Sponsor-Board.de
Antwort schreiben  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

Postfix zeigt komische Logs?

Verfasser Nachricht

Beiträge: 546
Bewertung: 3
Registriert seit: Mar 2012
Status: offline


Beitrag: #1
Postfix zeigt komische Logs?

Hey Freunde,

Ich habe mir vor monaten einen eigenen Mail-Server eingerichtet und bastel auch fleißig weiter an diesem rum.
Mir ist vor ein paar Tagen, sowie heute etwas aufgefallen, was miteinander zu tun haben könnte:
Am Dienstag habe ich über Nacht 400 Emails im Postfach mit "Konnte nicht übermittelt werden". Da hat jemand über mein SMTP Spam Mails in hülle und fülle über Nacht rausgehauen.
Das konnte ich soweit beheben, indem ich STARTTLS komplett für den SMTP Server deaktivierte.
Jetzt ist mir jedoch im Mail log etwas aufgefallen, was mir nicht gefällt und Dr. Google auch nicht bei weiterhelfen kann ._.

Der Log (IP's sind durch "XXXXXX" verschleiert")

Code:
Jun 16 17:26:49 mail postfix/submission/smtpd[113759]: connect from XXXXXX
Jun 16 17:26:53 mail postfix/smtpd[117209]: name_mask: all
Jun 16 17:26:53 mail postfix/smtpd[117209]: inet_addr_local: configured 2 IPv4 addresses
Jun 16 17:26:53 mail postfix/smtpd[117209]: inet_addr_local: configured 3 IPv6 addresses
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: process generation: 305 (305)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? permit_mx_backup_networks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? qmqpd_authorized_clients
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? relay_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_client_event_limit_exceptions ~? smtpd_access_maps
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_list_match: smtpd_client_event_limit_exceptions: no match
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: name_mask: host
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: been_here: XXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: been_here: XXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: been_here: XXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: been_here: XXXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: been_here: XXXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: mynetworks_core: XXXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: mynetworks ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? permit_mx_backup_networks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? qmqpd_authorized_clients
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: relay_domains ~? relay_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: permit_mx_backup_networks ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: permit_mx_backup_networks ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: permit_mx_backup_networks ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: permit_mx_backup_networks ~? permit_mx_backup_networks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: connect to subsystem private/proxymap
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = unix:passwd.byname
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 16
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:unix:passwd.byname
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: Compiled against Berkeley DB: 5.3.28?
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: Run-time linked against Berkeley DB: 5.3.28?
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: hash:/etc/aliases
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 524368
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf status=0 server_flags=fixed|lock|utf8_request
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 524368
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf status=0 server_flags=fixed|lock|utf8_request
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 524368
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf status=0 server_flags=fixed|lock|utf8_request
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 16
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf status=0 server_flags=fixed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = open
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr table = mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr flags = 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: flags
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 16
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/proxymap socket: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_proxy_open: connect to map=mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf status=0 server_flags=fixed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? mynetworks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? permit_mx_backup_networks
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? qmqpd_authorized_clients
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? relay_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: smtpd_access_maps ~? smtpd_access_maps
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: Compiled against Berkeley DB: XXX?
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: Run-time linked against Berkeley DB: XXX?
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: dict_open: hash:/etc/postfix/access
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: unknown_helo_hostname_tempfail_action = defer_if_permit
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: unknown_address_tempfail_action = defer_if_permit
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: unverified_recipient_tempfail_action = defer_if_permit
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: unverified_sender_tempfail_action = defer_if_permit
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: name_mask: 1
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: auto_clnt_create: transport=local endpoint=private/tlsmgr
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: auto_clnt_open: connected to private/tlsmgr
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr size = 32
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: +Vg9dLOfSFPRXHpzKQptUMQJiKGWFKb0X7YA2g/b94M=
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = policy
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr cache_type = smtpd
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: cachable
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: cachable
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 1
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: timeout
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: timeout
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 3600
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: fast_flush_domains ~? debug_peer_list
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_string: parent_domain_matches_subdomains: fast_flush_domains ~? fast_flush_domains
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: auto_clnt_create: transport=local endpoint=private/anvil
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: connection established
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: master_notify: status 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: name_mask: resource
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: name_mask: software
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: connect from XXXX
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_list_match: XXXX: no match
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_list_match: XXXXX: no match
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_list_match: XXXXX: no match
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: match_list_match: XXXXX: no match
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: smtp_stream_setup: maxtime=300 enable_deadline=0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr request = seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: send attr size = 32
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: status
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: 0
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: seed
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute value: FNLh2dqaX9+tBbOkzxbpR2xzS5TvL0g/kAbVbuL+tag=
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: private/tlsmgr: wanted attribute: (list terminator)
Jun 16 17:26:53 mail postfix/smtps/smtpd[117209]: input attribute name: (end)


