Seltsame Nachrichten an Postmaster

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Seltsame Nachrichten an Postmaster

Post by ddm3ve »

Ich habe folgendes heute entdeckt. Ging nun 4 Wochen gut.
Es kommen double-counces rein, da es den Benutzer postmaster nicht gab.
Soweit ok, allerdings sehe ich folgende Logeinträge, erkenne den Loginversucht verstehe aber nicht, wer warum und was eine email an den postmaster ausgelöst haben soll.
Der Kandidat spamt micht gerade ziemlich voll.

Code: Select all

2020-09-12T21:09:52.678156+02:00 mx1 postfix/smtpd[21130]: connect from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398
2020-09-12T21:09:53.420355+02:00 mx1 dovecot: auth-worker(19012): sql(support@domain.tld,160.16.71.78): Password mismatch (given password: xxxxxx)
2020-09-12T21:09:54.755632+02:00 mx1 postfix/smtpd[21107]: connect from pd9f13011.dip0.t-ipconnect.de[217.241.48.17]:2111
2020-09-12T21:09:55.426821+02:00 mx1 postfix/smtpd[21130]: warning: tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398: SASL PLAIN authentication failed:
2020-09-12T21:09:55.427429+02:00 mx1 postfix/smtpd[21130]: too many errors after AUTH from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398
2020-09-12T21:09:55.429438+02:00 mx1 postfix/cleanup[21111]: 4BphyW31tfzLlTS: message-id=<4BphyW31tfzLlTS@mx.domain.tld>
2020-09-12T21:09:55.435145+02:00 mx1 postfix/smtpd[21130]: disconnect from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398 ehlo=1 auth=0/1 commands=1/2
2020-09-12T21:09:55.435749+02:00 mx1 postfix/qmgr[21065]: 4BphyW31tfzLlTS: from=<double-bounce@domain.tld>, size=1049, nrcpt=1 (queue active)
2020-09-12T21:09:55.449489+02:00 mx1 dovecot: auth-worker(19012): sql(postmaster@domain.tld): unknown user
2020-09-12T21:09:55.454368+02:00 mx1 postfix/pipe[21112]: 4BphyW31tfzLlTS: to=<postmaster@domain.tld>, orig_to=<postmaster>, relay=dovecot, delay=0.03, delays=0.01/0/0/0.02, dsn=5.1.1, status=bounced (user unknown)
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Re: Seltsame Nachrichten an Postmaster

Post by ddm3ve »

Ich bin mit der Anlage des Benutzers postmaster etwas schlauer.

Code: Select all

Transcript of session follows.

Out: 220 mx.domain.tld ESMTP Postfix
In:  EHLO keeper-us-east-1c.mxtoolbox.com
Out: 250-mx.weiss-system.de
Out: 250-PIPELINING
Out: 250-SIZE
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In:  MAIL FROM:<supertool@mxtoolboxsmtpdiag.com>
Out: 250 2.1.0 Ok
In:  RCPT TO:<test@mxtoolboxsmtpdiag.com>
Out: 554 5.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied
Out: 421 4.7.0 mx.domian.tld Error: too many errors

Session aborted, reason: too many errors

For other details, see the local mail logfile


Was ich mich nun frage, woher kommt diese Meldung und wo kann ich diese Email abstellen?
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11141
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Seltsame Nachrichten an Postmaster

Post by Joe User »

Der zweite Post wird von den Mailservertools auf mxtoolbox.com verursacht. Also entweder Du oder jemand anderes hat auf mxtoolbox.com eine von Deinem Mailserver verwaltete Domain checken lassen. Das ist also OK und kein Spam oder ähnliches.


Die sogenannten Role-Accounts ( hostmaster@ postmaster@ abuse@ security@ support@ webmaster@ ) müssen für jede einzelne Domain als (ungefilterte) Mailbox existieren, ich empfehle zusätzlich noch admin@
Man kann die Role-Accounts natürlich auch in eine oder mehrere einzelne Mailboxen weiterleiten (ich lasse zum Beispiel alle Role-Accounts nach admin@ weiterleiten um sie zentral abzuarbeiten), aber am Ende müssen diese Accounts (ungefiltert) gelesen und gebenenfalls auch beantwortet werden.
Einige Blacklists/Whitelists und Mailprovider prüfen die Existenz der Role-Accounts und vergeben negative Scores wenn einzelne Role-Accounts nicht funktionieren.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Re: Seltsame Nachrichten an Postmaster

Post by ddm3ve »

Moin,

die Benachrichtigung liegt daran:

notify_classes = data resource software
#notify_classes = data resource protocol software

Die Tests sind ok, das war ich selber um das System auf ggf. open relax etc. zu prüfen.
-> Entnommen habe ich das, soweit ich es weiss, von Deiner Beispielkonfiguration.
Zumindest war es die Basis für die Anpassung auf opensuse spezifische Parameter.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.