Schönen Abend zusammen,
durch puren Zufall habe ich nachfolgende Meldung (/var/log/mail)
erschreckenderweise (für mich) erhalten:
Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: ruleset=check_mail,
arg1=
On Wed, 10 Oct 2001, Gerd Reim wrote:
durch puren Zufall habe ich nachfolgende Meldung (/var/log/mail) erschreckenderweise (für mich) erhalten:
Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: ruleset=check_mail, arg1=
, relay=localhost [127.0.0.1], reject=451 4.1.8 ... Domain of sender address teubc@ivm-ing.com does not resolve Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: from= , size=1981, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] In meinen Verzeichnissen und Logs finde ich aber nichts, was an Mails an diesen Empfänger rausgegangen sein soll.
Sieht das nicht eher so aus, als wenn da jemand von aussen waehrend einer Online-Verbindung ins Internet versucht hat, auf Deinem Server Mails loszuwerden? Ist sendmail bei Dir von aussen erreichbar? Muss es erreichbar sein? Falls nein, blocke Zugriffe auf den SMTP-Port mit ipchains/iptables ab. Ich nehme jetzt an, dass die Domain "ivm-ing.com" nicht _die_ Domain ist, die Du auf Deinem Host verwaltest. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
* Gerd Reim
Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: ruleset=check_mail, arg1=
, relay=localhost [127.0.0.1], reject=451 4.1.8 ... Domain of sender address teubc@ivm-ing.com does not resolve Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: from= , size=1981, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Hat vielleicht einer von euch eine Ahnung, was hier passiert ist ?
Ich mag mich irren, da ich exim statt sendmail nutze, aber auf Anhieb wuerde ich vermuten, dass da jemand bemueht war, seine Post ueber Deinen Mailserver zu verteilen. Spricht sendmail auf ein telnet an? Falls ja, solltest Du das durch einen Paketfilter respektive durch die Dateien /etc/hosts.deny und /etc/hosts.allow korrigieren. Viele Gruesse, Andreas -- Und am achten Tage gab er dem Menschen das score-file
Gerd Reim schrieb am 10.10.2001 um 21:20:34 +0200: Hallo Gerd,
durch puren Zufall habe ich nachfolgende Meldung (/var/log/mail) erschreckenderweise (für mich) erhalten:
Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: ruleset=check_mail, arg1=
, relay=localhost [127.0.0.1], reject=451 4.1.8 ... Domain of sender address teubc@ivm-ing.com does not resolve Oct 10 20:40:22 black sendmail[25436]: f9AIeIG25436: from= , size=1981, class=0, nrcpts=0, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] In meinen Verzeichnissen und Logs finde ich aber nichts, was an Mails an diesen Empfänger rausgegangen sein soll. Hat vielleicht einer von euch eine Ahnung, was hier passiert ist ?
die müssen ja auch nicht rausgegangen sein. teubc@ivm-ing.com ist
auf der Liste hier eingetragen und dementsprechend bekommst Du auch mail
von dem. Nur ivm-ing.com ist nicht zu einer IP-Adresse auflösbar.
Zumindestens bei mir nicht.
From: Claus Teubner
participants (4)
-
Andreas Kneib
-
Gerd Reim
-
Michael Schulz
-
Peter Blancke