Seltsame Nachrichten an Postmaster

[ddm3ve]

Ich habe folgendes heute entdeckt. Ging nun 4 Wochen gut.
Es kommen double-counces rein, da es den Benutzer postmaster nicht gab.
Soweit ok, allerdings sehe ich folgende Logeinträge, erkenne den Loginversucht verstehe aber nicht, wer warum und was eine email an den postmaster ausgelöst haben soll.
Der Kandidat spamt micht gerade ziemlich voll.

Code: Select all

2020-09-12T21:09:52.678156+02:00 mx1 postfix/smtpd[21130]: connect from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398
2020-09-12T21:09:53.420355+02:00 mx1 dovecot: auth-worker(19012): sql(support@domain.tld,160.16.71.78): Password mismatch (given password: xxxxxx)
2020-09-12T21:09:54.755632+02:00 mx1 postfix/smtpd[21107]: connect from pd9f13011.dip0.t-ipconnect.de[217.241.48.17]:2111
2020-09-12T21:09:55.426821+02:00 mx1 postfix/smtpd[21130]: warning: tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398: SASL PLAIN authentication failed:
2020-09-12T21:09:55.427429+02:00 mx1 postfix/smtpd[21130]: too many errors after AUTH from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398
2020-09-12T21:09:55.429438+02:00 mx1 postfix/cleanup[21111]: 4BphyW31tfzLlTS: message-id=<4BphyW31tfzLlTS@mx.domain.tld>
2020-09-12T21:09:55.435145+02:00 mx1 postfix/smtpd[21130]: disconnect from tk2-211-15324.vs.sakura.ne.jp[160.16.71.78]:45398 ehlo=1 auth=0/1 commands=1/2
2020-09-12T21:09:55.435749+02:00 mx1 postfix/qmgr[21065]: 4BphyW31tfzLlTS: from=<double-bounce@domain.tld>, size=1049, nrcpt=1 (queue active)
2020-09-12T21:09:55.449489+02:00 mx1 dovecot: auth-worker(19012): sql(postmaster@domain.tld): unknown user
2020-09-12T21:09:55.454368+02:00 mx1 postfix/pipe[21112]: 4BphyW31tfzLlTS: to=<postmaster@domain.tld>, orig_to=<postmaster>, relay=dovecot, delay=0.03, delays=0.01/0/0/0.02, dsn=5.1.1, status=bounced (user unknown)

[ddm3ve]

Ich bin mit der Anlage des Benutzers postmaster etwas schlauer.

Code: Select all

Transcript of session follows.

Out: 220 mx.domain.tld ESMTP Postfix
In:  EHLO keeper-us-east-1c.mxtoolbox.com
Out: 250-mx.weiss-system.de
Out: 250-PIPELINING
Out: 250-SIZE
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In:  MAIL FROM:<supertool@mxtoolboxsmtpdiag.com>
Out: 250 2.1.0 Ok
In:  RCPT TO:<test@mxtoolboxsmtpdiag.com>
Out: 554 5.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied
Out: 421 4.7.0 mx.domian.tld Error: too many errors

Session aborted, reason: too many errors

For other details, see the local mail logfile

Was ich mich nun frage, woher kommt diese Meldung und wo kann ich diese Email abstellen?

[Joe User]

Der zweite Post wird von den Mailservertools auf mxtoolbox.com verursacht. Also entweder Du oder jemand anderes hat auf mxtoolbox.com eine von Deinem Mailserver verwaltete Domain checken lassen. Das ist also OK und kein Spam oder ähnliches.


Die sogenannten Role-Accounts ( hostmaster@ postmaster@ abuse@ security@ support@ webmaster@ ) müssen für jede einzelne Domain als (ungefilterte) Mailbox existieren, ich empfehle zusätzlich noch admin@
Man kann die Role-Accounts natürlich auch in eine oder mehrere einzelne Mailboxen weiterleiten (ich lasse zum Beispiel alle Role-Accounts nach admin@ weiterleiten um sie zentral abzuarbeiten), aber am Ende müssen diese Accounts (ungefiltert) gelesen und gebenenfalls auch beantwortet werden.
Einige Blacklists/Whitelists und Mailprovider prüfen die Existenz der Role-Accounts und vergeben negative Scores wenn einzelne Role-Accounts nicht funktionieren.

[ddm3ve]

Moin,

die Benachrichtigung liegt daran:

notify_classes = data resource software
#notify_classes = data resource protocol software

Die Tests sind ok, das war ich selber um das System auf ggf. open relax etc. zu prüfen.
-> Entnommen habe ich das, soweit ich es weiss, von Deiner Beispielkonfiguration.
Zumindest war es die Basis für die Anpassung auf opensuse spezifische Parameter.