RootForum Community

Feb 3 19:56:01 server qmail: 1170528961.555677 delivery 120011: failure: Sorry,_I_couldn't_find_any_host_named_relationshipdesign.net._(#5.1.2)/
Feb 3 19:56:01 server qmail: 1170528961.556073 status: local 0/10 remote 19/20
Feb 3 19:56:01 server qmail: 1170528961.556142 starting delivery 120012: msg 8509560 to remote aqua212jb@yahoo.com
Feb 3 19:56:01 server qmail: 1170528961.556153 status: local 0/10 remote 20/20
Feb 3 19:56:03 server qmail: 1170528963.397597 delivery 120010: success: 64.18.4.10_accepted_message./Remote_host_said:_250_Thanks/
Feb 3 19:56:03 server qmail: 1170528963.397669 status: local 0/10 remote 19/20
Feb 3 19:56:03 server qmail: 1170528963.397682 starting delivery 120013: msg 8509560 to remote shaina-99@msn.com
Feb 3 19:56:03 server qmail: 1170528963.397694 status: local 0/10 remote 20/20

Relay test 9
>>> RSET
<<< 250 flushed
>>> MAIL FROM:<spamtest@[XXX.XXX.XXX.XXX]>
<<< 250 ok
>>> RCPT TO:<"user%domain.com">
<<< 250 ok
>>> DATA
<<< 354 go ahead
>>> (message body)
<<< 250 ok 1170529722 qp 18805

Relay test result
Hmmn, at first glance, host appeared to accept a message for relay.

THIS MAY OR MAY NOT MEAN THAT IT'S AN OPEN RELAY.

uprocka wrote:Jetzt versuche ich also herauszufinden wo diese mails herkommen und wieso mein Server diese ausliefert.

• /usr/local/psa/var/log/maillog
  mail.err
  mail.warn
  mail.info

habe aber die nötigen infos dort nicht finden können...
Sprich von wo die Mails kommen.

grep 8509560 /pfad/zu/logs/current | grep uid

kenzo wrote:Um dein Beispiel vom Anfang mal zu nehmen:

Code: Select all

grep 8509560 /pfad/zu/logs/current | grep uid

zeigt dir die UID des Users, der für die Einlieferung der besagten Mail verantwortlich ist (z.B. apache).

frank1973 wrote:Was ist wenn als uid 110 angegeben wird?

frank1973 wrote:Was ist wenn als uid 110 angegeben wird?

Roger Wilco wrote: Dann schaust du in deiner /etc/passwd nach, welcher Benutzer die UID 110 hat.