Was ist das?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut

Was ist das?

Post by ronny » 2003-08-06 08:27

Hi,

ich hab gerade mal den Relaytest bei abuse.net gemacht. Das Ergebnis war:
Relay test result
All tests performed, no relays accepted.
Das würde mich jetzt darauf schliessen lassen, das ich kein offenes Relay bin.
Wenn ich jedoch mein Maillogs durchschaue habe ich schon seit ca. 3 Tagen folgende Einträge:

Code: Select all

postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: connect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 4DE6420807F: to=<bmmassage@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<charper397@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<fsmata@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jabole@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<jcatg@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<rougepa@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<smokie6685@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<tnkc17@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtp[1021]: 4DE6420807F: to=<vince296@aol.com>, relay=mailin-04.mx.aol.com[64.12.138.152], delay=8, status=sent (250 OK)
postfix/smtpd[1095]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[978]: 92F0320807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 92F0320807F: message-id=<20030806054945.92F0320807F@linux.meinedomain.de>
postfix/qmgr[799]: 92F0320807F: from=<pjgerli@combinedweb.net>, size=3666, nrcpt=5 (queue active)
postfix/smtpd[978]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1022]: 0A3B2208085: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 0A3B2208085: message-id=<20030806054946.0A3B2208085@linux.meinedomain.de>
postfix/qmgr[799]: 0A3B2208085: from=<myrick@collectglobal.com>, size=3960, nrcpt=5 (queue active)
postfix/smtpd[1022]: disconnect from server.beyerste.org[217.172.183.173]
postfix/smtp[1021]: 92F0320807F: to=<caldito18@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<csuehunter@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<imgoofy13@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<plybats@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1021]: 92F0320807F: to=<scfmsu@aol.com>, relay=mailin-04.mx.aol.com[64.12.137.152], delay=2, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<alpendirnd@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<bke2507@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<cbrown4129@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<verducci2069@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtp[1098]: 0A3B2208085: to=<woo275631823@aol.com>, relay=mailin-01.mx.aol.com[64.12.136.57], delay=1, status=sent (250 OK)
postfix/smtpd[978]: connect from server.beyerste.org[217.172.183.173]
postfix/smtpd[1095]: 02E6720807F: client=server.beyerste.org[217.172.183.173]
postfix/cleanup[1009]: 02E6720807F: message-id=<20030806054952.02E6720807F@linux.meinedomain.de>
postfix/qmgr[799]: 02E6720807F: from=<awry@bidforstart.com>, size=3421, nrcpt=10 (queue active)
postfix/smtpd[1095]: disconnect from server.beyerste.org[217.172.183.173]
Was mich in den logs besonders wundert ist: status=sent
Die Logs von abuse.net hingegen sehen so aus:

Code: Select all

postfix/smtpd[1388]: connect from www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: 5D5D420807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest@abuse.net> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: B8F1A20807F: client=www.abuse.net[208.31.42.77]
postfix/smtpd[1388]: B8F1A20807F: reject: RCPT from www.abuse.net[208.31.42.77]: 554 <relaytest@abuse.net>: Relay access denied; from=<spamtest> to=<relaytest@abuse.net> proto=SMTP helo=<www.abuse.net>
postfix/smtpd[1388]: 217BC20807F: client=www.abuse.net[208.31.42.77]
Kann jemand was mit den Einträgen anfangen und wenn das kein Spam sein sollte, wie kann ich den server.beyerste.org gleich von vornherein blocken? Durch den verliere ich nähmlich den Ã?berblick in meinen Logfiles.

MfG Ronny

ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut

Re: Was ist das?

Post by ronny » 2003-08-06 15:00

Hi,

hat denn keiner eine Idee???

MfG Ronny

ronny
Posts: 54
Joined: 2003-04-25 16:05
Location: Vilsbiburg / Landshut

Re: Was ist das?

Post by ronny » 2003-08-06 16:55

Hi,

ich hab gerade nochmal in der Security - Abteilung geschnüffelt und siehe da einen Beitrag gefunden, bei dem es um die selbe Ip geht wie es bei mir der Fall ist.

Dort wird geschrieben:
Postfix lässt zwar jetzt nur noch relays aus dem 127er Netz zu und die Jungs bekommen ihr gerechtes relaying denied
Was ist damit gemeint und wie kann ich das einstellen? Wahrscheinlich mit mynetworks oder?

MfG Ronny

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: Was ist das?

Post by majortermi » 2003-08-06 18:38

Vielleicht spamt jemand über ein unsicheres Formmail-Skript...
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...