hab ich ein offenes relay?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-21 17:02

Hallo, seit ein paar tagen geht bei mir pünktlich gegen 17:00 der server load unerklärlich in die höhe so das sendmail jeglichen dienst verweigert...

Code: Select all

load average: 16.61, 14.30, 12.44
rejecting connections on daemon MTA: load average: 24
nun frage ich mich doch habe ich ein offenes relay? stutzig mach micht auch ein netstat

Code: Select all

tcp        0      0 xx.rootmas:53952 mw37.mail2world.co:smtp FIN_WAIT2
tcp        0      0 xx.rootmas:53579 nomail.tpe.yahoo.c:smtp TIME_WAIT
tcp        0      0 xx.rootmas:socks 211.104.219.214:1681    ESTABLISHED
tcp        0      0 xx.rootmas:53639 smtp.empresas.novi:smtp TIME_WAIT
tcp        0      0 xx.rootmas:53962 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:54513 xe.mx.aol.com:smtp      ESTABLISHED
tcp        0      0 xx.rootmas:54512 xe.mx.aol.com:smtp      ESTABLISHED
tcp        0      0 xx.rootmas:53977 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      1 xx.rootmas:54503 xe.mx.aol.com:smtp      LAST_ACK
tcp        0      0 xx.rootmas:53929 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:53918 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:53908 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:53909 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:54135 mx10.bol.com.br:smtp    FIN_WAIT2
tcp       10      0 xx.rootmas:socks ip-wv-24-196-185-1:4467 CLOSE_WAIT
tcp        0      1 xx.rootmas:54324 205-158-62-35.outb:smtp SYN_SENT
tcp        0      1 xx.rootmas:54350 m1.dnsix.com:smtp       SYN_SENT
tcp        0      1 xx.rootmas:54367 m1.dnsix.com:smtp       SYN_SENT
tcp        0      1 xx.rootmas:54410 205-158-62-35.outb:smtp SYN_SENT
tcp        0      1 xx.rootmas:54447 205-158-62-35.outb:smtp SYN_SENT
tcp        0      0 xx.rootmas:54308 padre.apci.net:smtp     ESTABLISHED
tcp        0      0 xx.rootmas:53386 mw37.mail2world.co:smtp FIN_WAIT2
tcp        0      0 xx.rootmas:53950 server8.claretiana:smtp TIME_WAIT
tcp        0      0 xx.rootmas:53629 egraine.ilstu.edu:smtp  TIME_WAIT
tcp        0      0 xx.rootmas:54133 bulletweb.net:smtp      TIME_WAIT
tcp        0      1 xx.rootmas:54325 mail.lycos.mediawa:smtp SYN_SENT
tcp        0      1 xx.rootmas:54317 mail.lycos.mediawa:smtp SYN_SENT
tcp        0      1 xx.rootmas:54397 wks147.actwin.com:smtp  SYN_SENT
tcp        0      1 xx.rootmas:54381 wks147.actwin.com:smtp  SYN_SENT
tcp        0      1 xx.rootmas:54387 mail.lycos.mediawa:smtp SYN_SENT
tcp        0      7 xx.rootmas:49633 smtp2.ntu.edu.sg:smtp   FIN_WAIT1
tcp        0      1 xx.rootmas:54343 mail.lycos.mediawa:smtp SYN_SENT
tcp        0      1 xx.rootmas:54403 205-158-62-33.outb:smtp SYN_SENT
tcp        0      1 xx.rootmas:54366 194.151.104.129:smtp    SYN_SENT
tcp        0      0 xx.rootmas:54412 wks147.actwin.com:smtp  ESTABLISHED
tcp        0      0 xx.rootmas:53772 xavier.pulitzer.ne:smtp TIME_WAIT
tcp        1      0 xx.rootmas:22375 64.70.45.246:45790      CLOSE_WAIT
tcp        0      0 xx.rootmas:54044 mx0.gmx.net:smtp        TIME_WAIT
tcp        0      0 xx.rootmas:53998 mta.algx.net:smtp       TIME_WAIT
tcp        0      0 xx.rootmas:54360 server8.claretiana:smtp TIME_WAIT
tcp        0      0 xx.rootmas:53755 xmxpita.excite.com:smtp TIME_WAIT
tcp        0      0 xx.rootmas:53654 iris2.directnic.co:smtp TIME_WAIT
tcp        0      0 xx.rootmas:53672 mx01.263.net:smtp       TIME_WAIT
tcp        0      1 xx.rootmas:54374 132.206.27.49:smtp      SYN_SENT
tcp        0      0 xx.rootmas:54309 mx10.bol.com.br:smtp    FIN_WAIT2
tcp        0      0 xx.rootmas:54334 mx10.bol.com.br:smtp    ESTABLISHED
tcp        0      1 xx.rootmas:54394 132.206.27.49:smtp      SYN_SENT
tcp       35      0 xx.rootmas:socks pD9EB6A13.dip0.t-:33567 CLOSE_WAIT
tcp        0      0 xx.rootmas:54358 mw37.mail2world.co:smtp ESTABLISHED
und das geht noch ewig so weiter... also was ist da im argen???
Vielen Dank für die hilfe... Gruß aus dem schönen München
Last edited by stefanpropehan on 2003-08-21 17:42, edited 1 time in total.

