[Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 23

SBenker SBenker at Laboraerzte.de
Do Jun 12 10:57:16 CEST 2003 

Um Emails an die Liste Postfixbuch-users zu schicken, schicken Sie
diese an die Adresse
	postfixbuch-users at listi.jpberlin.de

Um sich via Web von der Liste zu entfernen oder draufzusetzen:
	http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an
	postfixbuch-users-request at listi.jpberlin.de

Sie koennen den Listenverwalter dieser Lister unter der Adresse
	postfixbuch-users-owner at listi.jpberlin.de
erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."


Meldungen des Tages:

   1. Spamversuche abstellen??? (Daniel Chitralla)
   2. Re: Spamversuche abstellen??? (Ralf Hildebrandt)
   3. Re: Spamversuche abstellen??? (Daniel Chitralla)
   4. Re: Spamversuche abstellen??? (Ralf Hildebrandt)
   5. Re: Spamversuche abstellen??? (Daniel Chitralla)
   6. Re: Spamversuche abstellen??? (Ralf Hildebrandt)
   7. Re: Generierung einer Fehleremail (Jim Knuth)
   8. Re: Spamversuche abstellen??? (Daniel Chitralla)


----------------------------------------------------------------------

Message: 1
Date: Tue, 10 Jun 2003 16:00:07 +0200
From: "Daniel Chitralla" <dc at ereignisschmiede.de>
Subject: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <009101c32f58$99cf19e0$e2ecf53e at offline>
Content-Type: text/plain; charset="iso-8859-1"

Hallo,

ich habe seit Stunden in meinen Logs dauernd folgende Zeilen:

Jun 10 11:40:53 mail postfix/smtpd[1705]: reject: RCPT from
unknown[202.69.164.221]: 554 115208363 at pager.icq.com

oder:
(datum...) mail postfix/smtpd[2470]: reject: RCPT from
unknown[193.194.83.45]: 554 shtrea at netscape.net: Recipient address
rejected: Relay access denied; from=ebwnumban at canal21.com
to=shtrea at netscape.net>

alles unterschiedliche Emailadressen, unterschiedliche IPs, - und keine
Pause.
Versucht da jemand, über meinen Emailserver zu relayen? Wie kann ich das
stoppen??? Und was macht das alles für einen Sinn? Will der mich mit
Logs zumüllen? Oder hab ich ein Denkproblem?

Noch etwas, das ich nicht erklären kann - auch aus der mail-Log:
(datum...) mail postfix/smtpd[2520]: warning: spurious attribute W in
input from smtp socket
(datum...) mail postfix/smtpd[2561]: connect from localhost[127.0.0.1]
(datum...) mail postfix/smtpd[2561]: lost connection after CONNECT from
localhost[127.0.0.1]
(datum...) mail postfix/smtpd[2561]: disconnect from
localhost[127.0.0.1]

Wo kann ich denn ein "W" zu viel haben??? Und warum findet dies alle 10
Sekunden statt?
Ich hoffe ja einfach, dass ich nur zu blöde bin, um irgend einen dummen
Fehler zu finden. 

Wäre sehr schön, wenn ihr mir helfen könntet...

Gruß
Daniel
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde geschreddert...
URL:
http://ilpostino.jpberlin.de/pipermail/postfixbuch-users/attachments/20030610/d77faf28/attachment-0001.htm

------------------------------

Message: 2
Date: Tue, 10 Jun 2003 16:15:58 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030610141558.GS16369 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Daniel Chitralla <dc at ereignisschmiede.de>:

> Jun 10 11:40:53 mail postfix/smtpd[1705]: reject: RCPT from unknown[202.69.164.221]: 554 115208363 at pager.icq.com

Abgewiesen wegen check_*_access

> (datum...) mail postfix/smtpd[2470]: reject: RCPT from unknown[193.194.83.45]: 554 shtrea at netscape.net: Recipient address rejected: Relay access denied; from=ebwnumban at canal21.com to=shtrea at netscape.net>

Relayversuch.
 
> Versucht da jemand, über meinen Emailserver zu relayen? Wie kann ich
> das stoppen??? Und was macht das alles für einen Sinn? Will der mich
> mit Logs zumüllen? Oder hab ich ein Denkproblem?

Na, kann halt passieren. Willkommen im Internet!

> Noch etwas, das ich nicht erklären kann - auch aus der mail-Log:
> (datum...) mail postfix/smtpd[2520]: warning: spurious attribute W in input from smtp socket
> (datum...) mail postfix/smtpd[2561]: connect from localhost[127.0.0.1]
> (datum...) mail postfix/smtpd[2561]: lost connection after CONNECT from localhost[127.0.0.1]
> (datum...) mail postfix/smtpd[2561]: disconnect from localhost[127.0.0.1]

Das sieht allerdings nicht gesund aus. Defekte Installation? Mischung
von daemonen verschiedener Versionen?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)  
Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
570-916
AIM: ralfpostfix

------------------------------

Message: 3
Date: Tue, 10 Jun 2003 16:37:03 +0200
From: "Daniel Chitralla" <dc at ereignisschmiede.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <010901c32f5d$c23d09f0$e2ecf53e at offline>
Content-Type: text/plain;	charset="iso-8859-15"

Hallo Ralf, Danke für die Antwort!

