[Postfixbuch-users] logcheck und chkrootkit
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Nov 2 13:35:13 CET 2006
Sandy Drobic wrote:
> Andreas v. Heydwolff wrote:
>> Sandy Drobic wrote:
>>> Andreas von Heydwolff wrote:
>>>> Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem
>>>> Mailserver an, die chkrootkit-Mails aber nicht:
>> --- snip ---
>>
>>> Was steht im Log, wenn die Mail durchläuft?
>>> Wie sieht "postconf -n" aus?
>>> Sandy
>> Danke. Hier die Infos:
>>
>> Nov 2 06:27:38 mail at localhost postfix/smtpd[18053]: connect from
>> unknown[10.0.1.1]
>
>> Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: connect to
>> firewall.meine.domain[10.0.0.1]: Connection refused (port 25)
>> Nov 2 06:28:10 mail at localhost postfix/smtp[18061]: E301EC0A5:
>> to=<root at firewall.meine.domain>, relay=none, delay=1, status=deferred
>> (connect to firewall.meine.domain[10.0.0.1]: Connection refused)
>
> Okay, der Client 10.0.1.1 liefert die Mail also normal ein, aber der
> Mailserver will die Mail weiterleiten an den Server firewall.meine.domain,
> welcher wiederum keinen smtp connect zulässt.
>
>> und
>>
>> == postconf -n (auf dem Mailserver)==
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> config_directory = /etc/postfix
>> content_filter = smtp-amavis:127.0.0.1:10024
>> home_mailbox = Maildir/
>> inet_interfaces = $myhostname localhost.$mydomain 10.0.1.10
>> local_destination_concurrency_limit = 1
>> local_recipient_maps = unix:passwd.byname $alias_database
>> mailbox_command = /usr/bin/maildrop -d ${USER}
>> mailbox_size_limit = 0
>> mydestination = $myhostname, localhost.$mydomain, localhost, mail,
>> meine.domain
>> myhostname = mail.meine.domain
>
> firewall.meine.domain wird nicht angenommen, weil es nicht in
> mydestination enthalten ist. Entweder du nimmst, mydestination auf in
> $parent_domain_matches_subdomain, oder nimmst firewall.meine.domain
> zusätzlich mit auf, oder du setzt direkt beim sendenden Client schon als
> Empfänger root at meine.domain. Eventuell auch root+hostname at meine.domain.
Korrektur, die Mail wird angenommen, aber nicht lokal zugestellt...
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users