Logfileauswertung

[shadowmaster]

Hi Folks,

ich habe heute im Logfile folgendes gefunden:

un 16 22:34:37 p15114093 postfix/smtpd[4535]: connect from unknown[212.112.206.66]
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: 3DBBA420023: client=unknown[212.112.206.66], sasl_sender=.dlg@lotti.eisenreiter.com
Jun 16 22:34:37 p15114093 postfix/cleanup[4536]: 3DBBA420023: message-id=<200306162034.h5GKYVQ19446@www.fickprogramm.de>
Jun 16 22:34:37 p15114093 postfix/qmgr[4428]: 3DBBA420023: from=<.dlg@eisenreiter.com>, size=2416, nrcpt=1 (queue active)

Soweit ich das verstehe, versucht da jemand Sapm einzuwerfen und gibt sich als dlg@lotti.eisenreiter.com aus...

Jtzt kommt die Stelle, die ich nicht recht deuten kann:

Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: disconnect from unknown[212.112.206.66]
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: warning: 217.160.172.58: address not listed for hostname p15114093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: connect from unknown[217.160.172.58]
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] greeted me with my own hostname p151
14093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] replied to HELO/EHLO with my own hos
tname p15114093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: 3DBBA420023: to=<.dlg@lotti.eisenreiter.com>, relay=lotti.eisenreiter.com[217.160.172.58
], delay=0, status=bounced (mail for lotti.eisenreiter.com loops back to myself)

So wie das aussieht ist das eine Schleife oder? Postfix versucht sich selbst de Mail zuzustellen, oder sehe ich das falche?

Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: lost connection after EHLO from unknown[217.160.172.58]
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: disconnect from unknown[217.160.172.58]

Und legt hier konsterniert auf.


Kann mir wer das Mittelteil auseinanderdröseln? So versiert bin ich in Logslesen noch nicht und das ist nicht nur der erste, sondern auch der einzigste Eintrag dieser Art


TIA&HAND

so long

./ralf+2

[luke.s]

Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: disconnect from unknown[212.112.206.66]
Der Rechner der sich verbindet hat keinen FQDN, was Postfix aber erwartet...
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: warning: 217.160.172.58: address not listed for hostname p15114093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: connect from unknown[217.160.172.58]
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] greeted me with my own hostname p151
14093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] replied to HELO/EHLO with my own hos
tname p15114093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: 3DBBA420023: to=<.dlg@lotti.eisenreiter.com>, relay=lotti.eisenreiter.com[217.160.172.58
], delay=0, status=bounced (mail for lotti.eisenreiter.com loops back to myself)

hmmm hier passieren eigenartige Dinge:
erstmal werden hier 2 Namen auf den gleichen Host aufgelöst
hostmaster@darthvader:~$ host p15114093.pureserver.info
p15114093.pureserver.info has address 217.160.172.58
hostmaster@darthvader:~$ host lotti.eisenreiter.com
lotti.eisenreiter.com has address 217.160.172.58

Ein Reverselookup löst auf p15114093.pureserver.info auf.
Kontrolliere mal deine Angaben in main.cf, hosts, hostname und evtl resolv.conf sowie mailname was darinnen steht.
Solltest du noch Hilfe brauchen, poste einfach


So wie das aussieht ist das eine Schleife oder? Postfix versucht sich selbst de Mail zuzustellen, oder sehe ich das falche?

Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: lost connection after EHLO from unknown[217.160.172.58]
Jun 16 22:34:37 p15114093 postfix/smtpd[4535]: disconnect from unknown[217.160.172.58]

Und legt hier konsterniert auf.