Kann mir einer weiterhelfen? Ich hab das Gefühl, da sitzt einer auf meinem Server oder versucht Daten von meinem Server abzugreifen, kann es jedoch nicht ermitteln.

16.06.2022 17:02
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 709
Bewertung: 3
Registriert seit: Mar 2013
Status: offline


Beitrag: #2
RE: Postfix zeigt komische Logs?

Ob Daten dabei abgegriffen wurde, erschließt sich nicht aus dem Log, allerdings wurden Postfix Befehle ausgeführt, die in der Ausgabe möglicherweise Daten preisgeben. Wenn du denkst, dass jemand unbefugtes deinen Mail-Server verwendet, warum arbeitest du dann nicht an der Zugriffssicherheit (Passwort ändern, Authentifizierungsmechanismus erhöhen...)? StartTLS deaktivieren wird dir nicht helfen, wenn du einmal auf einer Liste für Spam-Mailer (also die, die Systeme zum Spam versenden missbrauchen) gelandet bist.


Bitte den Danke-Button beachten! Smile

18.06.2022 12:51
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.441
Bewertung: 10
Registriert seit: Jan 2012
Status: offline


Beitrag: #3
RE: Postfix zeigt komische Logs?

Und deshalb gehören Server und Serversoftware imho nicht in die Hände von Laien... In der Situation (offenbar Fremdzugriffe + Spam-Versand) erstmal in nem Forum gemütlich zu fragen, statt umgehend entsprechende Sicherungsmaßnahmen zu ergreifen... na super.


[Link: Registrierung erforderlich]

Impressum für Posts mit kommerziellen Inhalten:
Aaron Klewer (Einzelunternehmen)
Am Zubringer 1
76437 Rastatt
[email protected]
Tel.: 07240-6188747
USt-Id.: DE308829935

Dieser Beitrag wurde zuletzt bearbeitet: 20.06.2022 18:48 von Schwester Wombat.

 
 Bedankt hat sich:
webcraft (Jun-21-2022)
20.06.2022 18:47
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 311
Bewertung: 10
Registriert seit: Jun 2013
Status: offline


Beitrag: #4
RE: Postfix zeigt komische Logs?

Offenes Mail-Relay lässt grüßen.

Da kann man nur hoffen, dass die IP-Adresse nicht gelistet wurde.


Mit freundlichen Grüßen

(͡° ͜ʖ ͡°)


Zum ausprobieren in der Shell:
rm -rf /

 
 Bedankt hat sich:
Schwester Wombat (Jun-21-2022)
21.06.2022 21:06
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 546
Bewertung: 3
Registriert seit: Mar 2012
Status: offline


Beitrag: #5
RE: Postfix zeigt komische Logs?

webcraft schrieb:
Ob Daten dabei abgegriffen wurde, erschließt sich nicht aus dem Log, allerdings wurden Postfix Befehle ausgeführt, die in der Ausgabe möglicherweise Daten preisgeben. Wenn du denkst, dass jemand unbefugtes deinen Mail-Server verwendet, warum arbeitest du dann nicht an der Zugriffssicherheit (Passwort ändern, Authentifizierungsmechanismus erhöhen...)? StartTLS deaktivieren wird dir nicht helfen, wenn du einmal auf einer Liste für Spam-Mailer (also die, die Systeme zum Spam versenden missbrauchen) gelandet bist.


Andere Frage: Über Google lese ich immer das HELO EHLO dafür verwendet wird, finde aber keine Information, wie man dies deaktivieren kann. Gibt es eine Möglichkeit, dies zu unterbinden?