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: hab ich ein offenes relay?

Post by alexander newald » 2003-08-21 17:37

Was sagt:

sendmail -bp

sendmail -bH && sendmail -bh

/var/log/mail

ps xauf|grep sendmail

Bitte in CODE Tags posten, damit man es lesen kann!

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-21 17:49

Alexander Newald wrote:Was sagt:

sendmail -bp
Mhh das verteht ich net kann mir das mal jemand erklären...

Code: Select all

                /var/spool/mqueue (2 requests)
----Q-ID---- --Size-- -----Q-Time----- ------------Sender/Recipient------------
h7LEcql26708X     699 Thu Aug 21 16:38 <animalfarm@yahoo.com>
                 (Deferred: Connection refused by nomx.ultsearch.com.)
                                       <afxclan@xoommail.com>
h7LEcrl26716X     717 Thu Aug 21 16:38 <animalfarm@yahoo.com>
                 (Deferred: Connection refused by res.sdt.net.)
                                       <a.fuetterer@euromail.de>
Alexander Newald wrote: sendmail -bH && sendmail -bh
gibt nix zurück...
Alexander Newald wrote: /var/log/mail

Code: Select all

Aug 21 17:23:25 sxxxx sendmail[17564]: rejecting connections on daemon MTA: load average: 12
Aug 21 17:23:40 sxxxx sendmail[17564]: rejecting connections on daemon MTA: load average: 14
Aug 21 17:23:55 sxxxx sendmail[17564]: rejecting connections on daemon MTA: load average: 13
Aug 21 17:24:25 sxxxx last message repeated 2 times
Aug 21 17:24:40 sxxxx sendmail[17564]: rejecting connections on daemon MTA: load average: 12
Alexander Newald wrote: ps xauf|grep sendmail
habe sendmail erstma abgeschaltet...

arty
Userprojekt
Userprojekt
Posts: 761
Joined: 2002-06-12 10:11

Re: hab ich ein offenes relay?

Post by arty » 2003-08-21 18:42

Hi,

was ergibt ein Relaytest auf http://relaytest.kundenserver.de ?

bye
arty

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-21 18:48

Code: Select all

Host xxx.xxx.xx.xxx has been found in the following context:


Test 9628515 issued a test for xxx.xxx.xx.xxx on 2003-08-18 22:03:13 (CET/CEST).
Current status is [Relay attempt refused: ok]. 
If you're the administrator for this host, you can retest this host. 

Lookup via DNS: xxx.xxx.xx.xxx is NOT listed as an unsecured relay. 
also kein offenes relay aber was verursacht den, den hohen server load und kann mir mal jemand erklären warum da soviele smtp verbinden bei netstat angezeigt werden?

