Mail szerver gond

Debian GNU/Linux

Üdv!

Lehalt a mail szerverünk (exim4) és nem tudom mi lehet az oka. Sajnos a mail szervert nem én konfiguráltam tehát sajnos nem is értek hozzá. A mail szerver fut, de hibát dob amikor levelet akarok küldeni, és sajnos beérkező levelek sincsnek 1 napja.

A logokban találtam érdekes dolgokat.

paniclog:

ezzel kezdődik


2010-12-16 03:35:54 string too large in smtp_notquit_exit()

ez után:


2010-12-16 17:52:40 1PTH1b-0007tU-DM spam acl condition: error reading from spamd socket: Connection timed out

Ebből nagyon sok sor van egészen eddig


2010-12-16 18:28:29 Exim configuration error in line 1 of /etc/exim4/exim4.conf:
option setting expected: --2010-12-16 18:28:29-- http://62.141.42.28/exim4.conf

Ellenőriztem a conf fájlt nem találtam benne ilyen sort.

mainlog:


2010-12-19 14:47:46 H=114-42-137-50.dynamic.hinet.net (**.**.**.**) [114.42.137.50] F= rejected RCPT : relay not permitted
2010-12-19 14:47:46 unexpected disconnection while reading SMTP command from 114-42-137-50.dynamic.hinet.net (**.**.**.**) [114.42.137.50]

Ezeket találtam, segítsetek, nagyon fontos lenne.
Előre is köszönöm.
Üdv!

  • 2310 megtekintés

( Skuzzy | 2010. 12. 19., v – 15:27 )

spamd-hez nem tud csatlakozni, valszeg az allt meg vagy az amavisd, ha nem kozvetlenul kapcsolodik spamd-hez. ez nem exim hibanak tunik ennyibol

( gaabeesz | 2010. 12. 19., v – 16:57 )

Ezeket a sorokat találtam amik gyanúsnak tünhetnek

2010-12-19 16:07:07 socket bind() to port 25 for address (any IPv6) failed: Address already in use: daemon abandoned


Dec 16 17:41:44 s1 spamd[29979]: plugin: eval failed: child processing timeout at /usr/sbin/spamd line 1262.

ec 16 10:07:39 s1 spamd[24932]: spamd: checking message for spamassassin:1005
Dec 16 10:12:36 s1 spamd[24932]: plugin: eval failed: child processing timeout at /usr/sbin/spamd line 1262.
Dec 16 10:12:36 s1 spamd[24932]: spamd: identified spam (6.6/5.0) for spamassassin:1005 in 300.5 seconds, 25456108 bytes.
Dec 16 10:12:36 s1 spamd[24932]: spamd: result: Y 6 - FRT_PENIS1,FRT_TODAY2,FUZZY_VLIUM,FUZZY_XPILL,OBSCURED_EMAIL,SPF_PASS scantime=300.5,size=25456108,user=spamassassin,uid=1005,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/home/spamassassin/spamd.sock,mid=,bayes=0.000000,autolearn=unavailable

( wpeople v | 2010. 12. 19., v – 16:56 )

Meghekkelték a gépedet. Chkrootkit szerint LKM van rajta, a /etc/exim/exim.conf-t és exim4.conf-t töröld le, ettől el fog indulni az exim.

Legalább a procps csomagot rakd újra, azokat a file-okat amiket nem tudsz törölni először "chattr -ia" paranccsal állítsd vissza, majd próbáld újra.

Gyanítom proftpd oldalról jöttek.

( dj | 2010. 12. 20., h – 09:17 )

Azt meg tudná valaki mondani, hogyan tudnám leellenőrizni, hogy a rendszerem érintett ebben a hibában? Csak azért kérdezem, mert olvastam, hogy a suse is érintett.
http://www.kb.cert.org/vuls/id/682457
Itt azt írja a suse security, hogy a 11.2-es rendszeren frissítsek az exim 4.69-es verziójára.
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.h…
Ehhez képest a suse mail repóban már az exim 4.72-nél jár, amely már nálam is fenn van több mint egy hete.
http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/
Akkor most melyik verziót preferáljam?

( gaabeesz | 2010. 12. 20., h – 16:21 )

ps -aef | grep smtpd

postfix 10796 10785 0 16:19 ? 00:00:00 smtpd -n smtp -t inet -u -c -o stress
root 10800 8163 0 16:20 pts/17 00:00:00 grep --color=auto smtpd

Jól gondolom, hogy még mindig használja valami az smtp-t?