[linux-l] Problem Mail von fremden System über meinen Server versendet

Jan-Benedict Glaw jbglaw at lug-owl.de
Sa Sep 24 10:27:43 CEST 2005 

On Sat, 2005-09-24 04:36:04 +0200, Manuel Tennert <webmaster at german-sound.de> wrote:
> Hallo Ihr,

Hallo Du!

> Ich habe ein größeres Problem, ich hatte eine Mail in meinem Postfach,
> welche angeblich von mir stammte und einen Werbetext enthielt. Ich
> habe soeben meine los mail.info angesehen, dort konnte ich folgenden
> Inhalt entnehmen:

Jemand hat 'ne Mail bei Dir eingeworfen. Das ist erstmal nichts
ungewöhnliches.

[Ich hab' den logfile-Auszug mal repariert...]

> Sep 24 04:14:53 h615145 postfix/smtpd[10748]: connect from ip-30.net-82-216-145.rev.numericable.fr[82.216.145.30]
> Sep 24 04:15:20 h615145 postfix/smtpd[10748]: A8134CC102: client=ip-30.net-82-216-145.rev.numericable.fr[82.216.145.30]
> Sep 24 04:15:55 h615145 postfix/cleanup[10783]: A8134CC102: message-id=<1064034991.2771 at bluefrognet.net>
> Sep 24 04:16:06 h615145 postfix/qmgr[10715]: A8134CC102: from=<fous at freiha.com>, size=16105, nrcpt=1 (queue active)
> Sep 24 04:16:06 h615145 postfix/local[10843]: A8134CC102: to=<web1p7 at h615145.serverkompetenz.net>, orig_to=<fussball at lokelstal.de>, relay=local, delay=46, status=sent (mailbox)
> Sep 24 04:16:12 h615145 postfix/smtpd[10748]: disconnect from ip-30.net-82-216-145.rev.numericable.fr[82.216.145.30]

82.216.145.30 hat soeben eine Mail bei Dir abgeworfen. Dein Rechner
scheint sich für fussball at lokelstal.de zuständig zu fühlen und hat die
Mail an web1p7 at h615145.serverkompetenz.net zugestellt.

Wenn Dein Rechner fpr lokelstal.de nicht zuständig ist, ist das
schonmal falsch konfiguriert. (Catch-all an web1p7?)

> Kann mir bitte jemand sagen was der connect von
> ip-30.net-82-216-145.rev.numericable.fr zu bedeuten hat und generell
> dieses Log-File? Firewall auf dem Server ist aktiviert, ich habe auch
> nur den Port 21 freigegeben, verstehe also nicht wie so etwas
> passieren konnte. Was kann ich tun?

Da die Mail via smtpd 'reingekommen ist, ist Deine Firewall
anscheinend falsch konfiguriert (oder garnicht aktiv). Das aktuell
aktive Regel-Set kannst Du als root mit 'iptables-save' abfragen...

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 für einen Freien Staat voll Freier Bürger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20050924/19922129/attachment.sig>

Mehr Informationen über die Mailingliste linux-l