Besten dank

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: hab ich ein offenes relay?

Post by outofbound » 2003-08-21 19:38

Hi,

am einfachsten wäre es doch, per telnet einfach mal eine Mail zu verschicken ;)
Dann hast du den Beweis aus erster hand. ;)

Relativ oft ist es auch nicht unbedingt der smtp "selbst", sondern ein Script auf der Kiste,
z.B. ein formmail.php oder etwas ähnliches, welches missbraucht wird. Das solltest du
bei relay- verdacht auch mal checken...

ein "top" sollte dir ziemlich gut auskunft geben, was dann genau noch die load verursacht.

Gruss,

Out

krispin
Posts: 216
Joined: 2003-04-14 16:30

Re: hab ich ein offenes relay?

Post by krispin » 2003-08-21 21:31

ich hoffe, du meinst nicht wirklich das "top", sonst gibbet nen grund, dich zu erschlagen ;)

Wenn du

Code: Select all

ps aux
meinst, erlasse ich Gnade über dich!

Also ich kann mit Top nichts anfangen, da bei mir alle Prozesse nicht auf 768 Pixel passen ;), Apache und Co lassen grüßen.l

MfG
Krispin

lambras
RSAC
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: hab ich ein offenes relay?

Post by lambras » 2003-08-22 08:33

Hallo,

das gleiche Problem mit "animalfarm" habe ich auch, die haben auch ueber einen meiner Server relayed, obwohl der von relaytest und abuse.net als relaysicher getestet wurde und nur SMTP auth akzeptiert wird.
1und1 hat uns schon eine boese Mail geschickt.

Die Mails kommen nicht ueber den webserver (meine einzige alternative Erklärung), sondern werden über 127.0.0.1 relayed. Lokalen Zugang hat der Knilch definitiv nicht.

Da ist was maechtig im Argen. Allerdings bin ich ziemlich ratlos, wie die ueberhaupt relayen durften.

lambras
RSAC
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: hab ich ein offenes relay?

Post by lambras » 2003-08-22 08:37

Ich sollte hinzufuegen, was mich sicher sein laesst, dass der webserver nicht benutzt wird, also kein formmail etc.:
Mails, die mein webserver verschickt, werden relayed von wwwrun@localhost.
In diesem Falle ist es root@localhost, also als ob die Mail ueber SMTP Auth eingeliefert wurde, was natuerlich nicht der Fall ist. Der root-Acc ist btw definitiv nicht gehackt. :)

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-22 08:40

Mhh ich denke auch das die Mails lokal gesendet werden, jedenfalls sagen das die MailHeader von den Mails die zurück gekommen sind - komisch das es immer 17 Uhr beginnt... habe nochmal alle Logs durchgeschaut... aber da ist leider nichts auffälliges zu erkennen. Weiß jemand Rat?

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-22 10:15

weiß den keiner Rat... also der Root Account ist nicht gehackt - habe auch mal chkrootkit durchlaufen lassen auch kein ergebniss - also wie kann dieser jenige mails senden obwohl es kein offenes relay gibt?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: hab ich ein offenes relay?

Post by captaincrunch » 2003-08-22 10:24

Ich geb dir ein Stichwort : mod_proxy ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: hab ich ein offenes relay?

Post by dodolin » 2003-08-22 10:57

Ich frage mich, warum es in diesem Thread jetzt schon 11 oder wieviel Beiträge gibt und wir immer noch nichtmal wenigstens ein paar Logauszüge des MTAs gesehen haben? Sollen wir hier alle heiteres Rätselraten veranstalten, oder was?

lambras
RSAC
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: hab ich ein offenes relay?

