qmail Problem

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mg115301
Posts: 80
Joined: 2002-12-26 23:59

qmail Problem

Post by mg115301 » 2005-01-22 15:19

Ich habe folgende Meldungen:
an 22 15:17:30 h63637 qmail: 1106403450.548523 delivery 720: deferral: Connected_to_168.95.5.68_but_sender_was_rejected./Remote_host_said:_451_<ctovq@jiang.chinese.com>..._Sender_domain_must_exist/
Jan 22 15:17:30 h63637 qmail: 1106403450.548541 status: local 0/10 remote 19/20
Jan 22 15:17:30 h63637 qmail: 1106403450.548559 starting delivery 726: msg 6425751 to remote atyus@pchome.com.tw
Jan 22 15:17:30 h63637 qmail: 1106403450.548574 status: local 0/10 remote 20/20
Jan 22 15:17:31 h63637 qmail: 1106403451.087661 delivery 724: deferral: 211.20.188.150_does_not_like_recipient./Remote_host_said:_440_Error:_Wrong_recipients/Giving_up_on_211.20.188.150./
Jan 22 15:17:31 h63637 qmail: 1106403451.087716 status: local 0/10 remote 19/20
Jan 22 15:17:31 h63637 qmail: 1106403451.087738 starting delivery 727: msg 6425751 to remote atyuu@pchome.com.tw
Jan 22 15:17:31 h63637 qmail: 1106403451.087756 status: local 0/10 remote 20/20
Jan 22 15:17:33 h63637 qmail: 1106403453.035184 delivery 726: deferral: 211.20.188.150_does_not_like_recipient./Remote_host_said:_440_Error:_Wrong_recipients/Giving_up_on_211.20.188.150./
Jan 22 15:17:33 h63637 qmail: 1106403453.035240 status: local 0/10 remote 19/20
Jan 22 15:17:33 h63637 qmail: 1106403453.035261 starting delivery 728: msg 6425751 to remote atyv@pchome.com.tw
Jan 22 15:17:33 h63637 qmail: 1106403453.035278 status: local 0/10 remote 20/20
Jan 22 15:17:33 h63637 qmail: 1106403453.079681 delivery 725: deferral: 211.20.188.150_does_not_like_recipient./Remote_host_said:_440_Error:_Wrong_recipients/Giving_up_on_211.20.188.150./
Jan 22 15:17:33 h63637 qmail: 1106403453.079738 status: local 0/10 remote 19/20
Jan 22 15:17:33 h63637 qmail: 1106403453.079759 starting delivery 729: msg 6425751 to remote atyw4wot3gf@pchome.com.tw
Jan 22 15:17:33 h63637 qmail: 1106403453.079777 status: local 0/10 remote 20/20
Jan 22 15:17:33 h63637 qmail: 1106403453.596229 delivery 727: deferral: 211.20.188.150_does_not_like_recipient./Remote_host_said:_440_Error:_Wrong_recipients/Giving_up_on_211.20.188.150./
Jan 22 15:17:33 h63637 qmail: 1106403453.596283 status: local 0/10 remote 19/20
Jan 22 15:17:33 h63637 qmail: 1106403453.887048 starting delivery 730: msg 6425757 to remote cutecoolbug@pchome.com.tw
Jan 22 15:17:33 h63637 qmail: 1106403453.887102 status: local 0/10 remote 20/20
Und ich weis nciht woher die auf einmal kommen. Das macht mein ganzes qmail dicht, so wie es aussieht.

