[Postfixbuch-users] Ist mein Server geknackt?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Jan 5 19:46:29 CET 2008 

Stefan Stolz wrote:
>> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert,
>> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein
>> Unterschied ist. Du bist eine Quelle von Backscatter.
> 
> Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann
> ansetze das Problem zu lösen?
> Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser

Argh! Nicht Dspam, sondern spamd. Du verfütterst deine Mails an spamc, das 
Kommandozeilen-Tool, der sie wegen aber nicht verarbeiten kann.

> gewisse Mails dann nicht annimmt und Postfix somit bounced?
> Bei mir läuft Postfix 2.2.1.


> Jan  3 11:55:01 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
> Jan  3 11:55:02 h900687 postfix/smtpd[11290]: disconnect from a217-29-180-198.pppoe.mark-itt.net[217.29.180.198]
> Jan  3 11:55:02 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
> Jan  3 11:55:02 h900687 postfix/pickup[9766]: 56BD4898068: uid=0 from=<root>
> Jan  3 11:55:02 h900687 postfix/cleanup[11295]: 56BD4898068: message-id=<20080103105502.56BD4898068 at mail.tauschrummel.de>
> Jan  3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: from=<root at tauschrummel.de>, size=2466, nrcpt=1 (queue active)
> Jan  3 11:55:02 h900687 postfix/pipe[11329]: 56BD4898068: to=<stolzi at tauschrummel.de>, orig_to=<root>, relay=cyrus, delay=0, status=s
> ent (mail.tauschrummel.de)
> Jan  3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: removed
> Jan  3 11:55:03 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
> Jan  3 11:55:04 h900687 spamc[11321]: connection attempt to spamd aborted after 3 retries

spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht 
mehr Mails an spamc verfütterst, als der auch verarbeiten kann.

Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. 
Das ist in deiner master.cf eingestellt:

smtp      inet  n       -       n       -       -       smtpd
         -o content_filter=spamassassin

spamassassin unix -     n       n       -       -       pipe
         user=nobody argv=/usr/bin/spamc -f -e
         /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Du hast auch keine Begrenzung der maximal möglichen gleichzeitigen 
spamc-Aufrufe gesetzt, damit gilt default_process_limit (üblicherweise 100).

Wenn das ein virtueller Server ist, dann ist es häufig aus technischen 
Gründen nicht möglich, Dienste auf 127.0.0.1 zu binden. In diesem Fall 
musst du entweder die offizielle IP nehmen oder sehen, ob es eine andere 
IP aus dem privaten Bereich gibt, welche du verwenden kannst. Im Falle der 
offiziellen IP musst du den Zugriff natürlich dichtmachen, so das nur der 
lokale Server diese Ports verwenden darf.

Studiere deine Logs nach Fehlern, insbesondere beim Start von Diensten und 
wenn die erste Mail durchgeht.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users