The following addresses had permanent fatal errors

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
bio
Posts: 11
Joined: 2006-05-17 19:51

The following addresses had permanent fatal errors

Post by bio »

Hallo zusammen,

ich habe einen vServer bei Server4You angemietet und folgendes Problem:

root bekommt häufig vom 'Mail Delivery Subsystem' die Info, dass eine email nicht zugestellt werden konnte, und das obwohl die email nicht von einem meiner User initiiert wurde.

Code: Select all

The original message was received at Fri, 12 May 2006 19:01:57 +0200
from localhost
with id k4CGU1rU014112

   ----- The following addresses had permanent fatal errors -----
<john@e-zone-defense.biz>

   ----- Transcript of session follows -----
<john@e-zone-defense.biz>... Deferred: Connection timed out with 64.202.167.73.
Message could not be delivered for 5 days
Message will be deleted from queue
Mehr Infos:

Code: Select all

Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost)
	by 147189.vserver.de (8.12.8/8.12.8) id k4CGU1rU014112;
	Fri, 12 May 2006 19:01:57 +0200
Date: Fri, 12 May 2006 19:01:57 +0200
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-Id: <200605121701.k4CGU1rU014112@147189.vserver.de>
To: <john@e-zone-defense.biz>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
	boundary="k4CGU1rU014112.1147453317/147189.vserver.de"
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--k4CGU1rU014112.1147453317/147189.vserver.de

The original message was received at Sun, 7 May 2006 17:59:35 +0200
from c-71-193-57-238.hsd1.ca.comcast.net [71.193.57.238]

   ----- The following addresses had permanent fatal errors -----
<biohazard@ekclan.de>
    (reason: Deferred)

   ----- Transcript of session follows -----
procmail: Quota exceeded while writing "/var/spool/mail/web1p12"
<biohazard@ekclan.de>... Deferred: local mailer (/usr/bin/procmail) exited with EX_TEMPFAIL
Message could not be delivered for 5 days
Message will be deleted from queue

--k4CGU1rU014112.1147453317/147189.vserver.de
Content-Type: message/delivery-status

Reporting-MTA: dns; 147189.vserver.de
Arrival-Date: Sun, 7 May 2006 17:59:35 +0200

Final-Recipient: RFC822; biohazard@ekclan.de
X-Actual-Recipient: RFC822; web1p12@147189.vserver.de
Action: failed
Status: 4.4.7
Diagnostic-Code: X-Unix; 75
Last-Attempt-Date: Fri, 12 May 2006 19:01:57 +0200

--k4CGU1rU014112.1147453317/147189.vserver.de
Content-Type: message/rfc822

Return-Path: <john@e-zone-defense.biz>
Received: from friend (c-71-193-57-238.hsd1.ca.comcast.net [71.193.57.238])
	by 147189.vserver.de (8.12.8/8.12.8) with ESMTP id k47FxXR9001157
	for <biohazard@ekclan.de>; Sun, 7 May 2006 17:59:35 +0200
Message-ID: <000001c671ef$3f507e00$0100007f@your-ae066c3a9b>
From: "John" <john@e-zone-defense.biz>
To: <biohazard@ekclan.de>
Subject: Any med for your girl to be happy!
Date: Sun, 07 May 2006 08:59:40 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="------------ms070606060907020405000900"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

This is a multi-part message in MIME format.

~~~~ snip ~~~~
Die sendmail queue ist überfüllt (45 Einträge):

Code: Select all

[root@147189 mail]# sendmail -bp
                /var/spool/mqueue (45 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
k4GDgJaP018084*   26977 Tue May 16 16:35 MAILER-DAEMON
                 (Deferred: Connection timed out with 64.202.167.73.)
                                         <richard@guitarra.biz>
k4GDqari005538     2426 Tue May 16 16:35 MAILER-DAEMON
                 (Deferred: Connection timed out with ecp.iserver.net.)
                                         <team@ecp.iserver.net>
k4GEIFoL005255    26965 Tue May 16 16:30 MAILER-DAEMON
                 (Deferred: Connection timed out with repairgate.biz.)
                                         <henry@repairgate.biz>
k4GDqarY005538    27016 Tue May 16 16:35 MAILER-DAEMON
                 (Deferred: Connection timed out with pistonheads.biz.)
                                         <philip@pistonheads.biz>
k4GE2qTk023201    26903 Tue May 16 16:31 MAILER-DAEMON
                 (Deferred: Connection timed out with repairnet.biz.)
                                         <simon@repairnet.biz>
k4GEIFo8005255*   16673 Tue May 16 16:30 MAILER-DAEMON
                 (Deferred: Connection timed out with free4life.usarabia.com.)
                                         <yyaie@free4life.usarabia.com>