Und das habe ich bei ps -ef :
qmailr 2187 795 0 15:06 ? 00:00:00 qmail-remote yam.com bgonyv@iskon.hr fantasy003@yam.com
qmailr 2406 795 0 15:09 ? 00:00:00 qmail-remote yam.com iafalhmtcsfm@yahoo.com.cn aerobic@yam.com
qmailr 2492 795 0 15:11 ? 00:00:00 qmail-remote yammail.com keefpntz@chinatimes.com.tw redder@yammail.c
qmailr 2500 795 0 15:11 ? 00:00:00 qmail-remote yammail.com keefpntz@chinatimes.com.tw reddest@yammail.
qmailr 2523 795 0 15:11 ? 00:00:00 qmail-remote yammail.com hrxgpvepn@tpts7.seed.net.tw reduce@yammail.
qmailr 2529 795 0 15:11 ? 00:00:00 qmail-remote yammail.com hrxgpvepn@tpts7.seed.net.tw reduced@yammail
qmailr 2538 795 0 15:11 ? 00:00:00 qmail-remote yammail.com hrxgpvepn@tpts7.seed.net.tw reducer@yammail
qmailr 2567 795 0 15:12 ? 00:00:00 qmail-remote yammail.com hrxgpvepn@tpts7.seed.net.tw reducers@yammai
qmailr 2655 795 0 15:13 ? 00:00:00 qmail-remote citymail.com.tw sqmvijdoa@yahoo.com.cn combatant@cityma
qmailr 2657 795 0 15:13 ? 00:00:00 qmail-remote citymail.com.tw sqmvijdoa@yahoo.com.cn combatants@citym
qmailr 2659 795 0 15:13 ? 00:00:00 qmail-remote citymail.com.tw sqmvijdoa@yahoo.com.cn combated@citymai
qmailr 2811 795 0 15:15 ? 00:00:00 qmail-remote yam.com iblpqrihzqyh@yahoo.com.cn 2399@yam.com
Was ist hier los und wie kann ich es benden. Vor allem was kann ich dagegen machen?[/quote][/code]

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: qmail Problem

Post by suntzu » 2005-01-22 20:34

Hi,

ohne mich jetzt in die Details des Loggings einzuarbeiten, aber kann es sein, dass deine Maschine ein offenes Relaying ermöglicht und du als Spamschleuder missbraucht wirst? Darauf lassen IMHO nämlich die Bounce-Messages schließen:
sender_was_rejected

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-22 21:03

Wo kann ich das sehen oder nachschauen?

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: qmail Problem

Post by suntzu » 2005-01-22 21:18

Einfach mal ein Telnet auf Port 25 und schauen, ob du ne Mail ohne gültigen Absender verschicken kannst.

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-22 21:33

Escape character is '^]'.

220 hycfxfd.serverkompetenz.net ESMTP
502 unimplemented (#5.5.1)

502 unimplemented (#5.5.1)

502 unimplemented (#5.5.1)
mail mike.guwak@web.de
250 ok

502 unimplemented (#5.5.1)
mail test@ffrfrf.de
250 ok
So wie es aussieht, kann ich mails an alles schicken. Und wie schalte ich das ab? Ich möchte aber mails nicht nur in meiner Domain schicken sondern auch ausserhalb.[/quote]

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: qmail Problem

Post by squize » 2005-01-22 23:27

Das Zauberwort heisst SMTP-AUTH.

Am besten besorgst du dir LWQ und liest dir das Ganze ordentlich durch. Danach solltest du wissen, wie es zu machen ist.
Denke daran, dass der Mailserver wohl das kritischste Element in deinem Setup ist und eine Fehlkonfiguration dir einen Haufen Ã?rger bescheren kann. Du solltest dir also das nötige Wissen aneignen, bevor es dich teuer zu stehen kommt.

Gruss

Marc

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-23 00:08

Ich habe mal ein wenig gelesen.
Ich habe jetzt in die tcp.smtp folgendes eingetragen:
81.169.134.147:allow,RELAYCLIENT=""
172.:allow,RELAYCLIENT=""
:allow
Reicht das aus?
Es geht mir nur darum, das meine User von den Domains Mails verschicken und empfangen können. Mehr nicht.

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: qmail Problem

Post by squize » 2005-01-23 00:44

:allow
Damit hast du wieder deinen offenen Relay und bist nich weiter als vorher.
Deine Server sollte nur Mails relayen, die von ihm selbst kommen, also 127.0.0.1.
Alles, was von aussen kommt soll er ablehnen. Jetzt stellt sich natürlich die Frage, wie deine Leute Mails verschicken können. Dazu brauchst du SMTP-AUTH, d.h. deine User müssen sich erst anmelden, bevor sie Mails verschicken können. Schau, dass du das ziemlich schnell kapierst, es ist wichtig.

