Was bedeuten diese Warn-Meldungen...

[mr. fry]

Hallo zusammen,

ich habe gerade mal meine warn-logs angeschaut. Dabei habe ich ein paar Dinge entdeckt, die ich nicht ganz verstehe.
Da wäre z. B. der relaytest.kundenserver.de. Gehört der Server nicht 1&1? Was machen die da?

Code: Select all

Jul 16 11:49:30 smtpd[486]: warning: relaytest.kundenserver.de[212.227.126.156]: SASL PLAIN authentication failed

Was bedeutet "sent message header instead of SMTP command? Die domain alein.de kenne ich nicht... Die Meldung kommt auch alle paar Tage mehrmals, teils mit andere E-Mail Adresse

Code: Select all

Jul 16 13:21:32 postfix/smtpd[1191]: warning: alein.de[217.160.185.151] sent message header instead of SMTP command: From:aliciadbethel@acmemail.net

Was bedeutet dieses hier? An diese Leute wollte IMHO niemand mailen...

Code: Select all

Jul 17 20:02:47 postfix/smtpd[15557]: warning: 81.2.119.211: address not listed for hostname brad.comodogroup.com
Jul 18 18:35:56 postfix/smtpd[26237]: warning: 203.161.123.177: address not listed for hostname warp-177.warp1.com.au
Jul 24 17:20:01 postfix/smtpd[32337]: warning: 217.172.169.244: address not listed for hostname service.plusserver.de

Dazu noch folgendes aus log/mail

Code: Select all

Jul 24 17:20:01 trineo postfix/smtpd[32337]: warning: 217.172.169.244: address not listed for hostname service.plusserver.de

Das ist das aktuellste, war auch vorher nie da.

Code: Select all

Jul 24 20:18:26 stunnel[2008]: Wrong permissions on /etc/stunnel/stunnel.pem
Jul 24 20:18:26 stunnel[2008]: SSL_accept: error:00000000:lib(0):func(0):reason(0)
Jul 24 20:18:28 /usr/sbin/named[22097]: client 217.225.184.84#4315: message class could not be determined

Ich nehme mal an, dass die Meldung nichts verdächtiges melden, wüsste aber schon ganz gerne, was sie zu bedeuten haben. Wenn jemand die Muße findet, mir da weiterzuhelfen, wäre ich sehr dankbar.

Gruß
Mr. Fry

[dodolin]

Da wäre z. B. der relaytest.kundenserver.de. Gehört der Server nicht 1&1? Was machen die da?

Schonmal auf die Idee gekommen, nachzugucken?!

Code: Select all

dominik@trinity:~$ telnet relaytest.kundenserver.de 25
Trying 212.227.126.156...
Connected to relaytest.kundenserver.de.
Escape character is '^]'.
220-relaytest.kundenserver.de ESMTP Exim 3.35 #1 Fri, 25 Jul 2003 00:37:32 +0200
220-
220-We test any host who is sending mail to mx.kundenserver.de.
220-Please see http://relaytest.kundenserver.de/ for information on this host.
220-
220-If you really want to bill us for a test mail, 
220 we'll bill it as a consulting service to you - thank you.
quit
221 relaytest.kundenserver.de closing connection
Connection closed by foreign host.

Und jetzt könntest du mal auf obige URL gehen und dir alles durchlesen, was dort steht.

Was bedeutet "sent message header instead of SMTP command?

Dass dort ein offener Proxy oder ein offenes CGI-Skript rumliegt, welches gerade missbraucht wird. Bitte mal die Boardsuche nutzen, das scheint sich momentan wohl (leider!) gerade zu häufen im 1&1-Rootserver-Netz. Keine Ahnung, was da los ist...

Wenn jemand die Muße findet, mir da weiterzuhelfen, wäre ich sehr dankbar.

Wenn du soo fragst und ich ganz ehrlich sein soll, dann finde ich die Muße nicht, weil ich mir ziemlich sicher bin, dass das hier schon des öfteren hier im Forum diskutiert wurde.

[mr. fry]

Wenn du soo fragst und ich ganz ehrlich sein soll, dann finde ich die Muße nicht...

Aber vielen Dank trotzdem, werde mich dann nochmal auf die Suche begeben.

[dodolin]

Aber vielen Dank trotzdem, werde mich dann nochmal auf die Suche begeben.

Sagen wir so: Wenn du lange genug hier im Forum gesucht hast und trotzdem nichts findest, kannst du dich ja nochmal melden, vielleicht kann ich dir dann die entsprechenden Threads raussuchen. :)

[Outlaw]

220-If you really want to bill us for a test mail,
220 we'll bill it as a consulting service to you - thank you.

Hehe, geil, sowas brauch ich auch .... ;):D
(So als Mail Footer ....)

Gruß Outi

[maui]

schau mal hier...da steht ne geschichte hinter:
The second paragraph is devoted to odie.av8.com: there's a host who has been an open relay for years; its administrator tries to bill everyone who sends mail via his host and states that information in the hosts smtp banner. We received a few hundred spam messages through his host, tested the host, verified the host as being an open relay and a few weeks later, the administrator tried to bill us for "abusing his relay service" by relaying the testmail.

Although we tried to convince him that method of keeping an open relay and billing its usage isn't a working idea against spam and advertising this fact in a banner which is only read by some MTA, he insisted on billing us for his misconfiguration and accused us being "a criminal enterprise conducting frauds and abuse of services without payment". So we've chosen to permanently reject incoming non-postmaster-mail from his host as well as he nullrouted all of our ip allocations from his network. Sad story, though.