Komische Einträge im mail.log

[jubilee]

Hallo !
In der letzten Zeit habe ich vermehrt Einträge a la

May 19 20:53:10 p150xxxxx sendmail[15096]: h4JIr9u15096: ruleset=check_rcpt, arg1=<info@united-trade.de>, relay=p508847BC.dip0.t-ipconnect.de [80.136.71.188], reject=550 5.7.1 <info@united-trade.de>... Relaying denied
May 19 20:53:10 p150xxxxx sendmail[15096]: h4JIr9u15096: from=<Webmaster@grunert-web.de >, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=p508847BC.dip0.t-ipconnect.de [80.136.71.188]

die FROM-Adresse
Webmaster@grunert-web.de ist eigentlich eine meiner E-Mail Adressen.
Versucht da jemand mein Sendmail mit meine E-Mail Adresse als relay zu missbrauchen, oder was soll ich davon halten.
Das passiert seit einigen Tagen mit mehreren meiner Adressen ?!?
MfG
jubilee

[dodolin]

Hättest du uns den Server verraten, hätte ich es gleich testen können und dir sofort die Antwort schreiben können. Mit der Verschleierungstaktik hast du mal (wie so viele andere hier auch) mal wieder effektiv eine schnelle Hilfe verhindert. Ok.

Der 1. Eintrag ist ja ok. Der 2. Eintrag: Stammt der von dir? Wenn nein, dann sieht das nach (mindestens) halboffenem Relay aus. -> Du wirst auf Blocklisten landen. 1&1 wird dir Port 25 sperren. usw.

http://server.1und1.com/root_server/mail/3.html

[jubilee]

Sorry sorry ....
Server ist p15090702
Alle Relaistests waren bisher negativ.
Die beiden einträge gehören zusammen (ist also sozusagen ein Vorgang)
Bin echt etwas konsterniert deswegen...
Zum Vergleich nochmal ein Logfileauszug wenn ich eine Mail versendet habe :

May 17 08:10:04 p15090702 sendmail[3187]: h4H6A3u03187: from=<webmaster@grunert-web.de>, size=6907, class=0, nrcpts=2, msgid=<000901c31c3b$10942ba0$0201a8c0@Domain>, proto=ESMTP, daemon=MTA, mech=LOGIN, relay=pD9526BCD.dip.t-dialin.net [217.82.107.205]
May 17 08:10:10 p15090702 sendmail[3198]: h4H6A3u03187: to=<kamkist@gmx.de>, ctladdr=<webmaster@grunert-web.de> (1037/104), delay=00:00:07, xdelay=00:00:05, mailer=esmtp, pri=156907, relay=mx0.gmx.de. [213.165.64.100], dsn=2.0.0, stat=Sent ({mx006} Message accepted)

Mfg
jubilee

[dodolin]

Server ist p15090702

Leider bringt uns das jetzt auch noch nicht weiter, da

Code: Select all

dodo@masterboy:~$ host p15090702.pureserver.info
Host p15090702.pureserver.info not found: 3(NXDOMAIN)

Aber inzwischen vermute ich, dass doch alles ok bei dir ist.
Habe wohl die Logfiles falsch interpretiert, wenn das zusammengehört (hatte übersehen, ist ja die selbe Uhrzeit). Mit relay= gibt er wohl nur an, welcher Host das eingeliefert hat, nicht, wohin er es weitergeschickt hat, denn dann würde es ja sent= heißen, siehe dein 2. Beispiel.

[jubilee]

Hallo !
Danke für die schnelle Antwort.
Was mich an der ganzen Sache doch stört ist, das hier meine
EMail-Adresse als Absender angegeben wird.
Sicher, mein Server jeceted die Mails aber es stört halt.
Vor allem weils die letzten Tage verstärkt auftritt (und teilweise auch noch virenverseuchtes Zeugs dabei ist).
Gottseidank habe ich einmal in einer lichten Stunde
einen Virenscanner installiert.
Naja, schaun mer mal was da sonst noch passiert.
MfG
jubilee
P.S. versuch einmal mit .de am Ende und nicht mit .info

[mark]

Wenn Du sicher sein willst, dass du kein Openrelay bist, dann probier mal das vom Server aus:

Code: Select all

telnet relay-test.mail-abuse.org

bzw. schau auch mal hier:
http://www.astalavista.ch/index.php?page=231

Gruß
mark

[dodolin]

Solche Tests bieten Anhaltspunkte, aber "sicher" kann man damit niemals sagen, dass man kein OpenRelay ist. Sowas sehe ich in meinen Konfigfiles.

[jubilee]

Hmmm ...
Wie ich gesagt hatte.
All tests performed, no relays accepted
Kein offenes relay
Grüsse nach Oldenburg
jubilee

[mark]

Solche Tests bieten Anhaltspunkte, aber "sicher" kann man damit niemals sagen, dass man kein OpenRelay ist. Sowas sehe ich in meinen Konfigfiles.

OK. Punkt geht an dich.

Ich kenne Konfigurationen von bestimmten Leuten (ISPs, will hier keine Namen nennen), deren Mailserver relayen, sobald jemand eine Absenderadresse eines gültigen Kontos einträgt... *Schauder*

Und sowas bekommst du meist auch durch solche Tests nicht raus :(.

Kein offenes relay
Grüsse nach Oldenburg
jubilee

Danke. Schönen Gruß zurück :-D

Gruß
Mark

[jubilee]

Halali !

Ich kenne Konfigurationen von bestimmten Leuten (ISPs, will hier keine Namen nennen), deren Mailserver relayen, sobald jemand eine Absenderadresse eines gültigen Kontos einträgt... *Schauder*

Und genau das wird ja wohl bei mir versucht.
So deute ich zumindest meine Logs.
MfG
jubilee