> * Daniel Chitralla <dc at ereignisschmiede.de>:
>
> > Jun 10 11:40:53 mail postfix/smtpd[1705]: reject: RCPT from
unknown[202.69.164.221]: 554 115208363 at pager.icq.com
>
> Abgewiesen wegen check_*_access
>
> > (datum...) mail postfix/smtpd[2470]: reject: RCPT from
unknown[193.194.83.45]: 554 shtrea at netscape.net: Recipient address
rejected:
Relay access denied; from=ebwnumban at canal21.com to=shtrea at netscape.net>
>
> Relayversuch.
>
> > Versucht da jemand, über meinen Emailserver zu relayen? Wie kann ich
> > das stoppen??? Und was macht das alles für einen Sinn? Will der mich
> > mit Logs zumüllen? Oder hab ich ein Denkproblem?
>
> Na, kann halt passieren. Willkommen im Internet!
>

Okay - soweit, so gut. Nur was ich mich frage:
1. Hört das irgendwann auf?
2. Kann ich herausfinden, wer das ist? Oder deckt er sich hinter
IP-Spoofing?
3. Ist es technisch möglich, über einen Server zu relayen, indem man
angibt,
127.0.0.1 zu sein? Über das Internet? Von einem Dialup aus?

Einen Vorteil hat's ja: Solange der sein Spam-Programm laufen lässt,
kann
ich hier meine Sicherheitseinstellungen optimieren...

> > Noch etwas, das ich nicht erklären kann - auch aus der mail-Log:
> > (datum...) mail postfix/smtpd[2520]: warning: spurious attribute W in
input from smtp socket
> > (datum...) mail postfix/smtpd[2561]: connect from localhost[127.0.0.1]
> > (datum...) mail postfix/smtpd[2561]: lost connection after CONNECT from
localhost[127.0.0.1]
> > (datum...) mail postfix/smtpd[2561]: disconnect from
localhost[127.0.0.1]
>
> Das sieht allerdings nicht gesund aus. Defekte Installation? Mischung
> von daemonen verschiedener Versionen?
>

Gut - das wird ein Konfigurationsproblem sein - versuche ich selber zu
lösen. Hatte nur Angst, dass das alles zusammenhängt und ich in der
Vermarktung von Penisvergrößerungen und günstigen Krediten beteiligt
werde,
nebenbei eine MP3-Tauschbörse auf meinem Server installiert wird und ein
Kinderpornoring Zahlungen über mein Konto abwickelt. :-)

> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
> Charite Campus Mitte                            Tel.  +49 (0)30-450
570-155
> Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
570-916
> AIM: ralfpostfix
>


----------------------------------------------------------------------------
----


-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


------------------------------

Message: 4
Date: Tue, 10 Jun 2003 16:41:04 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030610144104.GT16369 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Daniel Chitralla <dc at ereignisschmiede.de>:

> Okay - soweit, so gut. Nur was ich mich frage:
> 1. Hört das irgendwann auf?

Ja -- hoffe ich.

> 2. Kann ich herausfinden, wer das ist? 

Trojante Boxen?

> Oder deckt er sich hinter IP-Spoofing?
Nee

> 3. Ist es technisch möglich, über einen Server zu relayen, indem man angibt,
> 127.0.0.1 zu sein? Über das Internet? Von einem Dialup aus?

Nein.

> Einen Vorteil hat's ja: Solange der sein Spam-Programm laufen lässt, kann
> ich hier meine Sicherheitseinstellungen optimieren...

Immerhin.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)  
Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
570-916
AIM: ralfpostfix

------------------------------

Message: 5
Date: Tue, 10 Jun 2003 16:59:30 +0200
From: "Daniel Chitralla" <dc at ereignisschmiede.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <01b301c32f60$e572ae90$e2ecf53e at offline>
Content-Type: text/plain;	charset="iso-8859-15"

Hm - ich werde nachher mal versuchen, per Script die Logfile auszuwerten
(IP-Adressen, Zeiten usw.).

Rein interessehalber: Ich möchte mir mal ansehen, was da versucht wird
zu
versenden. Wie fange ich so eine Mail ab?

Vielen Dank für deine schnellen Antworten!

