Sziasztok,
a mai nap elkezdte valami bombázni a levél serveremet (délutántól). Ahogyan látom, ugyanolyan leveleket kapok Postmaster
"Postfix SMTP server: errors from..." címre. Mivel rengeteg jön így kellene valamit kezdenem ezzel. Jelenleg ezzel kapcsoltam ki a mail áradatot, azaz a postmasterre küldést korlátoztam a main.cf-ben:
smtpd_hard_error_limit = 2
smtpd_soft_error_limit = 2
Levelek tartalma:
---
Out: 220 admin.server.info ESMTP i-MSCP 1.2.17 Managed
In: EHLO divergent.nikpalmer.com
Out: 250-admin.server.info
Out: 250-PIPELINING
Out: 250-SIZE
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5
Out: 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM: BODY=8BITMIME
Out: 250 2.1.0 Ok
In: RCPT TO:
Out: 250 2.1.5 Ok
In: DATA
Out: 451 4.3.5 Server configuration error
In: QUIT
Out: 221 2.0.0 Bye
For other details, see the local mail logfile
---
Viszont folyamatosan jön. Majdnem minden domain címre, de nem minden esetben pontos címzéssel.
A serveremen van spamassassin és fail2ban. Kérdésem, hogy hogyan lehetne ezeket véglegesen blokkolni, mivel most csak a mail.log ból annyi derül ki, hogy folyamatosan jönnek.
mail.log - http://pastebin.com/TjvmhCbZ
Előre is köszi!
Róbert
- 1271 megtekintés
Hozzászólások
Pontosan kitől is kapod ezeket az értesítő leveleket? Mert a tartalmából és a logból is úgy tűnik, hogy a te szervered generálja, már ha a te géped az "admin.server.info".
Az idézett transcript lényegi része:
In: DATA
Out: 451 4.3.5 Server configuration errorEzt is meg kellene nézned, mert a log szerint a konfigban rosszul próbáltál kommentet gyártani az egyik sorból:
admin postfix/smtpd[10260]: warning: unknown smtpd restriction: "#reject_multi_recipient_bounce"- A hozzászóláshoz be kell jelentkezni
Azaz az igazság én se értem ezt pontosan. A biztonság kedvéért megnéztem minden oldalamat, de úgy nézz ki, hogy működik minden nem törték fel.
Igen, a serverem küldi, mert hiba történik, szerintem valaki rossz címzetnek küld levelet és ezt jelzi a server, persze lehet nem igaz. Kérdésem, hogy ezt hogyan lehtne megnézni, hogy mi történik valójában? Ilyen üzenet egyáltalán mikor generálódik?
- A hozzászóláshoz be kell jelentkezni
A szerver configot javítsd, ahogy a kolléga írta.
mailq parancsot nézz, mert lehet h simán feltörték valamelyik oldal/mailbxot csak észre sem vetted.
- A hozzászóláshoz be kell jelentkezni
Ok módosítom. Kérdésem, hogy azt hogy derítem ki, hogy melyiket törték fel esetleg?
- A hozzászóláshoz be kell jelentkezni
#pflogsumm -e -d today /var/log/mail.log
parancs segítségével látszik, hogy nem én küldtem, hanem én kaptam, de eldobta a server.
Részletesebb kimutatást nem osztanám meg:
http://pastebin.com/isjTEiib
- A hozzászóláshoz be kell jelentkezni
ez a nikpalmer.com nálam is próbál jönni, de zen.spamhaus miatt szűrve van, így nincs probléma
- A hozzászóláshoz be kell jelentkezni