsnet.de[89.21.55.11]: 454 4.7.1 <meine.mail@firma.de>: Relay access denied; from=<kirchhoerde@dentlounge.de> to=<meine.mail@firma.de> proto=ESMTP helo=<exone.iprsnet.de>
    Aug 10 17:11:03 SERVERNAME postfix/smtpd[5430]: disconnect from exone.iprsnet.de[89.21.55.11]
    Von dieser Art ist das Logfile voll und wird im Minutentackt mehr. Kann mir dazu jemand etwas sagen? Hack / Spamschleuder etc.?
    Auf dem Server läuft Plesk und als Mailserver Postfix. Besten Dank im Voraus.

    Marc
    Rechtschreibfehler dienen der allgemeinen Belustigung.
    Wer welche findet, darf sie gerne behalten.

  2. #2
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    "Relay access denied"
    ist ja schon mal gut ;-)

    89.21.55.11 versucht über deinen mailserver zu verschicken, darf aber nicht....

    gruss

    c.
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  3. #3
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Mit fail2ban filtern und IPs blocken. Dann tauchen die Einträge zumindest nicht mehr auf. Ist aber auch nur Kosmetik.

  4. #4
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Existiert die Adresse meine.mail@firma.de?

    Der Versuch E-Mails in gigantischen Mengen durchzuprobieren ist Normalität geworden. Zusätzlich zum erwähnten fail2ban ist es noch hilfreich Blacklists(DNSBL/RBL) einzusetzen. Und da Dein Mailserver die Mail nicht annimmt, ist er diesbezüglich auch schon mal sauber konfiguriert.

  5. #5
    Registrierter Benutzer Avatar von 19Marc82
    Registriert seit
    Sep 2010
    Ort
    Dortmund
    Beiträge
    137
    Hi,

    nein meine.mail@firma.de wurde aus Datenschutzgründen verändert. Rest im Log ist korrekt.
    Also es handelt sich definitiv um einen Sendeversuch von unserem Server ausgehend? Ein Kollege meint deren Mailer (dentlounge.de) versucht uns Mails zu schicken. Es kommt immer die gleiche E-Mail-Adresse im Log vor.

    EDIT:
    Gelöst habe ich es nun, indem ich die Domain dentlounge.de in Plesk auf die Blacklist gesetzt habe und 10 Minuten später wieder runtergenommen habe. Damit hörte das erst mal auf. Mal sehen wie lange.

    Marc
    Geändert von 19Marc82 (11.08.17 um 10:12 Uhr)
    Rechtschreibfehler dienen der allgemeinen Belustigung.
    Wer welche findet, darf sie gerne behalten.

  6. #6
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Zitat Zitat von 19Marc82 Beitrag anzeigen
    Also es handelt sich definitiv um einen Sendeversuch von unserem Server ausgehend?
    Nein. Das ist eingehend. Das sieht man an dem Teil der Zeile des Prozesses, der die Meldung produziert hat: postfix/smtpd (smtpD = D wie Daemon) und an der IP-Adresse des Servers, die eingeliefert hat: 89.21.55.11.

    ...die Domain dentlounge.de in Plesk auf die Blacklist gesetzt habe und 10 Minuten später wieder runtergenommen habe....
    Damit kann man aber auch den ganzen Tag zubringen, wenn man das möche. Die zwei Empfehlungen für Dich stehen ja oben.

  7. #7
    Registrierter Benutzer Avatar von 19Marc82
    Registriert seit
    Sep 2010
    Ort
    Dortmund
    Beiträge
    137
    Okay gut. Das war etwas irreführend aufgrund der Aussage

    Zitat Zitat von corresponder Beitrag anzeigen
    89.21.55.11 versucht über deinen mailserver zu verschicken, darf aber nicht....
    Mit fail2ban bin ich auf dem Server schon etwas im Thema. Das scheint aber nicht so sauber auf Mail-Dienstens zu klappen. Das Thema Blacklists (DNSBL/RBL) muss ich mit nochmal etwas genauer anschauen. Damit habe ich bisher noch nicht gearbeitet. Wird aber Zeit...
    Rechtschreibfehler dienen der allgemeinen Belustigung.
    Wer welche findet, darf sie gerne behalten.

  8. #8
    Universaldilletant Avatar von fork
    Registriert seit
    Dec 2001
    Ort
    Frankfurt/Main
    Beiträge
    1.175
    Hier auch ein guter Tip, wie man das mit Postscreen(mit dabei ab Postfix Version 2.8) erledigen kann. Dabei wird ein Punktewert definiert, ab dem eine E-Mail wegen Listeneinträgen abgelehnt wird. Der Punktewert wird wird erst erreicht, wenn Einträge in mehreren Listen vorhanden sind und keine Einträge in Whitelists vorhanden sind.

    https://serversupportforum.de/forum/379542-post7.html

    Postscreen-Doku

    http://www.postfix.org/POSTSCREEN_README.html

    (So. Jetzt habe ich das auch mal in ein Forum gepackt und kann es aus meiner Bookmarkliste entfernen )
    Geändert von fork (11.08.17 um 11:15 Uhr)

  9. #9
    Registrierter Benutzer Avatar von 19Marc82
    Registriert seit
    Sep 2010
    Ort
    Dortmund
    Beiträge
    137
    Super, danke dir.
    Ich habe es nun mal nach dieser Anleitung hier eingerichtet: https://dokuwiki.nausch.org/doku.php...mail_c7:spam_3
    Rechtschreibfehler dienen der allgemeinen Belustigung.
    Wer welche findet, darf sie gerne behalten.

Ähnliche Themen

  1. postfix mit plesk - div Probleme
    Von basstscho im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 07.04.10, 17:26
  2. SSL Zertifikat Plesk Mail austauschen
    Von dr_Kimble im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 04.06.08, 15:45
  3. Fedora 6, Plesk zerschossen, QMail -> Postfix
    Von NoDino im Forum Linux als Server
    Antworten: 7
    Letzter Beitrag: 12.04.08, 13:28
  4. Postfix Logfile
    Von Burschi im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 21.09.06, 12:23
  5. Logfile-Ausschnitte automatisch per Mail versenden
    Von tschloss im Forum Linux Allgemein
    Antworten: 13
    Letzter Beitrag: 03.05.05, 12:49

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •