Spam Mail versand oder falsch konfigurierter Mail server

#1
guten Tag
seit ein paar Tage habe ich ein Problem mit meinem Provider des Telefon/Internetanschluss.
Der Traffic wird gesperrt weil gemäss deren Automatischem tool, tausende up to 4000 email "to many invalid User" anfragen, versendet werden. Leider kann ich nicht den Fehler finden.
meine Netzwerk strucktur
Fritzbox 7390
HostServer mit neustem 4.0 Porxmox
- Web/Mail Server der Exposed ist bei der Fritzbox und den ganzen Internet traffic bekommt
- Interner Munin Server
- Interner OpenMediaVault Server als Backupserver für ein MacAir
bei allen Debian Jessie Server wurde ein apt-get update und upgrade durchgeführt
in keinem der Log files unter den Servern find ich etwas spezielles das auf Anfragen/Mail verkehr deuten würde.
Die Swisscom kann leider zurzeit nicht genau sagen woher die anfrage und wohing die anfrage geht.
wie kann ich rausfinden, was die falschen emails versendet?
mit freundlichem gruss
vinc
 

Till

Administrator
#2
Schau mal aud allen servern ins mail.log und sieh Dir die mailqueue an mit:

postqueue -q

Wenn da vielemails in der queue sind die Du nicht zuordnen kannst dann Sie Dir deren header mit

postcat -q QUEUEID

an. QUEUEID ist die ID der betreffenden mail die Du in postqueue siehst.
 
#4
@Till
also postqueue -q ist nicht korrekt -p wäre richtig gemäss man page gibt es das q nicht.
die posqueur ist aber leer komplet
somit stellt sich für mich die frage ob ich ein Delay definieren kann, das nur all 1 Minute ein Mail rausgeht?
Bei über 4000 rebonce wären das über 4000 Minuten - a) der ISP würde mein anschluss nicht sperren und b) ich hätte zeit in der Queue zu suchen.
Dafür hätte ich etwas gefunden default_transport_rate_delay
http://www.postfix.org/postconf.5.html
gemäss Anleitung hab ich ja postfix mit installiert https://www.howtoforge.com/tutorial...ix-dovecot-mysql-phpmyadmin-rkhunter-binutils
vielen Dank für ein Feedback
mit freundlichem gruss
Vinc
 

nowayback

Well-Known Member
#7
@nowayback
default_transport_rate_delay würde das in dem fall nicht machen. mein english ist wohl nicht gut genug es sicher zu sagen.
gruss
vinc
ja und nein....

ja es wird dadurch der ausgehende mailverkehr verzögert, aber das gilt für alle mails. mit policyd kann man je nach mailkonto einschränkungen tätigen.
beispiel: du hast ein monitoring ala nagios und das überwacht deine verbindung zu 5 externen servern. nun hast du - warum auch immer - kurz einen verbindungsabbruch. jetzt würdest du 5 mails von nagios bekommen, mit, sagen wir je 1 minute verzögerung, außer bei der ersten. 3 minuten später kracht dir die leitung wieder für ein paar sekunden zusammen und es kommen weitere 5 mails dazu. also ist deine mailqueue erst 9 minuten nach dem ersten ausfall verarbeitet und vom 2. ausfall bekommst du die benachrichtigung erst mit 3 minuten verspätung. wenn dann noch der normale mailverkehr mit reinfunkt laufen hier schnell stunden zusammen. deshalb setzt keiner den ich kenne den wert.

wie gesagt, schau dir policyd mal an. damit lässt sich das alles deutlich feiner einstellen
 

Werbung

Top