bitte mal meinen message-log eintrag deuten

[Fedi]

Hi habe gerade folgendes in meiner messages-log gefunden

Jan 16 13:27:18 server imapd[17896]: login: fli4l.workgroup[192.168.1.1] gesendet plaintext
Jan 16 13:27:18 server imapd[17896]: open: user gesendet opened INBOX
Jan 16 13:27:19 server imapd[17896]: Connection reset by peer, closing connection

fli4l ist mein router der eigentlich ne andere IP hat!
der rechner unter der IP oben heißt anders!
ich nutze cyrus auf meinem server als imap konto.
eines der postfächer heißt gesendet
eine weiterleitung vom www zum server (forwarding) ist beim router nicht aktiviert.


hackt da einer oder was heißt der eintrag oben?

Danke!
CU Michael

[Stormbringer]

Hast Du denn Port 143 zum Internet hin geöffnet?

Gruß

[Fedi]

du meinst beim router?
der fli4l läuft mit standart einstellungen. Da wird vom www zum intranet nix weitergeleitet.
in die andere richtung (nach draussen) schon!
nur warum sollte mein imap-server rauswollen?

CU Fedi

[Stormbringer]

Dein imap Server will (von sich aus) nicht raus, sondern jemand hat eine Authentifizierung an Deinem imap gestartet - ob dies von innen oder außen geschah, kann so nicht definitiv gesagt werden.
Ist 192.168.1.1 denn in Deinem Netzwerk?
Hast Du ggf. ein WLAN? Oder nutzt Du BlueTooth?
Hat außer Dir noch jemand Zugriff zum Netzwerk?

Gruß

[Fedi]

192.168.1.1 ist der 1.Client
der fli4l hat ne eigentliche ne andere IP

Kein WLAN oder sonstiges!
Nur Kabel!

Ist ein Büro-Netzwerk.
Passwörter habe nur ich.
Abgesehen von den Benutzern mit eingeschränkten Rechten.

Aber hat denn die Authentifizierung geklappt oder wurde er abgewiesen oder hat er aufgegeben?

[Stormbringer]

Dein logfile ist leider nicht so aussagekräftig, aber ich denke, er wurde abgewiesen (aufgrund des Zeitstempels).
Mehr dazu solltest Du aber eigentlich in den entsprechenen Logdateien des Mailservers finden (etwa /var/log/mail, /var/log/mail.err, /var/log/mil.info, wasauchimmer).

Auszüge aus meinem logfile:

Jan 17 10:32:14 router imap[24307]: executed
Jan 17 10:32:14 router imapd[24307]: accepted connection
Jan 17 10:32:23 router saslauthd[1513]: do_auth : auth failure: [user=Del] [service=imap] [realm=] [mech=s
hadow] [reason=Unknown]
Jan 17 10:32:23 router imapd[24307]: badlogin: amd.skar.dt[192.168.0.100] plaintext admin SASL(-13): authentication failure: checkpass failed
Jan 17 10:32:38 router imapd[24307]: login: amd.skar.dt[192.168.0.100] Del plaintext
Jan 17 10:32:39 router master[24309]: about to exec /usr/lib/cyrus/bin/imapd
Jan 17 10:32:39 router imap[24309]: executed
Jan 17 10:32:39 router imapd[24309]: accepted connection
Jan 17 10:32:39 router imapd[24309]: login: amd.skar.dt[192.168.0.100] Del plaintext
Jan 17 10:32:39 router imapd[24307]: seen_db: user admin opened /var/lib/imap/user/a/admin.seen
Jan 17 10:32:39 router imapd[24307]: open: user Del opened INBOX

(Erst eine abgewiesene Anmeldung, dann eine erfolgreiche.)

Gruß

[Fedi]

in meiner /var/log/mail stehen nur einträge von postfix.
wahrscheinlich ist die ausgabe bei cyrus deaktiviert.

....nur weis ich gerade nicht wo ich sie an schalte....