~~~~ schnipp ~~~~
und egal wann ich mir die Prozesse des Servers anzeigen lasse, sind mehrere sendmail Einträge aktiv. Und das obwohl ich zu diesem Zeitpunkt keine Mails versende oder empfange (jedenfalls nicht gewollt):

Code: Select all

...
[root@147189 mail]# ps -elf | grep sendmail
5 S root      4260     1  0  70   0    -  1597 32aded 20:01 ?        00:00:00 sendmail: ./k4GDW4xX012769 relay2.euromb.com.: user open
5 S root      7142     1  0  69   0    -  1595 32aded 20:07 ?        00:00:00 sendmail: ./k4GDqarY005538 pistonheads.biz.: user open
...
Wird mein vServer zu irgendetwas mißbraucht ?

Danke im voraus. Bio

PS: Solltet ihr mehr Infos über mein System benötigen zögert nicht zu posten.
Top
duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: The following addresses had permanent fatal errors

Post by duergner »

Wenn ich das auf die Schnell jetzt richtig gesehn hab ist das Spam der in dein System eingeliefert wurde allerdings von deinem MTA nicht an den lokalen Benutzer zugestellt werden kann weil das Postfach voll ist. Man möge mich korrigieren wenn ich nicht richtig liege.
Top
rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: The following addresses had permanent fatal errors

Post by rootsvr »

Ich würde auch mal tippen das Das bounces von Spams mit gefälschten Absender sind.

Ein kurzer Telnet test sagt zu8mindest das Du kein Relay bist (schön), und ohne Logfiles ob die Mails bei Dir erzeugt wurden kann man den rest nicht nachvollziehen.. würde mal in die Logs gucken und ansonsten ignorieren..
Top
bio
Posts: 11
Joined: 2006-05-17 19:51

Re: The following addresses had permanent fatal errors

Post by bio »

Danke für deine Antwort. Ich habe mit dieser Info ein wenig weitergeforscht und dabei ist mir aufgefallen das ich das betreffende Postfach gelöscht habe das zur eMail Adresse 'Biohazard@ekclan.de' gehörte. Auch die eMail Adresse selbst ist nicht mehr in Benutzung.

Ich habe als Test eine eMail Addy *@ekclan.de in Confixx definiert, diese an ein Postfach weitergeleitet (web1p2) und die sendmail-queue gelöscht. Nun scheinen keine Warnungen/Fehler mehr aufzulaufen und die queue selbst bleibt auch frei.

Da sich das neu erstellte Postfach aber nun minütlich mit unerwünschten Mails füllt wäre es mir recht wenn die Mails einfach ins Nirvana geleitet werden. Habe schon probiert Confixx zu befehligen die Mails an /dev/null weiterzuleiten, was es aber nicht zuläßt da das Ziel eine gültige eMail Addy sein muß.

Eigentlich interessieren mich nur noch eMails die an webmaster@ekclan.de gerichtet sind, alles andere kann stillschweigend ignoriert/gelöscht werden.

Weiß jemand jemand wie das zu realisieren ist oder hat einen Tip für mich.

Danke für eure Zeit, Bio.
Top
bio
Posts: 11
Joined: 2006-05-17 19:51

Re: The following addresses had permanent fatal errors

Post by bio »

rootsvr wrote:...und ohne Logfiles ob die Mails bei Dir erzeugt wurden kann man den rest nicht nachvollziehen...
Welche Logfiles meinst du genau, bin gerne bereit Auszüge zu posten. Danke für euer Interesse.