Schwester Wombat schrieb:
Und deshalb gehören Server und Serversoftware imho nicht in die Hände von Laien... In der Situation (offenbar Fremdzugriffe + Spam-Versand) erstmal in nem Forum gemütlich zu fragen, statt umgehend entsprechende Sicherungsmaßnahmen zu ergreifen... na super.


Erklär mir mal, wenn du schon mit dieser Ansage kommst, wie ein Laie dann lernen soll. "Oh du hast keine Ahnung von Servern, warum lernst du das dann nicht? Aber nicht mit Servern arbeiten, du bist ein laie"

Atchu schrieb:
Offenes Mail-Relay lässt grüßen.

Da kann man nur hoffen, dass die IP-Adresse nicht gelistet wurde.


Gelistet bin ich nicht, hab es überprüfen lassen. Habe jedes mal, wenn der Spam-Versand kam, den Mail-Server für 1-2 Tage abgeschaltet und gesucht, abgeändert.

Ende vom Lied: Alle Passwörter von Datenbanken, Logins welche auf irgendwas Zugriff hatten wurden abgeändert und die Ports für die jeweiligen Zugriffsmöglichkeiten. Seitdem ist Ruhe.

02.07.2022 21:31
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 639
Bewertung: 36
Registriert seit: Mar 2012
Status: offline


Beitrag: #6
RE: Postfix zeigt komische Logs?

Zitat:

Zitat:
Schwester Wombat schrieb:
Und deshalb gehören Server und Serversoftware imho nicht in die Hände von Laien... In der Situation (offenbar Fremdzugriffe + Spam-Versand) erstmal in nem Forum gemütlich zu fragen, statt umgehend entsprechende Sicherungsmaßnahmen zu ergreifen... na super.



Erklär mir mal, wenn du schon mit dieser Ansage kommst, wie ein Laie dann lernen soll. "Oh du hast keine Ahnung von Servern, warum lernst du das dann nicht? Aber nicht mit Servern arbeiten, du bist ein laie"


Hallo DJ_Drio,

ich denke Du bist lang genug in Sponsor-Board dabei, um zu wissen das es User gibt, welche zwar nicht helfen können, sich aber immer wieder mit solchen unqualifizierten Beiträgen hervortun müssen. Solche User erkennst Du in der Regel daran, dass sie selbst keine Hilfestellung leisten können/wollen, aber es sich nicht verkneifen können unbedingt einen fasst „schlauen“ Satz in jeden dritten Thread zu hinterlassen. Im Grunde ergibt der Satz immer das gleiche wieder nur eben halt auf dem Thread abgewandelt. Hier wird halt „anderen helfen“ mit „sich profilieren“ gleichgesetzt. Gönne denen einfach das bißchen Glück und lächle sie weg.


[Link: Registrierung erforderlich]
Aktuell vertrauen uns aktive 1350 Kunden mit ca. 2300 verschiedenen Serverprodukten
Gameserver mit Qualität und "Allem Drin" was Du brauchst! - Seit 2008!
[Link: Registrierung erforderlich]
Autorisierter TS3 Hoster [Link: Registrierung erforderlich]

03.07.2022 16:27
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 709
Bewertung: 3
Registriert seit: Mar 2013
Status: offline


Beitrag: #7
RE: Postfix zeigt komische Logs?

gamerzhost schrieb:
Hallo DJ_Drio,

ich denke Du bist lang genug in Sponsor-Board dabei, um zu wissen das es User gibt, welche zwar nicht helfen können, sich aber immer wieder mit solchen unqualifizierten Beiträgen hervortun müssen. Solche User erkennst Du in der Regel daran, dass sie selbst keine Hilfestellung leisten können/wollen, aber es sich nicht verkneifen können unbedingt einen fasst „schlauen“ Satz in jeden dritten Thread zu hinterlassen. Im Grunde ergibt der Satz immer das gleiche wieder nur eben halt auf dem Thread abgewandelt. Hier wird halt „anderen helfen“ mit „sich profilieren“ gleichgesetzt. Gönne denen einfach das bißchen Glück und lächle sie weg.


Also deiner? Wirklich geholfen hast du ihm damit auch nicht.


DJ_Drio schrieb:

Schwester Wombat schrieb:
Und deshalb gehören Server und Serversoftware imho nicht in die Hände von Laien... In der Situation (offenbar Fremdzugriffe + Spam-Versand) erstmal in nem Forum gemütlich zu fragen, statt umgehend entsprechende Sicherungsmaßnahmen zu ergreifen... na super.