Post by lambras » 2003-08-22 11:02

Meine Logs sind nicht ergiebig.
Laut Logfile habe ich gar keine Mails gesendet, nur ne Menge

Aug 20 15:50:35 pitchfork sendmail[5208]: h7KDnF405208: from=<farmmgirrl@yahoo.com>, size=0, class=0, nrcpts=0, proto=SMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 20 15:50:35 pitchfork sendmail[5209]: NOQUEUE: [127.0.1.50] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Aug 20 15:50:35 pitchfork sendmail[5218]: h7KDnF405218: ruleset=check_mail, arg1=<farmmgirrl@yahoo.com>, relay=pitchfork.de [127.0.0.2], reject=451 4.1.8 <farmmgirrl@yahoo.com>... Domain of sender address farmmgirrl@yahoo.com does not resolve

diese "could not resolve" haben sich allerdings sehr lange angesammelt.
Erfolgreiche Mailzustellungen sehe ich im Log keine, trotzdem hat jemand bei spamcop eine Beschwerde eingereicht.

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-22 11:12

ich glaube das Stichwort war genau das richtige... !!!! :-D

Code: Select all

209.98.98.115 - - [17/Aug/2003:20:27:27 +0200] "CONNECT 209.98.98.115:25 HTTP/1.0" 302 305
209.98.98.115 - - [17/Aug/2003:20:27:27 +0200] "POST http://209.98.98.115:25/ HTTP/1.0" 302 305
209.98.98.115 - - [17/Aug/2003:20:27:33 +0200] "PUT http://209.98.98.115:25/ HTTP/1.0" 302 305
200.42.0.132 - - [17/Aug/2003:21:00:12 +0200] "CONNECT postino1.prima.com.ar:25 HTTP/1.1" 400 389
65.54.241.59 - - [17/Aug/2003:21:21:25 +0200] "CONNECT 65.54.166.99:25 HTTP/1.0" 302 305
65.54.241.59 - - [17/Aug/2003:21:21:25 +0200] "POST http://65.54.166.99:25/ HTTP/1.0" 302 305
allerdings wundere ich mich da der proxy ausgeschaltet bzw auskommentiert war

Code: Select all

#
# Proxy Server directives. Uncomment the following lines to
# enable the proxy server:
#
#<IfModule mod_proxy.c>
#ProxyRequests On
#
#<Directory proxy:*>
#    Order deny,allow
#    Deny from all
#    Allow from .your_domain.com
#</Directory>

#
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#
#ProxyVia On

#
# To enable the cache as well, edit and uncomment the following lines:
# (no cacheing without CacheRoot)
#
#CacheRoot /var/cache/httpd
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a_domain.com another_domain.edu joes.garage_sale.com

#</IfModule>
najanu habe jetzt mal LoadModule und AddModule mod_proxy auskommentiert.... mal schauen ob jetzt vorbei ist

lambras
RSAC
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: hab ich ein offenes relay?

Post by lambras » 2003-08-22 11:15

mod_proxy kann es wie gesagt bei mir nicht gewesen sein, dann waere relay wwwrun@localhost

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: hab ich ein offenes relay?

Post by dodolin » 2003-08-22 11:16

CC war mir seiner Vermutung richtig: mod_proxy.

Dein DNS Resolver scheint wohl auch nicht richtig zu funktionieren, schau mal in /etc/resolv.conf nach bzw. "man resolv.conf".

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-22 11:19

dodolin wrote:Ich frage mich, warum es in diesem Thread jetzt schon 11 oder wieviel Beiträge gibt und wir immer noch nichtmal wenigstens ein paar Logauszüge des MTAs gesehen haben? Sollen wir hier alle heiteres Rätselraten veranstalten, oder was?
so sorry... hier nun mal ein paar auszüge...