Eine normale Antwort hier im Forum wäre: "Schalte deine Kiste ab und erst wieder an, wenn du weisst was du tust!!!!!!!".

Gruss

Marc

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail Problem

Post by kenzo » 2005-01-23 01:24

:allow
Damit hast du wieder deinen offenen Relay und bist nich weiter als vorher.
Das stimmt nicht - mit der tcp.smtp wird lediglich festgelegt, welcher Host überhaupt auf den SMTP-Server connecten darf und welcher (möglicherweise) nicht - die Feineinstellungen machen dann die Umgebungsvariablen, wie z.B.

Code: Select all

127.:allow,RELAYCLIENT=""
bedeutet, dass localhost relayen darf.
Eine Zeile wie

Code: Select all

217.228.197.xyz:allow,RBLSMTPD="-get the fsck outta here!"
bedeutet, dass 217.228.197.xyz mit der o.g. Nachricht abgewiesen wird.
Also:
81.169.134.147:allow,RELAYCLIENT=""
172.:allow,RELAYCLIENT=""
:allow
ist schon (fast) okay, hilft allerdings in deinem Fall nicht, da du die Konfiguration fehlerhaft durchgeführt hast. Wie bereits oben gesagt: lwq folgen und alles wird gut.

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-23 02:02

@kenzo
ist schon (fast) okay, hilft allerdings in deinem Fall nicht, da du die Konfiguration fehlerhaft durchgeführt hast. Wie bereits oben gesagt: lwq folgen und alles wird gut.
Wie meinst du das jetzt? Was ist daran noch fehlerhaft?
Also bisher sind keine weiteren Einträge im logfile zu sehen.

Aber vielleicht kann mir jetzt einer sagen, ob die Einträge so in Ordnung sind!
Weil jetzt bin ich einbsichen durcheinander. Einer sagt ja einer nein.

Ein

tcprules tcp.smtp.cdb tcp.smtp.temp < tcp.smtp
Habe ich gemacht.

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-23 02:22

Also in meiner Datei

/var/qmail/control/rcpthosts

steht:

h12345.serverkompetenz.net
domain1.de
domain2.com

/var/qmail/control/virtualdomains

h12345.serverkompetenz.net
h12345.serverkompetenz.net:h12345.serverkompetenz.net
domain1.de:domain1.de
domain2.com:domain2.com

Nur in der

/var/qmail/control/locals

steht nichts. Muss da was rein? Und wenn ja in welcher Form geschrieben? habe dazu kein Bsp. gefunden.

Wäre die Konfig. jetzt so in Ordnung?

kenzo
RSAC
Posts: 530
Joined: 2003-07-15 20:30

Re: qmail Problem

Post by kenzo » 2005-01-23 14:31

Wäre die Konfig. jetzt so in Ordnung?
Prinzipiell schon - wenn du vllt. noch die 172 in 127 ändern wolltest ...
Die Frage ist, von welcher UID die Mails gekommen sind - auch das sollte in den Logs zu finden sein. Möglicherweise hast du ein Formmail-Skript o.ä., welches natürlich lokal ebenfalls relayen dürfte - da helfen dann auch nicht die besten Einstellungen.

mg115301
Posts: 80
Joined: 2002-12-26 23:59

Re: qmail Problem

Post by mg115301 » 2005-01-23 17:28

Ich habe den Server noch einmal neu aufgesetzt, weil so einiges nicht passte.
Die Config habe ich so angepasst und die IP werde ich noch auf 127. ändern.

Ein Formmail-Skript nutzen?
Hmm nö sowas habe ich nicht eingerichtet. Also gehe ich mal davon aus, das die Config so in Ordnung ist, solange ich keine weiteren Meldungen sehe oder?