Erklär mir mal, wenn du schon mit dieser Ansage kommst, wie ein Laie dann lernen soll. "Oh du hast keine Ahnung von Servern, warum lernst du das dann nicht? Aber nicht mit Servern arbeiten, du bist ein laie"

Glaube er meint damit, dass du vielleicht erstmal "Trockenübungen" machst in einer Entwicklungsumgebung, sprich deinen Server komplett abschottest und dann mit Hilfe von Tutorials ein Grundsetup (Servicefunktionen, Rechtemanagement, Updatemanagement und eben auch Sicherheitsverfahren) erstellst, bevor du Teile deines Servers freigibst.


Bitte den Danke-Button beachten! Smile

Dieser Beitrag wurde zuletzt bearbeitet: 03.07.2022 16:59 von webcraft.

 
 Bedankt hat sich:
Schwester Wombat (Jul-4-2022)
03.07.2022 16:54
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 639
Bewertung: 36
Registriert seit: Mar 2012
Status: offline


Beitrag: #8
RE: Postfix zeigt komische Logs?

Nun es gibt Dinge die fallen bei "Trockenübungen" nicht auf. In den Falle würde ich mal sagen wäre die Spamnutzung wahrscheinlich auch nicht aufgefallen.

Ein "HELO EHLO" ist zu vielsagend um hier etwas sagen zu können. Persönlich würde ich hier einmal Checks mit mxtoolbox.com durchführen und zusätzlich ist [Link: Registrierung erforderlich] eine gute Testmöglichkeit.


[Link: Registrierung erforderlich]
Aktuell vertrauen uns aktive 1350 Kunden mit ca. 2300 verschiedenen Serverprodukten
Gameserver mit Qualität und "Allem Drin" was Du brauchst! - Seit 2008!
[Link: Registrierung erforderlich]
Autorisierter TS3 Hoster [Link: Registrierung erforderlich]

03.07.2022 17:25
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.441
Bewertung: 10
Registriert seit: Jan 2012
Status: offline


Beitrag: #9
RE: Postfix zeigt komische Logs?

Zitat:
"Oh du hast keine Ahnung von Servern, warum lernst du das dann nicht? Aber nicht mit Servern arbeiten, du bist ein laie"

Lektüre, Kurse, Schulungen und Üben an Geräten ohne Internetzugang. Wink


[Link: Registrierung erforderlich]

Impressum für Posts mit kommerziellen Inhalten:
Aaron Klewer (Einzelunternehmen)
Am Zubringer 1
76437 Rastatt
[email protected]
Tel.: 07240-6188747
USt-Id.: DE308829935

04.07.2022 10:07
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 310
Bewertung: 7
Registriert seit: Jan 2011
Status: offline


Beitrag: #10
RE: Postfix zeigt komische Logs?

Schwester Wombat schrieb:

Zitat:
"Oh du hast keine Ahnung von Servern, warum lernst du das dann nicht? Aber nicht mit Servern arbeiten, du bist ein laie"

Lektüre, Kurse, Schulungen und Üben an Geräten ohne Internetzugang. Wink


und nicht die abschlussprüfung vergessen, erst dann darf man sich einen server mieten.

eingebildeter und weniger hilfreich in einem forum kann man kaum sein. Wink

 
 Bedankt hat sich:
gamerzhost (Jul-5-2022)
05.07.2022 18:19
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 
 Seiten (2): « Erste 1 2 Nächste > Letzte »

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Postfix, Froxlor, roundcube DJ_Drio 6 2.340 27.12.2014 15:16
Letzter Beitrag: Rogue
  Mailserver (Postfix) absichern caN1337 6 2.539 30.09.2014 09:13
Letzter Beitrag: caN1337
  Mails können nicht versendet werden - Postfix - iPhone ensky 2 1.054 14.06.2014 17:17
Letzter Beitrag: Timchen
  Postfix said 450 Garfield200508 2 926 13.06.2014 11:11
Letzter Beitrag: Garfield200508
  Rasberry Pi zeigt kein Bild Darkburn 2 838 08.12.2013 01:15
Letzter Beitrag: Karlo

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2022 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2022 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren