Komisches Verhalten

Andreas Reschke postfix_ml at rirasoft.de
Do Nov 11 08:03:00 CET 2021 

Hallo,

wer kann mir das hier erklären? Es kommt eine Mail an einen nicht mehr 
existierenden User auf meinem Mailserver. Die wird gebounced. Richtig so.

Allerdings schickt mein Server eine Mail genau an diesen Absender 
zurück. Wo habe ich da ein Sicherheitsproblem?


Nov 11 07:50:59 linuxserver1 postfix/smtpd[3049238]: connect from 
mail.kbsd.hr[161.53.155.21]
Nov 11 07:50:59 linuxserver1 postfix/smtpd[3049238]: discarding EHLO 
keywords: CHUNKING
Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: Anonymous TLS 
connection established from mail.kbsd.hr[161.53.155.21]: TLSv1.3 with 
cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) 
server-signature RSA-PSS (4
096 bits)
Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: discarding EHLO 
keywords: CHUNKING
Nov 11 07:51:00 linuxserver1 postfix/smtpd[3049238]: D6BAB7CE0: 
client=mail.kbsd.hr[161.53.155.21]
Nov 11 07:51:00 linuxserver1 postfix/cleanup[3049242]: D6BAB7CE0: 
message-id=<600EE82A.8DA90DCA4725A77C at kbsd.hr>
Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: 
from=<svinkovic at kbsd.hr>, size=5812, nrcpt=1 (queue active)
Nov 11 07:51:01 linuxserver1 postfix/smtpd[3049238]: disconnect from 
mail.kbsd.hr[161.53.155.21] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 
quit=1 commands=7
Nov 11 07:51:01 linuxserver1 postfix/virtual[3049246]: D6BAB7CE0: 
to=<testuser at domain.de>, relay=virtual, delay=1.2, 
delays=1.1/0.02/0/0.03, dsn=5.1.1, status=bounced (unknown user: 
"testuser at domain.de")
Nov 11 07:51:01 linuxserver1 postfix/cleanup[3049242]: BC0A15A05F: 
message-id=<20211111065101.BC0A15A05F at mail.domain.de>
Nov 11 07:51:01 linuxserver1 postfix/bounce[3049248]: D6BAB7CE0: sender 
non-delivery notification: BC0A15A05F
Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: from=<>, 
size=7711, nrcpt=1 (queue active)
Nov 11 07:51:01 linuxserver1 postfix/qmgr[3028615]: D6BAB7CE0: removed
Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: Untrusted TLS 
connection established to mail.kbsd.hr[161.53.155.21]:25: TLSv1.2 with 
cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov 11 07:51:04 linuxserver1 postfix/smtp[3049249]: BC0A15A05F: 
to=<svinkovic at kbsd.hr>, relay=mail.kbsd.hr[161.53.155.21]:25, delay=3.1, 
delays=0/0.03/2.9/0.22, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 
BFDBD4B57EA0)
Nov 11 07:51:04 linuxserver1 postfix/qmgr[3028615]: BC0A15A05F: removed

Gruß

Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211111/a9b76aed/attachment.htm>

Mehr Informationen über die Mailingliste Postfixbuch-users