Ungewöhnliche Mail Queue Einträge

Dieses Thema im Forum "Server Administration" wurde erstellt von shadowcast, 7. Okt. 2014.

  1. shadowcast

    shadowcast Member

    Hallo,

    ich habe derzeit mehrere Server, welche mir Alle wichtige Emails über Ihren Status auf eine Mail Adresse zukommen lassen. Monit, CSF, Ossec, Fail2Ban etc. Alle Dienste und Server senden Mails auf Server A, welcher die Email-Adresse registriert hat.

    Dies klappt nun seit nem dreiviertel Jahr, aber seit der letzten Wartung, bei welcher ich Server-A Defragmentieren musste (Netcup) stelle ich gerade merkwürdiges vor.

    Erste Merkwürdigkeit, dass ein EMail Konto (ANDEREDOMAIN) von Server C zu einer Mail (MEINEDOMAIN) auf Server A nicht durchkommt. Andere Mails von unterschiedlichen Domains vom Server C kommen auf Server A. Speziell der Log sieht wie folgt aus:
    Code:
    Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: connect from SERVER-C.DOMAIN-C.de[EINE-IP]
    Oct  7 10:17:17 SERVER-A postfix/policyd-weight[25895]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .ANDEREDOMAIN. - helo: .SERVER-C.DOMAIN-C. - helo-domain: .DOMAIN-C.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41; <client=SERVER-C.DOMAIN-C.de[EINE-IP]> <helo=SERVER-C.DOMAIN-C.de> <from=info@ANDEREDOMAIN.de> <to=ICH@MEINEDOMAIN>; rate: 2.51
    Oct  7 10:17:17 SERVER-A postfix/policyd-weight[25895]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=SERVER-C.DOMAIN-C.de[EINE-IP]> <helo=SERVER-C.DOMAIN-C.de> <from=info@ANDEREDOMAIN.de> <to=ICH@MEINEDOMAIN>; delay: 0s
    Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: NOQUEUE: reject: RCPT from SERVER-C.DOMAIN-C.de[EINE-IP]: 450 4.7.1 <ICH@MEINEDOMAIN>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from=<info@ANDEREDOMAIN.de> to=<ICH@MEINEDOMAIN> proto=ESMTP helo=<SERVER-C.DOMAIN-C.de>
    Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: disconnect from SERVER-C.DOMAIN-C.de[EINE-IP]
    In der Warteschlange zeigt mir ISPConfig:
    Code:
    -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
    EINEID 74300 Tue Oct 7 10:17:17 info@ANDEREDOMAIN.de
    (connect to mail.MEINEDOMAIN.de[SERVER-A-IP]:25: Connection refused)
    MEINE@EMAIL.de
    Keine der Server sind auf:
    http://mxtoolbox.com/blacklists.aspx
    http://www.dnsbl.info/
    http://cbl.abuseat.org/

    Warum speziell diese Mail nicht zu mir durch kommt ist mir ein Rätsel. Zumal ich vor wenigen Stunden von meiner Adresse ihm eine Mail geschickt habe und er lediglich antworten wollte.

    ****************************************

    Ein weiteres Thema ist auf Server B, wo ich ständig 2 Queues habe:
    Code:
    -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
    99B3BFFCEF* 587 Tue Oct 7 21:50:01 root@SERVER-B.DOMAIN.de
    root@SERVER-B.DOMAIN.de
    
    9E28BFFC9E* 584 Tue Oct 7 21:50:01 root@SERVER-B.DOMAIN.de
    root@SERVER-B.DOMAIN.de
    Für mich sieht das aus, als ob er eine Mail an sich selbst senden will. Die Queue ID wechselt alle 5 Minuten und ist nicht mit :
    postcat /var/spool/postfix/deferred/9/9E28BFFC9E*
    aufrufbar. Wobei ich den letzten * schon nicht ganz kapier???

    Meine PostGrey Optionen sind --delay=60 --max-age=7

    Wäre über etwas "Aufklärung" dankbar.

    LG
     
  2. shadowcast

    shadowcast Member

    Gerade stellt zum Fall 1 folgendes im Log:
    said: 450 4.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (in reply to RCPT TO command))
     
  3. Till

    Till Administrator

    * bedeutet active queue. versuch mal:

    postcat /var/spool/postfix/active/9E28BFFC9E
     
  4. shadowcast

    shadowcast Member

    Hallo Till,
    danke dass du dich meinen Themen annimmst.
    No such file or directory.

    Der active Ordner ist leer. Es sieht aus, als ob die Queues immer nur sehr kurz da drin sind.

    Ich bin gerade im /etc mit:
    grep -rl 'root@'
    Unterwegs. Irgendwoher muss das ja her kommen. Bisher aber noch nichts gefunden.

    Die Größe der Mail wirkt schon auch sehr klein oder?
     
  5. shadowcast

    shadowcast Member

    Okay Fehler 1 glaube ich konnte ich lokalisieren.
    Die Absenderadresse hatte bei @ANDEREDOMAIN.de einen Tipfehler.
    Frag mich nur, wie er hier am Clienten überhaupt ne Verbindung zusammenbringt, wenn er seine Email Adresse nicht richtig schreibt?
     
  6. shadowcast

    shadowcast Member

    Was sagt ihr hierzu?
    Code:
    Oct  8 07:10:03 SERVER-B amavis[16090]: (16090-04) Passed CLEAN {RelayedInbound}, <root@SERVER-B.MEINEDOMAIN.de> -> <root@SERVER-B.MEINEDOMAIN.de>, Message-ID: <20141008051001.6BB32FFBF2@SERVER-B.MEINEDOMAIN.de>, mail_id: xbIbRGrnpcI6, Hits: -0.001, size: 587, queued_as: 076B7FFEDD, 1604 ms
    Oct  8 07:10:03 SERVER-B postfix/smtp[18473]: 6BB32FFBF2: to=<root@SERVER-B.MEINEDOMAIN.de>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.7, delays=0.02/0.02/0/1.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 076B7FFEDD)
    Oct  8 07:10:03 SERVER-B postfix/qmgr[4943]: 6BB32FFBF2: removed
     
  7. shadowcast

    shadowcast Member

    Ich bin endlich auf die Ursache gestoßen.
    Es handelt sich um 2 eigene bash-Scripte welche per Cron alle 5 Minuten ausgeführt werden. Es passt zeitlich zusammen, wie auch dass es immer exakt 2 Queues sind.
    Ich habe beide mal deaktiviert und schon ist Ruhe.

    Nun ist die Frage, warum, das so ist. Die Scripte enden stets mit einem "echo" Success / Failed, was ich noch seit der Entwicklung drin habe. Kann es daran liegen, dass Cron mir eben Success / Failde an Root mailen will?

    Beide habe ich nicht über crontab -e integriert, sondern ich habe die /etc/crontab bearbeitet.
    Der erste Befehl editiert ja die Root Cronjobs oder? Bei der 2. Datei wenn ich "root" als Benutzer dazu schreibe, wird aber gleiches gemacht? Es sollten also beide Wege zum gleichen Ziel führen? Wo nun genau die Cronjobs eingetragen werden, liegt am Geschmack des Admins? Oder sollten grundsätzlich Root Cronjobs mit crontab -e gemacht werden?

    Das hier sollte wohl meine eigene Frage beantworten:
     
    Zuletzt bearbeitet: 8. Okt. 2014

Diese Seite empfehlen