Woher kommen die Mails in der Mail-Warteliste?

Anima

Aktives Mitglied
Thread Starter
Dabei seit
08.06.2005
Beiträge
173
Reaktionspunkte
0
Hallo,
hier tauchen im Server Admin/Mail/Wartung/Mail-Warteliste sehr dubiose Mails auf.

Z.B. zeigt "Details der E-Mail" folgendes:
Code:
ID der E-Mail:	2CE287F111
Datum:		Sat Jun 9 07:59:07
Größe:			4915
Absender:		MAILER-DAEMON
Empfänger & Status:
----------------------
olorentz@ajtair.co.uk:
	connect to ajtair.co.uk[62.80.117.216]: Connection refused

Kann mir jemand sagen, warum diese Mails hier auftauchen? Wieso versucht der Server diese Mails zuzustellen?

Gruß
Anima
 
Hmmm... es könnte sein das jemand über euren Server Spam verteilt hat. Den "olorentz@ajtair.co.uk" kennt wohl keiner bei Euch, oder? Oder Eure Maschine ist irgendwo als "Spammer" registriert und darf deshalb bei ajtair.co.uk keine Mails abliefern. Oder... die Anzahl möglicher Gründe kann gross sein.

Viele Grüße,
Christian
 
Hallo,

hast du zufällig die Option "Nicht zustellbare E-Mails kopieren an:" im Mail-Pane im ServerAdmin aktiviert? Da gabs einen Bug, ich muss schauen ob ich das noch reproduziert bekomme.

Gruß, Flo
 
Hallo,

was mich wundert ist, der Server benutzt eine Identifizierung bei SMTP-Versand und die Mail-Weiterleitung ist deaktiviert. "Nicht zustellbare E-Mails kopieren an:" ist auch deaktiviert.

Momentan stecken wieder 14 Mails in der Mail-Warteliste. U.a. wieder die bekannten und auch 2-3 neue. Diese Mails kommen offensichtlich von Spammern. Aber, wie zum Teufel kommt der Server bei der o.g. Einstellungen dazu, diese Mails zustellen zu wollen?

Ich schaue mir noch mal die Logfiles an.
 
Zuletzt bearbeitet:
Ich habe mal eine Mail aus der Warteliste heraus gepickt:
Code:
ID der E-Mail:	E82388061B
Datum:		Sun Jun 10 00:51:16
Größe:			6441
Absender:		MAILER-DAEMON
Empfänger & Status:
----------------------
byrd@villadelpino.com:
	connect to antispambk.cybermarket.it[213.243.220.11]: Operation timed out
Hier dann der dazu gehörige Auszug aus dem Logfile:
(andreas@jansky.com ist eine alte, deaktivierte Email-Adresse)
Code:
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: < unknown[125.90.144.54]: MAIL FROM: <byrd@villadelpino.com>
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: extract_addr: input: <byrd@villadelpino.com>
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: smtpd_check_addr: addr=byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: send attr request = rewrite
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: send attr rule = canonicalize
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: send attr address = byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: address
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: address
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute value: byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: (list terminator)
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: (end)
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: rewrite_clnt: canonicalize: byrd@villadelpino.com -> byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: send attr request = resolve
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: send attr address = byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: transport
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: transport
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute value: smtp
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: nexthop
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: nexthop
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute value: villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: recipient
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: recipient
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute value: byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: flags
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: flags
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute value: 4096
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: (list terminator)
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: input attribute name: (end)
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: resolve_clnt: `byrd@villadelpino.com' -> transp=`smtp' host=`villadelpino.com' rcpt=`byrd@villadelpino.com' flags= class=default
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: ctable_locate: install entry key byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: extract_addr: result: byrd@villadelpino.com
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: fsspace: .: block size 4096, blocks free 18254604
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: smtpd_check_size: blocks 4096 avail 18254604 min_free 0 msg_size_limit 20971520
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: > unknown[125.90.144.54]: 250 Ok
Jun 10 00:51:01 morpheus postfix/smtpd[21674]: watchdog_pat: 0x304f38
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: < unknown[125.90.144.54]: RCPT TO: <andreas@jansky.com>
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: extract_addr: input: <andreas@jansky.com>
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: smtpd_check_addr: addr=andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: send attr request = rewrite
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: send attr rule = canonicalize
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: send attr address = andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: address
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: address
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute value: andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: (list terminator)
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: (end)
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: rewrite_clnt: canonicalize: andreas@jansky.com -> andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: send attr request = resolve
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: send attr address = andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: transport
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: transport
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute value: lmtp
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: nexthop
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: nexthop
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute value: unix:/var/imap/socket/lmtp
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: recipient
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: recipient
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute value: andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: flags
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: flags
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute value: 1024
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: private/rewrite socket: wanted attribute: (list terminator)
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: input attribute name: (end)
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: resolve_clnt: `andreas@jansky.com' -> transp=`lmtp' host=`unix:/var/imap/socket/lmtp' rcpt=`andreas@jansky.com' flags= class=virtual
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: ctable_locate: install entry key andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: extract_addr: result: andreas@jansky.com
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: >>> START Recipient address RESTRICTIONS <<<
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: generic_checks: name=permit_sasl_authenticated
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: generic_checks: name=permit_sasl_authenticated status=0
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: generic_checks: name=permit_mynetworks
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: permit_mynetworks: unknown 125.90.144.54
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: match_hostname: unknown ~? 127.0.0.0/8
Jun 10 00:51:03 morpheus postfix/smtpd[21674]: match_hostaddr: 125.90.144.54 ~? 127.0.0.0/8
Ein paar Kilometer weiter dann:
Code:
Jun 10 00:51:51 morpheus postfix/smtp[21689]: E82388061B: to=<byrd@villadelpino.com>, relay=none, delay=35, status=deferred (connect to antispambk.cybermarket.it[213.243.220.11]: Operation timed out)
Jun 10 00:52:50 morpheus postfix/smtpd[21674]: rewrite stream disconnect

Viel schlauer bin ich nun aber nicht.
Gruß
 
Zuletzt bearbeitet:
Vermutlich wird an dieser Stelle ein Absender informiert, dass es einen User bei dir in der Domain nicht gibt.

Also Spammer sendet an xyz@deineDomain.de Nun stellt deine Domain fest, dass es diese Adresse (xyz) bei dir gar nicht gibt und nun soll der Spammer informiert werden. Da dieser aber einen gefälschten Absender verwendet hat, versucht dein Mailserver nun widerholt dem gefälschten Absender eine Nachricht zuzustellen, dass es eben xyz@deineDomain nicht gibt.
 
Zurück
Oben Unten