Bio
Top
duergner
Posts: 923
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: The following addresses had permanent fatal errors

Post by duergner »

Dann erzeug doch auch nur diese Email Adresse. Dann sollte Postfix das Zeug eigentlich auch wegwerfen. Mich wundert es eh, wieso es Email angenommen hat, für die es bei dir eigentlich keine Postfach oder eine Weiterleitung gab.
Top
bio
Posts: 11
Joined: 2006-05-17 19:51

Re: The following addresses had permanent fatal errors

Post by bio »

Wie oben schon beschrieben leite ich zurzeit alle emails die nicht an Webmaster@ekclan.de gerichtet sind an ein Trash Postfach (web1p2). Wenn ich mir den Inhalt des Postfachs ansehe, dann fällt auf das dort fast minütlich Mails mit folgendem bzw ähnlichem Inhalt aufschlagen:

Code: Select all

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

     mybgroup@gmail.com

   ----- Original message -----

Received: by 10.54.118.10 with SMTP id q10mr279431wrc;
        Thu, 18 May 2006 01:04:09 -0700 (PDT)
Return-Path: <Dvdivo@ekclan.de>
Received: from ayau.servermatrix.com (42.5.5446.static.theplanet.com [70.84.5.66])
        by mx.gmail.com with ESMTP id 39si436783wrl.2006.05.18.01.04.09;
        Thu, 18 May 2006 01:04:09 -0700 (PDT)
Received-SPF: neutral (gmail.com: 70.84.5.66 is neither permitted nor denied by best guess record for domain of Dvdivo@ekclan.de)
Message-Id: <446c2a79.375622a9.1261.ffff962aSMTPIN_ADDED@mx.gmail.com>
Received: from [212.235.61.36] (helo=460BED48)
        by ayau.servermatrix.com with smtp (Exim 4.52)
        id 1FgdUM-0007wC-JT; Thu, 18 May 2006 04:04:08 -0400
From: "Bob Alvarez" <Dvdivo@ekclan.de>
To: nelly@internethomecenter.com, dock@internethomecenter.com
Subject: Amazing refinancing simplified
Date: Thu, 18 May 2006 07:04:05 -0200
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0000_ICMECGLK.KSOYKWSV"
X-Mailer: Microsoft Office Outlook, Build 11.0.5510
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - ayau.servermatrix.com
X-AntiAbuse: Original Domain - internethomecenter.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - ekclan.de
X-Source:
X-Source-Args:
X-Source-Dir:

This is a multi-part message in MIME format.

------=_NextPart_000_0000_ICMECGLK.KSOYKWSV
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Sir/Madam,

Your primary homeloan makes you eligible to receive sizable yields.


   ----- Message truncated -----
Einen User namens "Bob Alvarez" und auch eine email Adresse namens "Dvdivo@ekclan.de" existieren aber nicht und haben es auch nie.

Was läuft da falsch ? Bin für jeden Hinweis dankbar.

Gruß Bio
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11143
Joined: 2003-02-27 01:00
Location: Hamburg

Re: The following addresses had permanent fatal errors

Post by Joe User »

Lösche die Weiterleitungen und, sofern vorhanden, das Catchall-Postfach...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top
bio
Posts: 11
Joined: 2006-05-17 19:51

Re: The following addresses had permanent fatal errors

Post by bio »

Ok, habe ich gemacht. Die sendmail queue bleibt nun sauber und root bekommt auch nur noch selten nervige Notifikationen.

Mir ist allerdings aufgefallen das nun viele Einträge in der /var/log/maillog vorhanden sind:

