Ronny26
06.08.03, 14:13
Hi,
ich hab gerade mal den Relaytest bei abuse.net gemacht. Das Ergebnis war:
Relay test result
All tests performed, no relays accepted.
Das würde mich jetzt darauf schliessen lassen, das ich kein offenes Relay bin.
Wenn ich jedoch mein Maillogs durchschaue habe ich schon seit ca. 3 Tagen folgende Einträge:
postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: connect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 4DE6420807F: to=<bmmassage@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<charper397@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<fsmata@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jabole@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jcatg@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<rougepa@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<smokie6685@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<tnkc17@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<vince296@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtpd[1095]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[978]: 92F0320807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 92F0320807F: message-id=<20030806054945.92F0320807F@linux.meinedomain.de>
postfix/qmgr[799]: 92F0320807F: from=<pjgerli@combinedweb.net>, size=3666, nrcpt=5 (queue active)
postfix/smtpd[978]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: 0A3B2208085: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 0A3B2208085: message-id=<20030806054946.0A3B2208085@linux.meinedomain.de>
postfix/qmgr[799]: 0A3B2208085: from=<myrick@collectglobal.com>, size=3960, nrcpt=5 (queue active)
postfix/smtpd[1022]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 92F0320807F: to=<caldito18@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<csuehunter@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<imgoofy13@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<plybats@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<scfmsu@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<alpendirnd@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<bke2507@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<cbrown4129@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<verducci2069@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<woo275631823@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1095]: 02E6720807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 02E6720807F: message-id=<20030806054952.02E6720807F@linux.meinedomain.de>
postfix/qmgr[799]: 02E6720807F: from=<awry@bidforstart.com>, size=3421, nrcpt=10 (queue active)
postfix/smtpd[1095]: disconnect from server.beyerste.org[217.172.183.173]
Was mich in den logs besonders wundert ist: status=sent
Die Logs von abuse.net hingegen sehen so aus:
postfix/smtpd[1388]: connect from www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest@abuse.net> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: B8F1A20807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: B8F1A20807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: 217BC20807F: client=www.abuse.net[208.31.42.77]
Kann jemand was mit den Einträgen anfangen und wenn das kein Spam sein sollte, wie kann ich den server.beyerste.org gleich von vornherein blocken? Durch den verliere ich nähmlich den Überblick in meinen Logfiles.
MfG Ronny
ich hab gerade mal den Relaytest bei abuse.net gemacht. Das Ergebnis war:
Relay test result
All tests performed, no relays accepted.
Das würde mich jetzt darauf schliessen lassen, das ich kein offenes Relay bin.
Wenn ich jedoch mein Maillogs durchschaue habe ich schon seit ca. 3 Tagen folgende Einträge:
postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: connect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 4DE6420807F: to=<bmmassage@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<charper397@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<fsmata@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jabole@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jcatg@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<rougepa@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<smokie6685@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<tnkc17@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<vince296@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtpd[1095]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[978]: 92F0320807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 92F0320807F: message-id=<20030806054945.92F0320807F@linux.meinedomain.de>
postfix/qmgr[799]: 92F0320807F: from=<pjgerli@combinedweb.net>, size=3666, nrcpt=5 (queue active)
postfix/smtpd[978]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: 0A3B2208085: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 0A3B2208085: message-id=<20030806054946.0A3B2208085@linux.meinedomain.de>
postfix/qmgr[799]: 0A3B2208085: from=<myrick@collectglobal.com>, size=3960, nrcpt=5 (queue active)
postfix/smtpd[1022]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 92F0320807F: to=<caldito18@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<csuehunter@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<imgoofy13@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<plybats@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<scfmsu@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<alpendirnd@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<bke2507@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<cbrown4129@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<verducci2069@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<woo275631823@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1095]: 02E6720807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 02E6720807F: message-id=<20030806054952.02E6720807F@linux.meinedomain.de>
postfix/qmgr[799]: 02E6720807F: from=<awry@bidforstart.com>, size=3421, nrcpt=10 (queue active)
postfix/smtpd[1095]: disconnect from server.beyerste.org[217.172.183.173]
Was mich in den logs besonders wundert ist: status=sent
Die Logs von abuse.net hingegen sehen so aus:
postfix/smtpd[1388]: connect from www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest@abuse.net> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: B8F1A20807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: B8F1A20807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: 217BC20807F: client=www.abuse.net[208.31.42.77]
Kann jemand was mit den Einträgen anfangen und wenn das kein Spam sein sollte, wie kann ich den server.beyerste.org gleich von vornherein blocken? Durch den verliere ich nähmlich den Überblick in meinen Logfiles.
MfG Ronny