Email Warteschlange füllt sich ständig

Dieses Thema im Forum "Server Administration" wurde erstellt von shadowcast, 16. Juli 2014.

  1. shadowcast

    shadowcast Member

    Morgen,

    seit meinem letzten Spam-Thema habe ich meinen Monit auf meinem Server so eingestellt, dass ich per Mail benachrichtigt werde, sobald die Warteschlange > 5 wird.
    Erste Frage, ist der Wert eurer Meinung nach zu klein?

    Seitdem erhalte ich immer wieder Mails in der Warteschlange von einem Kundenaccount, welcher einen Onlineshop betreibt.
    Aus dem Text werde ich nicht ganz schlau. Eine der Mails habe ich angehängt.
    Aktuell habe ich 6 Mails in der Warteschlange.

    Sehe ich die Mail einfach mal durch, so wird wohl von "bestellung@KUNDENDOMAIN.de" eine Nachricht an "MEIN.KUNDE@t-online.de" gesendet, was der T-Online Server wegen SPAM zurückweist.
    Sehe ich mir den Text unten an ist das auch verständlich und korrekt.

    Die Frage ist, wie kann das überhaupt sein?
    Das Mailkonto "bestellung@KUNDENDOMAIN.de" existiert gar nicht?
    Und vor allem, wie kann ich das vermeiden?

    LG
     

    Anhänge:

    Zuletzt bearbeitet: 16. Juli 2014
  2. shadowcast

    shadowcast Member

    Ich seh auch gerade, dass ich von der Firewall einen Hinweis bekam:
    Code:
    lfd on MEIN.SERVER.de: High 5 minute load average alert - 7.20
    In der mitgelieferten ps.txt steht folgendes merkwürdiges:
    Code:
    webXXX    23336 11.4  0.4 351196 70188 ?        S    01:46   0:10  |   \_ /usr/bin/php-cgi -d open_basedir=/var/www/clients/clientXXX/webXXX/web:/var/www/clients/clientXXX/webXXX/private:/var/www/clients/clientXXX/webXXX/tmp:/var/www/KUNDENDOMAIN.de/web:/srv/www/KUNDENDOMAIN.de/web:/usr/share/php5:/usr/share/php:/tmp:/usr/share/phpmyadmin:/etc/phpmyadmin:/var/lib/phpmyadmin -d upload_tmp_dir=/var/www/clients/clientXXX/webXXX/tmp -d session.save_path=/var/www/clients/clientXXX/webXXX/tmp -d sendmail_path=/usr/sbin/sendmail -t -i -fwebmaster@KUNDENDOMAIN .de
    Hier fällt mir auf, dass am Ende an "webmaster@KUNDENDOMAIN.de" eine Email gesendet werden möchte. Diesen Account gibts aber auch nicht.
    Hier fällt auch auf, dass die Angaben zu PHPMyAdmin nicht passen.

    Irgendwie habe ich gerade ein ungutes Gefühl mit dem Kundenshop...
     
    Zuletzt bearbeitet: 16. Juli 2014
  3. pga

    pga New Member

    Was sagt mail.log? Absender und Empfängeradressen sind Schall und Rauch. Könnte sein das ein bestehender Mailaccount genutzt wird um Spam zu versenden. 5 finde ich etwas wenig, aber kommt ja auf dein Mailaufkommen an.
     
  4. shadowcast

    shadowcast Member

    Hallo,

    angehängt der Auszug aus der mail.info.

    Werd da gerade nicht recht schlau daraus.

    LG
     

    Anhänge:

  5. pga

    pga New Member

    Ich vermute das ganze ist als Alias bzw Mail Forward angelegt.
    Kannst du da mal im ISPconfig schauen?

    Da sollte ein Forward von der "bestellung@" an die "@t-online.de" Adresse sein.

    Laut deinem Log ist folgendes passiert:

    Mail von extern (106.186.21.130) an die Adresse "bestellung@"
    amavis erkennt und tagged die eMail als Spam.
    Es wird dann eine Weiterleitung an die "@t-online.de" Adresse gefunden und die eMail dorthin weitergeleitet.
    Der T-Online Server mag natürlich auch keinen Spam und lehnt die eMail komplett ab.
    Dein System hat die eMail angenommen und nur markiert.

    Da T-Online den Spam nicht angenommen hat wurde die eMail wieder an den Absender (bfczoa@fatihozcan.com) gebounced.
    Das ist ja nur eine Spam Adresse die nicht existiert.

    Also hängt dir die eMail jetzt in die Queue.

    Was kannst du also tun?
    Leider nicht viel, da die eMail nach extern weitergeleitet wird.
     
  6. shadowcast

    shadowcast Member

    Hi, stimmt.

    Beide Emails sind zwar nicht in Email-Konto oder Email-Alias gelistet, dafür aber unter E-mail Weiterleitung.

    Also existieren die doch.

    Soweit arbeitet also der Server wie er soll.

    Für mich heißt das, dass der Shop-Kunde hier regelmäßig Spam abbekommt, welchen er sicherlich in seinem Shop-Control-Panel sieht, jedoch keine Email an seine T-Online bekommt.

    Sollte ich dem Kunden raten, seinen Shop nochmal genau anzusehen? Eventuelle Filter-Plugins installieren?

    Wenn du auch denkst, dass 5 Queues zu wenig sind, werde ich Munin mal auf 10 erhöhen.

    Danke soweit.
    Wenn noch jemand Tips hat...

    LG
     
  7. pga

    pga New Member

    Ist ja jetzt nix ungewöhnliches das eine öffentliche bekannte eMail Adressen (in dem Fall die bestell@ Adresse des Shops) Spam abbekommt ^^

    Denke nicht das der Shop selbst das Problem ist. Nur die Weiterleitung ist etwas ungeschickt wenn daruf viel Spam ankommt.
     

Diese Seite empfehlen