Code: Select all

[root@147189 root]# tail -n 20 /var/log/maillog
May 18 20:20:23 147189 sendmail[18946]: k4IIKMI3018946: <Cassie.Gleason@ekclan.de>... No such user here
May 18 20:20:24 147189 sendmail[20961]: k4IIK3tr009606: to=<mu@rene-schiffer.de>, delay=00:00:11, xdelay=00:00:03, mailer=esmtp, pri=30493, relay=mx0.gmx.de. [213.165.64.100], dsn=4.0.0, stat=Deferred: 451 4.1.8 {mx069} Cannot resolve your domain
May 18 20:20:24 147189 sendmail[18946]: k4IIKMI3018946: from=<>, size=2384, class=0, nrcpts=0, proto=ESMTP, relay=sentry.gw.tislabs.com [192.94.214.100]
May 18 20:23:23 147189 sendmail[21986]: k4IIK3tr009606: to=<mu@rene-schiffer.de>, delay=00:03:10, xdelay=00:00:02, mailer=esmtp, pri=120493, relay=mx0.gmx.net. [213.165.64.100], dsn=4.0.0, stat=Deferred: 451 4.1.8 {mx083} Cannot resolve your domain
May 18 20:24:43 147189 sendmail[22883]: k4IIOgMm022883: <damselhp@ekclan.de>... No such user here
May 18 20:24:43 147189 sendmail[22883]: k4IIOgMm022883: from=<>, size=4415, class=0, nrcpts=0, proto=ESMTP, relay=timor.gemplus.com [195.25.133.233]
May 18 20:26:31 147189 sendmail[30113]: k4IIQTU7030113: <redemptivezu@ekclan.de>... No such user here
May 18 20:26:31 147189 sendmail[30113]: k4IIQTU7030113: from=<Mailer-Daemon@mail.getty.edu>, size=966, class=0, nrcpts=0, proto=ESMTP, relay=mail.getty.edu [153.10.96.96]
May 18 20:27:24 147189 sendmail[16743]: k4IIRKST016743: <pitbull@ekclan.de>... No such user here
May 18 20:27:24 147189 sendmail[16743]: k4IIRKST016743: lost input channel from c-66-176-53-52.hsd1.fl.comcast.net [66.176.53.52] to stdin after rcpt
May 18 20:27:24 147189 sendmail[16743]: k4IIRKST016743: from=<j.houmes@vegasnick.com>, size=0, class=0, nrcpts=0, proto=SMTP, relay=c-66-176-53-52.hsd1.fl.comcast.net [66.176.53.52]
May 18 20:28:31 147189 sendmail[9568]: k4IIK3tr009606: to=<mu@rene-schiffer.de>, delay=00:08:18, xdelay=00:00:02, mailer=esmtp, pri=210493, relay=mx0.gmx.net. [213.165.64.100], dsn=4.0.0, stat=Deferred: 451 4.1.8 {mx090} Cannot resolve your domain
May 18 20:30:33 147189 sendmail[1920]: k4IIK3tr009606: to=<mu@rene-schiffer.de>, delay=00:10:20, xdelay=00:00:09, mailer=esmtp, pri=300493, relay=mx0.gmx.net. [213.165.64.100], dsn=4.0.0, stat=Deferred: 451 4.1.8 {mx025} Cannot resolve your domain
May 18 20:31:26 147189 sendmail[9732]: k4IIVPb4009732: <lnqeue@ekclan.de>... No such user here
May 18 20:31:26 147189 sendmail[9732]: k4IIVPb4009732: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, relay=mta370.mail.mud.yahoo.com [209.191.88.123]
May 18 20:33:44 147189 sendmail[29152]: k4IIK3tr009606: to=<mu@rene-schiffer.de>, delay=00:13:31, xdelay=00:00:02, mailer=esmtp, pri=390493, relay=mx0.gmx.net. [213.165.64.100], dsn=4.0.0, stat=Deferred: 451 4.1.8 {mx052} Cannot resolve your domain
May 18 20:34:47 147189 sendmail[17249]: k4IIYkGt017249: <Dceku@ekclan.de>... No such user here
May 18 20:34:48 147189 sendmail[17249]: k4IIYkGt017249: from=<>, size=0, class=0, nrcpts=0, proto=ESMTP, relay=node10.hadron.com [208.251.196.10] (may be forged)
May 18 20:35:04 147189 sendmail[23782]: k4IIZ31X023782: <ytera@ekclan.de>... No such user here
May 18 20:35:04 147189 sendmail[23782]: k4IIZ31X023782: from=<>, size=0, class=0, nrcpts=0, proto=SMTP, relay=mta155.mail.re4.yahoo.com [216.39.53.142]
Sollte ich mir über diese Einträge Sorgen machen oder kann ich sie getrost ignorieren ? Für mu@rene-schiffer existiert eine Weiterleitung, die ich auch gerne aktiv lassen würde. Sollten mir die Einträge sagen das diese nicht funktioniert ?

Danke für eure Bemühungen.

Gruß Bio
Top
timeless2
Posts: 415
Joined: 2005-03-04 14:45
Location: Paris

Re: The following addresses had permanent fatal errors

Post by timeless2 »

Also die vielen E-Mails an Adressen deiner Domains werden abgewiesen, das ist richtig. Was deiner bestehende Weiterleitung betrifft, hängt von deiner Konfiguration ab. Es sieht aber so aus, als ob dein Mailserver den Absender der E-Mails überprüft und ungültige nicht entgegen nimmt. Du kannst selbst eine E-Mail an deine Weiterleitung schicken und schauen, was in den Logs passiert.
Top

Return to “Mailserver”