Spam Mail versand oder falsch konfigurierter Mail server

Dieses Thema im Forum "Server Administration" wurde erstellt von vikozo, 17. Okt. 2015.

  1. vikozo

    vikozo Member

    guten Tag
    seit ein paar Tage habe ich ein Problem mit meinem Provider des Telefon/Internetanschluss.
    Der Traffic wird gesperrt weil gemäss deren Automatischem tool, tausende up to 4000 email "to many invalid User" anfragen, versendet werden. Leider kann ich nicht den Fehler finden.
    meine Netzwerk strucktur
    Fritzbox 7390
    HostServer mit neustem 4.0 Porxmox
    - Web/Mail Server der Exposed ist bei der Fritzbox und den ganzen Internet traffic bekommt
    - Interner Munin Server
    - Interner OpenMediaVault Server als Backupserver für ein MacAir
    bei allen Debian Jessie Server wurde ein apt-get update und upgrade durchgeführt
    in keinem der Log files unter den Servern find ich etwas spezielles das auf Anfragen/Mail verkehr deuten würde.
    Die Swisscom kann leider zurzeit nicht genau sagen woher die anfrage und wohing die anfrage geht.
    wie kann ich rausfinden, was die falschen emails versendet?
    mit freundlichem gruss
    vinc
     
  2. Till

    Till Administrator

    Schau mal aud allen servern ins mail.log und sieh Dir die mailqueue an mit:

    postqueue -q

    Wenn da vielemails in der queue sind die Du nicht zuordnen kannst dann Sie Dir deren header mit

    postcat -q QUEUEID

    an. QUEUEID ist die ID der betreffenden mail die Du in postqueue siehst.
     
  3. vikozo

    vikozo Member

    Till
    danke für dein Tipp. ich werde ihn versuchen, sobald ich zugang zum Server habe....
     
  4. vikozo

    vikozo Member

    @Till
    also postqueue -q ist nicht korrekt -p wäre richtig gemäss man page gibt es das q nicht.
    die posqueur ist aber leer komplet
    somit stellt sich für mich die frage ob ich ein Delay definieren kann, das nur all 1 Minute ein Mail rausgeht?
    Bei über 4000 rebonce wären das über 4000 Minuten - a) der ISP würde mein anschluss nicht sperren und b) ich hätte zeit in der Queue zu suchen.
    Dafür hätte ich etwas gefunden default_transport_rate_delay
    http://www.postfix.org/postconf.5.html
    gemäss Anleitung hab ich ja postfix mit installiert https://www.howtoforge.com/tutorial...ix-dovecot-mysql-phpmyadmin-rkhunter-binutils
    vielen Dank für ein Feedback
    mit freundlichem gruss
    Vinc
     
  5. nowayback

    nowayback Well-Known Member

    policyd wäre eine möglichkeit um das umzusetzen.
     
  6. vikozo

    vikozo Member

    @nowayback
    default_transport_rate_delay würde das in dem fall nicht machen. mein english ist wohl nicht gut genug es sicher zu sagen.
    gruss
    vinc
     
  7. nowayback

    nowayback Well-Known Member

    ja und nein....

    ja es wird dadurch der ausgehende mailverkehr verzögert, aber das gilt für alle mails. mit policyd kann man je nach mailkonto einschränkungen tätigen.
    beispiel: du hast ein monitoring ala nagios und das überwacht deine verbindung zu 5 externen servern. nun hast du - warum auch immer - kurz einen verbindungsabbruch. jetzt würdest du 5 mails von nagios bekommen, mit, sagen wir je 1 minute verzögerung, außer bei der ersten. 3 minuten später kracht dir die leitung wieder für ein paar sekunden zusammen und es kommen weitere 5 mails dazu. also ist deine mailqueue erst 9 minuten nach dem ersten ausfall verarbeitet und vom 2. ausfall bekommst du die benachrichtigung erst mit 3 minuten verspätung. wenn dann noch der normale mailverkehr mit reinfunkt laufen hier schnell stunden zusammen. deshalb setzt keiner den ich kenne den wert.

    wie gesagt, schau dir policyd mal an. damit lässt sich das alles deutlich feiner einstellen
     

Diese Seite empfehlen