Code: Select all

Aug 21 18:05:29 s15109352 sendmail[1020]: h7LG5Td01020: from=<animalfarm@yahoo.com>, size=3252, class=0, nrcpts=1, msgid=<200308211438.h7LEcql26677@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:29 s15109352 sendmail[1022]: h7LG5Td01022: from=<animalfarm@yahoo.com>, size=6091, class=0, nrcpts=1, msgid=<200308211438.h7LEcnl26517@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:30 s15109352 sendmail[1028]: h7LG5Ud01028: from=<animalfarm@yahoo.com>, size=3463, class=0, nrcpts=1, msgid=<200308211438.h7LEcql26677@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:30 s15109352 sendmail[1030]: h7LG5Ud01030: from=<animalfarm@yahoo.com>, size=6305, class=0, nrcpts=1, msgid=<200308211438.h7LEcnl26517@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:31 s15109352 sendmail[1038]: h7LG5Ud01038: from=<animalfarm@yahoo.com>, size=6519, class=0, nrcpts=1, msgid=<200308211438.h7LEcnl26517@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:31 s15109352 sendmail[1037]: h7LG5Ud01037: from=<animalfarm@yahoo.com>, size=3674, class=0, nrcpts=1, msgid=<200308211438.h7LEcql26677@s15109352.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 21 18:05:31 s15109352 sendmail[1038]: h7LG5Ud01038: SYSERR(root): Too many hops 26 (25 max): from <animalfarm@yahoo.com> via localhost.localdomain, to <a.fuetterer@euromail.de>
Aug 21 18:05:31 s15109352 sendmail[1038]: h7LG5Ud01038: h7LG5Ue01038: DSN: Too many hops 26 (25 max): from <animalfarm@yahoo.com> via localhost.localdomain, to <a.fuetterer@euromail.de>
Aug 21 18:05:31 s15109352 sendmail[1045]: h7LG5Vd01045: from=<animalfarm@yahoo.com>, size=3885, class=0, nrcpts=1, msgid=<200308211438.h7LEcql26677@sxxxxxxxx.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]

lambras
RSAC
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main

Re: hab ich ein offenes relay?

Post by lambras » 2003-08-22 11:22

mein resolver funktioniert (wieder)
Ich habe allerdings im apache log aehnlich POST Aufrufe:

65.54.241.59 - - [21/Aug/2003:14:27:35 +0200] "POST http://65.54.166.99:25/ HTTP/1.0" 405 301 "-" "-"
160.94.5.111 - - [21/Aug/2003:16:47:42 +0200] "POST http://160.94.5.111:25/ HTTP/1.1" 405 313 "-" "-"
160.94.5.111 - - [21/Aug/2003:16:47:44 +0200] "POST http://127.0.0.1:25/ HTTP/1.1" 405 313 "-" "-"

Also wirds das wohl sein.
Ich frage mich nur, warum mir das noch nie vorher begegnet ist... weder auf irgendwelchen Security-Newsletter noch hier. Ich geh jetzt mal reihum mod_proxy rauswerfen.
IIRC ist das bei suse-apachen default. :(

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: hab ich ein offenes relay?

Post by dodolin » 2003-08-22 11:23

Für alle hier geposteten Logauszüge tippe ich auf mod_proxy. Zu > 99 %. Wer das nicht glauben will oder es besser weiß, bitte schön... Ist ja nicht meine Kiste, die da bald von 1&1 wegen fortgesetztem Missbrauch abgeklemmt wird. ;)

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: hab ich ein offenes relay?

Post by stefanpropehan » 2003-08-22 11:24

dodolin wrote:CC war mir seiner Vermutung richtig: mod_proxy.

Dein DNS Resolver scheint wohl auch nicht richtig zu funktionieren, schau mal in /etc/resolv.conf nach bzw. "man resolv.conf".
wieso das sieht für mich richtig aus..., die name server passen

Code: Select all

domain rootmaster.info
nameserver XXX.XXX.XX.XXX
nameserver 195.20.224.99
nameserver 195.20.224.234
search rootmaster.info

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: hab ich ein offenes relay?

Post by captaincrunch » 2003-08-22 11:25

Ich glaube kaum, dass du die Domain "rootmaster.info" dein Eigen nennst ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mac
Posts: 14
Joined: 2003-02-11 20:16
Location: in den Bergen / Austria

Schlund macht jetzt auch Proxy Relay Tests

Post by mac » 2003-08-23 11:34

hi,

hab einen Schlund Server. Schlund checkt jetzt auch auf Proxys, bisher waren es nur normale Relay-Checks. Find ich gut.