[shadowmaster]

Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] greeted me with my own hostname p151
14093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: warning: host lotti.eisenreiter.com[217.160.172.58] replied to HELO/EHLO with my own hos
tname p15114093.pureserver.info
Jun 16 22:34:37 p15114093 postfix/smtp[4543]: 3DBBA420023: to=<.dlg@lotti.eisenreiter.com>, relay=lotti.eisenreiter.com[217.160.172.58
], delay=0, status=bounced (mail for lotti.eisenreiter.com loops back to myself)

hmmm hier passieren eigenartige Dinge:
erstmal werden hier 2 Namen auf den gleichen Host aufgelöst
hostmaster@darthvader:~$ host p15114093.pureserver.info
p15114093.pureserver.info has address 217.160.172.58
hostmaster@darthvader:~$ host lotti.eisenreiter.com
lotti.eisenreiter.com has address 217.160.172.58

Meine Domain ist @eisenreiter.com. lotti.eisenreiter.com ist lediglich eine Subdomain,
um diese als FQDN für MIDs zu nutzen. Allerdings ist die nirgendwo eingetragen als
Subdomain. Es gibt auch keine Mailadressen, die auf diese Subdomain enden.

Ein Reverselookup löst auf p15114093.pureserver.info auf.
Kontrolliere mal deine Angaben in main.cf, hosts, hostname und evtl resolv.conf sowie mailname was darinnen steht.

Habe ich gemacht. In der main.cf steht bei
$myhostname: p15114093.pureserver.info, und bei
$mydomain: eisenreiter.com

in der hosts
127.0.0.2 p15114093.pureserver.info p15114093

IMHO passt das so. Ich habe mal mit hosts selber geschaut, ich meine, mit hosts lotti.eisenreiter.com fragt man nur die domain ab, nicht die Subdomain. IMO sollte die schon auf die IP auflösen.

Solltest du noch Hilfe brauchen, poste einfach
.

Thanks! :P

THX&HAND

so long

./ralf+2

[luke.s]

was ist MIDS???

[luke.s]

Also folgendes ist in der main.cf einzutragen:

Code: Select all

smtpd_banner = $myhostname ESMTP
myhostname = p15114093.pureserver.info
# mydomain = pureserver.info
mydestination = p15114093.pureserver.info, p15114093, localhost.localdomain, localhost, eisenreiter.com
myorigin = /etc/mailname

in /etc/mailname p15114093.pureserver.info eintragen

in der hosts
127.0.0.1 p15114093 localhost
deine (falls vorhanden interne) & externe IP ebenfalls
interne_IP p15114093.pureserver.info p15114093
217.160.172.58 p15114093.pureserver.info p15114093


soda dann noch die virtual Einträge ein restart und sollte funken...

Wenn du den Rechner wirklich seriös auf lotti.einsenreiter.com ändern willst, musst du den Reverse Lookup p15114093.pureserver.info löschen lassen und den MX auf lotti.eisenreiter.com setzen lassen. So wäre es amtlich. Allerdings musst du den die o.g. genannten Einträge auch ändern...

lg
Luke

[shadowmaster]

was ist MIDS???

Message ID's Hat eigentlich jede Mail. Hierbei handelt es sich aber um Message IDs, die im Usenet genutzt werden. Ich habe den localpart lotti.eisenreiter.com an eine Bekannte vergeben, die das in ihren Message IDs verwendet. Auf eine eigene MID lässt sich besser scoren.


HTH&HAND

so long

./ralf+2

[shadowmaster]

Wenn du den Rechner wirklich seriös auf lotti.einsenreiter.com ändern willst, musst du den Reverse Lookup p15114093.pureserver.info löschen lassen und den MX auf lotti.eisenreiter.com setzen lassen. So wäre es amtlich. Allerdings musst du den die o.g. genannten Einträge auch ändern...

Nein, nein. :) Ich möchte den Rechner überhaupt nicht ändern. *.lotti.* ist nur eine Subdomain, die ich nur vergeben habe, um Message IDs generieren zu können. Ich möchte die Subdomain weder irgendwo eintragen, noch Mailadressen anlegen, die darauf enden. Das Konstrukt dient nur zu Scoringzwecken im Usenet. Genauso, wie ich im localpart @horst.news.ghostbear.eisenreiter.com benutze. Diese Subdomain gibt es auch nur als MID, trotzdem bekomme ich Spam an diese Adresse. 8-)

THX&HAND

so long

./ralf+2