>
> > Okay - soweit, so gut. Nur was ich mich frage:
> > 1. Hört das irgendwann auf?
>
> Ja -- hoffe ich.
>
> > 2. Kann ich herausfinden, wer das ist?
>
> Trojante Boxen?
>
> > Oder deckt er sich hinter IP-Spoofing?
> Nee
>
> > 3. Ist es technisch möglich, über einen Server zu relayen, indem man
angibt,
> > 127.0.0.1 zu sein? Über das Internet? Von einem Dialup aus?
>
> Nein.
>
> > Einen Vorteil hat's ja: Solange der sein Spam-Programm laufen lässt,
kann
> > ich hier meine Sicherheitseinstellungen optimieren...
>
> Immerhin.
>
> -- 
> Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
> Charite Campus Mitte                            Tel.  +49 (0)30-450
570-155
> Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
570-916
> AIM: ralfpostfix
>


----------------------------------------------------------------------------
----


-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


------------------------------

Message: 6
Date: Tue, 10 Jun 2003 17:01:02 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030610150102.GU16369 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Daniel Chitralla <dc at ereignisschmiede.de>:
> Hm - ich werde nachher mal versuchen, per Script die Logfile auszuwerten
> (IP-Adressen, Zeiten usw.).
> 
> Rein interessehalber: Ich möchte mir mal ansehen, was da versucht wird zu
> versenden. Wie fange ich so eine Mail ab?

Nun, Du muesstest die Mail annehmen.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)  
Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
570-916
AIM: ralfpostfix

------------------------------

Message: 7
Date: Tue, 10 Jun 2003 22:01:53 +0200
From: "Jim Knuth" <jk at jkart.de>
Subject: Re: [Postfixbuch-users] Generierung einer Fehleremail
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <003301c32f8b$23cf65a0$0100a8c0 at server>
Content-Type: text/plain;	charset="iso-8859-1"

Hallo,

weiss jemand, warum ich folgende Meldung im mail.log habe?

<snip>

spamd [xxxxx]: cannot write to /root/.spamassassin/bayes_journal  Bayes
db
update ignored
spamd [xxxxx]: cannot write to /root/.spamassassin/bayes_msgcount  Bayes
db
update ignored

</snip>

Die Dateien haben 777 und root:root

cu Jim



------------------------------

Message: 8
Date: Tue, 10 Jun 2003 23:47:57 +0200
From: "Daniel Chitralla" <dc at ereignisschmiede.de>
Subject: Re: [Postfixbuch-users] Spamversuche abstellen???
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <01ff01c32f99$f4c6d900$e2ecf53e at offline>
Content-Type: text/plain;	charset="iso-8859-15"

Hallo, entschuldigt bitte, dass ich mich nochmal melde...

Ich werde immer noch zugemüllt. Rejecte jede dieser Emails, und auf jede
dieser Emails folgt eine neue.

Im Prinzip nicht so schlimm, aber ich kann meinen Mailserver nicht so
toll
benutzen, weil ich selber mit meinen paar Mails nicht mehr dazwischen
komme - so gut ist der Mailserver oder die Verbindung mit all den
Anfragen
ausgelastet.

Was für eine Einstellung kann ich vornehmen? Die smtpd-Connections in
der
master.cf habe ich schon heruntergesetzt, den smtpd_timeout in der
main.cf
auch. Ich denke, in so einem Fall hilft auch eine Teergrube nicht viel,
oder?

Daniel

> Hm - ich werde nachher mal versuchen, per Script die Logfile auszuwerten
> (IP-Adressen, Zeiten usw.).
>
> Rein interessehalber: Ich möchte mir mal ansehen, was da versucht wird zu
> versenden. Wie fange ich so eine Mail ab?
>
> Vielen Dank für deine schnellen Antworten!
>
> >
> > > Okay - soweit, so gut. Nur was ich mich frage:
> > > 1. Hört das irgendwann auf?
> >
> > Ja -- hoffe ich.
> >
> > > 2. Kann ich herausfinden, wer das ist?
> >
> > Trojante Boxen?
> >
> > > Oder deckt er sich hinter IP-Spoofing?
> > Nee
> >
> > > 3. Ist es technisch möglich, über einen Server zu relayen, indem man
> angibt,
> > > 127.0.0.1 zu sein? Über das Internet? Von einem Dialup aus?
> >
> > Nein.
> >
> > > Einen Vorteil hat's ja: Solange der sein Spam-Programm laufen lässt,
> kann
> > > ich hier meine Sicherheitseinstellungen optimieren...
> >
> > Immerhin.
> >
> > -- 
> > Ralf Hildebrandt (Im Auftrag des Referat V a)
> Ralf.Hildebrandt at charite.de
> > Charite Campus Mitte                            Tel.  +49 (0)30-450
> 570-155
> > Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450
> 570-916
> > AIM: ralfpostfix
> >
>
>
> --------------------------------------------------------------------------
--
> ----
>
>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>


----------------------------------------------------------------------------
----


-- 
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 23
***************************************************************

Mehr Informationen über die Mailingliste Postfixbuch-users