Gruesse, mac

rootmaster
RSAC
Posts: 536
Joined: 2002-04-28 13:30
Location: Hannover

Re: hab ich ein offenes relay?

Post by rootmaster » 2003-08-23 11:51

wer es mal selbst testen will..

http://www.unicom.com/sw/pxytest/

"back to the roots"

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

es geht schon wieder los

Post by stefanpropehan » 2003-09-04 09:29

mhh ich komme net zu rande - also ein offenes Releay habe ich laut Relaytest http://www.abuse.net/relay.html nicht. Einen offenen Proxy laut Test pxytest auch nicht siehe auzug....

Code: Select all

Testing addr "xxx.xxx.xxx.xxx" port "8081" proto "http-connect" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "1080" proto "socks4" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "1080" proto "socks5" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "23" proto "telnet" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "23" proto "cisco" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "23" proto "wingate" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "6588" proto "http-connect" ... cannot connect
Testing addr "xxx.xxx.xxx.xxx" port "1180" proto "socks4" ... cannot connect
trozdem heute nacht massen an spam mails versendet....
auszug maillog....

Code: Select all

Sep  4 00:34:51 sXXXXXXXX sendmail[7846]: h83MYpd07846: from=<animalfarm@yahoo.com>, size=1757, class=0, nrcpts=1, msgid=<200309032216.h83MFwd26231@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Sep  4 00:34:51 sXXXXXXXX sendmail[7846]: h83MYpd07846: to=<almondbear@c4.com>, delay=00:00:00, mailer=esmtp, pri=31757, stat=queued
Sep  4 00:34:51 sXXXXXXXX sendmail[7844]: h83MFwd26231: to=<almondbear@c4.com>, delay=00:18:45, xdelay=00:00:00, mailer=esmtp, pri=211040, relay=local.c4.com. [127.0.0.1], dsn=2.0.0, stat=Sent (h83MYpd07846 Message accepted for delivery)
Sep  4 00:34:52 sXXXXXXXX sendmail[7848]: h83MYpd07848: from=<animalfarm@yahoo.com>, size=2388, class=0, nrcpts=1, msgid=<200309032216.h83MG4d26358@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:52 sXXXXXXXX sendmail[7848]: h83MYpd07848: to=<alms@cell.com.br.sXXXXXXXX.rootmaster.info>, delay=00:00:01, mailer=esmtp, pri=32388, stat=queued
Sep  4 00:34:52 sXXXXXXXX sendmail[7844]: h83MG7d26385: to=<alms@cell.com.br.sXXXXXXXX.rootmaster.info>, delay=00:18:45, xdelay=00:00:01, mailer=esmtp, pri=211837, relay=cell.com.br.sXXXXXXXX.rootmaster.info. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYpd07848 Message accepted for delivery)
Sep  4 00:34:52 sXXXXXXXX sendmail[7850]: h83MYqd07850: from=<animalfarm@yahoo.com>, size=2420, class=0, nrcpts=1, msgid=<200309032215.h83MFxd26248@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:52 sXXXXXXXX sendmail[7850]: h83MYqd07850: to=<AlmostCincere@prodigy.com>, delay=00:00:00, mailer=esmtp, pri=32420, stat=queued
Sep  4 00:34:52 sXXXXXXXX sendmail[7844]: h83MG3d26332: to=<AlmostCincere@prodigy.com>, delay=00:18:49, xdelay=00:00:00, mailer=esmtp, pri=211886, relay=127.0.0.1.prodigy.com. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYqd07850 Message accepted for delivery)
