Ungewöhnliche Mail Queue Einträge

Hallo,

ich habe derzeit mehrere Server, welche mir Alle wichtige Emails über Ihren Status auf eine Mail Adresse zukommen lassen. Monit, CSF, Ossec, Fail2Ban etc. Alle Dienste und Server senden Mails auf Server A, welcher die Email-Adresse registriert hat.

Dies klappt nun seit nem dreiviertel Jahr, aber seit der letzten Wartung, bei welcher ich Server-A Defragmentieren musste (Netcup) stelle ich gerade merkwürdiges vor.

Erste Merkwürdigkeit, dass ein EMail Konto (ANDEREDOMAIN) von Server C zu einer Mail (MEINEDOMAIN) auf Server A nicht durchkommt. Andere Mails von unterschiedlichen Domains vom Server C kommen auf Server A. Speziell der Log sieht wie folgt aus:
Code:
Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: connect from SERVER-C.DOMAIN-C.de[EINE-IP]
Oct  7 10:17:17 SERVER-A postfix/policyd-weight[25895]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from: .ANDEREDOMAIN. - helo: .SERVER-C.DOMAIN-C. - helo-domain: .DOMAIN-C.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41; <client=SERVER-C.DOMAIN-C.de[EINE-IP]> <helo=SERVER-C.DOMAIN-C.de> <from=info@ANDEREDOMAIN.de> <to=ICH@MEINEDOMAIN>; rate: 2.51
Oct  7 10:17:17 SERVER-A postfix/policyd-weight[25895]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; <client=SERVER-C.DOMAIN-C.de[EINE-IP]> <helo=SERVER-C.DOMAIN-C.de> <from=info@ANDEREDOMAIN.de> <to=ICH@MEINEDOMAIN>; delay: 0s
Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: NOQUEUE: reject: RCPT from SERVER-C.DOMAIN-C.de[EINE-IP]: 450 4.7.1 <ICH@MEINEDOMAIN>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; from=<info@ANDEREDOMAIN.de> to=<ICH@MEINEDOMAIN> proto=ESMTP helo=<SERVER-C.DOMAIN-C.de>
Oct  7 10:17:17 SERVER-A postfix/smtpd[27335]: disconnect from SERVER-C.DOMAIN-C.de[EINE-IP]

In der Warteschlange zeigt mir ISPConfig:
Code:
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
EINEID 74300 Tue Oct 7 10:17:17 info@ANDEREDOMAIN.de
(connect to mail.MEINEDOMAIN.de[SERVER-A-IP]:25: Connection refused)
MEINE@EMAIL.de

Keine der Server sind auf:
http://mxtoolbox.com/blacklists.aspx
http://www.dnsbl.info/
http://cbl.abuseat.org/

Warum speziell diese Mail nicht zu mir durch kommt ist mir ein Rätsel. Zumal ich vor wenigen Stunden von meiner Adresse ihm eine Mail geschickt habe und er lediglich antworten wollte.

****************************************

Ein weiteres Thema ist auf Server B, wo ich ständig 2 Queues habe:
Code:
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
99B3BFFCEF* 587 Tue Oct 7 21:50:01 root@SERVER-B.DOMAIN.de
root@SERVER-B.DOMAIN.de

9E28BFFC9E* 584 Tue Oct 7 21:50:01 root@SERVER-B.DOMAIN.de
root@SERVER-B.DOMAIN.de

Für mich sieht das aus, als ob er eine Mail an sich selbst senden will. Die Queue ID wechselt alle 5 Minuten und ist nicht mit :
postcat /var/spool/postfix/deferred/9/9E28BFFC9E*
aufrufbar. Wobei ich den letzten * schon nicht ganz kapier???

Meine PostGrey Optionen sind --delay=60 --max-age=7

Wäre über etwas "Aufklärung" dankbar.

LG
 
Gerade stellt zum Fall 1 folgendes im Log:
said: 450 4.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (in reply to RCPT TO command))
 
Hallo Till,
danke dass du dich meinen Themen annimmst.
No such file or directory.

Der active Ordner ist leer. Es sieht aus, als ob die Queues immer nur sehr kurz da drin sind.

Ich bin gerade im /etc mit:
grep -rl 'root@'
Unterwegs. Irgendwoher muss das ja her kommen. Bisher aber noch nichts gefunden.

Die Größe der Mail wirkt schon auch sehr klein oder?
 
Okay Fehler 1 glaube ich konnte ich lokalisieren.
Die Absenderadresse hatte bei @ANDEREDOMAIN.de einen Tipfehler.
Frag mich nur, wie er hier am Clienten überhaupt ne Verbindung zusammenbringt, wenn er seine Email Adresse nicht richtig schreibt?
 
Was sagt ihr hierzu?
Code:
Oct  8 07:10:03 SERVER-B amavis[16090]: (16090-04) Passed CLEAN {RelayedInbound}, <root@SERVER-B.MEINEDOMAIN.de> -> <root@SERVER-B.MEINEDOMAIN.de>, Message-ID: <20141008051001.6BB32FFBF2@SERVER-B.MEINEDOMAIN.de>, mail_id: xbIbRGrnpcI6, Hits: -0.001, size: 587, queued_as: 076B7FFEDD, 1604 ms
Oct  8 07:10:03 SERVER-B postfix/smtp[18473]: 6BB32FFBF2: to=<root@SERVER-B.MEINEDOMAIN.de>, orig_to=<root>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.7, delays=0.02/0.02/0/1.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 076B7FFEDD)
Oct  8 07:10:03 SERVER-B postfix/qmgr[4943]: 6BB32FFBF2: removed
 
Ich bin endlich auf die Ursache gestoßen.
Es handelt sich um 2 eigene bash-Scripte welche per Cron alle 5 Minuten ausgeführt werden. Es passt zeitlich zusammen, wie auch dass es immer exakt 2 Queues sind.
Ich habe beide mal deaktiviert und schon ist Ruhe.

Nun ist die Frage, warum, das so ist. Die Scripte enden stets mit einem "echo" Success / Failed, was ich noch seit der Entwicklung drin habe. Kann es daran liegen, dass Cron mir eben Success / Failde an Root mailen will?

Beide habe ich nicht über crontab -e integriert, sondern ich habe die /etc/crontab bearbeitet.
Der erste Befehl editiert ja die Root Cronjobs oder? Bei der 2. Datei wenn ich "root" als Benutzer dazu schreibe, wird aber gleiches gemacht? Es sollten also beide Wege zum gleichen Ziel führen? Wo nun genau die Cronjobs eingetragen werden, liegt am Geschmack des Admins? Oder sollten grundsätzlich Root Cronjobs mit crontab -e gemacht werden?

Das hier sollte wohl meine eigene Frage beantworten:
Redirect stdout to a log file e.g. ...test.sh > /tmp/cron.log (you would likely want to redirect stderr at some stage too using 2>&1). Otherwise you're not going to see the output. It gets mailed to the cronjob owner
 
Zuletzt bearbeitet:

Werbung

Top