Sep  4 00:34:52 sXXXXXXXX sendmail[7852]: h83MYqd07852: from=<animalfarm@yahoo.com>, size=3529, class=0, nrcpts=1, msgid=<200309032231.h83MVld05827@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:52 sXXXXXXXX sendmail[7852]: h83MYqd07852: to=<aloeb@goldenstateinsurance.com>, delay=00:00:00, mailer=esmtp, pri=33529, stat=queued
Sep  4 00:34:52 sXXXXXXXX sendmail[7844]: h83MW0d05990: to=<aloeb@goldenstateinsurance.com>, delay=00:02:52, xdelay=00:00:00, mailer=esmtp, pri=212990, relay=dev.null. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYqd07852 Message accepted for delivery)
Sep  4 00:34:52 sXXXXXXXX sendmail[7853]: h83MYqd07853: from=<animalfarm@yahoo.com>, size=3529, class=0, nrcpts=1, msgid=<200309032231.h83MVld05838@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:52 sXXXXXXXX sendmail[7853]: h83MYqd07853: to=<aloel@goldenstateinsurance.com>, delay=00:00:00, mailer=esmtp, pri=33529, stat=queued
Sep  4 00:34:52 sXXXXXXXX sendmail[7844]: h83MW0d05991: to=<aloel@goldenstateinsurance.com>, delay=00:02:52, xdelay=00:00:00, mailer=esmtp, pri=212990, relay=dev.null. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYqd07853 Message accepted for delivery)
Sep  4 00:34:53 sXXXXXXXX sendmail[7864]: h83MYrd07864: from=<animalfarm@yahoo.com>, size=3936, class=0, nrcpts=1, msgid=<200309032231.h83MVjd05774@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:53 sXXXXXXXX sendmail[7864]: h83MYrd07864: to=<a.lobster@lnet.net>, delay=00:00:00, mailer=esmtp, pri=33936, stat=queued
Sep  4 00:34:53 sXXXXXXXX sendmail[7844]: h83MW0d05992: to=<a.lobster@lnet.net>, delay=00:02:53, xdelay=00:00:00, mailer=esmtp, pri=213409, relay=dev.null. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYrd07864 Message accepted for delivery)
Sep  4 00:34:53 sXXXXXXXX sendmail[7866]: h83MYrd07866: from=<animalfarm@yahoo.com>, size=4017, class=0, nrcpts=1, msgid=<200309032231.h83MVld05836@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:53 sXXXXXXXX sendmail[7866]: h83MYrd07866: to=<aloe@jnent.com.sXXXXXXXX.rootmaster.info>, delay=00:00:00, mailer=esmtp, pri=34017, stat=queued
Sep  4 00:34:53 sXXXXXXXX sendmail[7844]: h83MW4d06023: to=<aloe@jnent.com.sXXXXXXXX.rootmaster.info>, delay=00:02:49, xdelay=00:00:00, mailer=esmtp, pri=213468, relay=jnent.com.sXXXXXXXX.rootmaster.info. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYrd07866 Message accepted for delivery)
Sep  4 00:34:53 sXXXXXXXX MailScanner[27229]: New Batch: Found 8 messages waiting 
Sep  4 00:34:54 sXXXXXXXX MailScanner[27229]: New Batch: Scanning 7 messages, 25316 bytes 
Sep  4 00:34:54 sXXXXXXXX sendmail[7867]: h83MYrd07867: from=<animalfarm@yahoo.com>, size=6316, class=0, nrcpts=1, msgid=<200309032144.h83LiUd27039@sXXXXXXXX.rootmaster.info>, proto=ESMTP, daemon=MTA, relay=sXXXXXXXX.rootmaster.info [XXX.XXX.XXX.XXX]
Sep  4 00:34:54 sXXXXXXXX sendmail[7867]: h83MYrd07867: to=<allthingscollectable@phoenixdsl.com>, delay=00:00:00, mailer=esmtp, pri=36316, stat=queued
Sep  4 00:34:54 sXXXXXXXX sendmail[7844]: h83Liqd27428: to=<allthingscollectable@phoenixdsl.com>, delay=00:50:02, xdelay=00:00:01, mailer=esmtp, pri=215772, relay=dev.null. [XXX.XXX.XXX.XXX], dsn=2.0.0, stat=Sent (h83MYrd07867 Message accepted for delivery)
also was stimmt da net?