The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Странные попытки перенаправления через посторонний релей, !*! sergicus, 06-Ноя-08, 13:11  [смотреть все]
Почемуто в логах я начал замечать похожие строчки.

У меня стоит в качестве почтовика постфикс, и ubuntu 8.04. В логах постфикса я заметил странные строчки

Nov  6 12:42:47 server2 dovecot: pop3-login: Login: user=<lupashko>, method=PLAIN, rip=192.168.0.41, lip=192.168.0.2
Nov  6 12:42:47 server2 dovecot: POP3(lup): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Nov  6 12:42:28 server2 postfix/smtp[13167]: connect to relay1.relcom.ru[194.220.212.125]:25: Connection timed out
Nov  6 12:42:47 server2 dovecot: pop3-login: Login: user=<lup>, method=PLAIN, rip=192.168.0.41, lip=192.168.0.2
Nov  6 12:42:47 server2 dovecot: POP3(lup): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Nov  6 12:42:58 server2 postfix/smtp[13167]: connect to relay2.relcom.ru[193.125.152.57]:25: Connection timed out
Nov  6 12:42:58 server2 postfix/smtp[13167]: 31A519B1: to=<8946.g23@relcom.ru>, relay=none, delay=671, delays=611/0.02/60/0, dsn=4.4.1, status=deferred (connect to relay2.relcom.ru[193.125.152.57]:25: Connection timed out)
Nov  6 12:43:26 server2 dovecot: pop3-login: Login: user=<trofimova>, method=PLAIN, rip=192.168.0.32, lip=192.168.0.2


Т.е. мне непонятно с чего это почтовик (или кто из пользователей) пробует обратиться к этому relay1.relcom.ru   и отправить письмо по адресу 8946.g23@relcom.ru. ????
Потому что в постфиксе у мен ястоит перенаправление чепез smtp моего хостера.

Посоветуйте пожалуйста что делать?? как разобратиься в этой ситуации ??? как выяснить откуда это письмо отправляется???

Ответить | Сообщить модератору
  • Странные попытки перенаправления через посторонний релей, !*! djaarf, 13:55 , 06-Ноя-08 (1)
    >[оверквотинг удален]
    >
    >
    >Т.е. мне непонятно с чего это почтовик (или кто из пользователей) пробует
    >обратиться к этому relay1.relcom.ru   и отправить письмо по адресу
    >8946.g23@relcom.ru. ????
    >Потому что в постфиксе у мен ястоит перенаправление чепез smtp моего хостера.
    >
    >
    >Посоветуйте пожалуйста что делать?? как разобратиься в этой ситуации ??? как выяснить
    >откуда это письмо отправляется???

    grep 31A519B1 ваш_мейллог возможно покажет откуда ноги растут.
    Судя по всему вы неправильно настроили перенаправление, без конфига ничего сказать нельзя

    Ответить | Сообщить модератору
    • Странные попытки перенаправления через посторонний релей, !*! sergicus, 14:37 , 06-Ноя-08 (2)
      Очень большое спасибо за ответ


      >grep 31A519B1 ваш_мейллог возможно покажет откуда ноги растут.

      Вот вывод - но откуда не понял  :(

      server2 adminserver@14:30:37 ~ $ grep -i "31A519B1" /var/log/mail.log
      Nov  6 12:31:47 server2 postfix/smtpd[13043]: 31A519B1: client=unknown[192.168.0.40], sasl_method=LOGIN, sasl_username=nilov
      Nov  6 12:31:47 server2 postfix/cleanup[13046]: 31A519B1: message-id=<20081106093147.31A519B1@server2.obj.ru>
      Nov  6 12:31:47 server2 postfix/qmgr[4094]: 31A519B1: from=<>, size=3033, nrcpt=1 (queue active)
      Nov  6 12:32:47 server2 postfix/smtp[13048]: 31A519B1: to=<8946.g23@relcom.ru>, relay=none, delay=60, delays=0.05/0/60/0, dsn=4.4.1, status=deferred (connect to relay2.relcom.ru[193.125.152.57]:25: Connection timed out)
      Nov  6 12:41:58 server2 postfix/qmgr[4094]: 31A519B1: from=<>, size=3033, nrcpt=1 (queue active)
      Nov  6 12:42:58 server2 postfix/smtp[13167]: 31A519B1: to=<8946.g23@relcom.ru>, relay=none, delay=671, delays=611/0.02/60/0, dsn=4.4.1, status=deferred (connect to relay2.relcom.ru[193.125.152.57]:25: Connection timed out)
      Nov  6 12:56:58 server2 postfix/qmgr[4094]: 31A519B1: from=<>, size=3033, nrcpt=1 (queue active)
      Nov  6 12:57:54 server2 postfix/smtp[13310]: 31A519B1: to=<8946.g23@relcom.ru>, relay=relay2.relcom.ru[193.125.152.57]:25, delay=1567, delays=1511/0.02/56/0.15, dsn=2.0.0, status=sent (250 OK id=1Ky1da-000PPe-Ry)
      Nov  6 12:57:54 server2 postfix/qmgr[4094]: 31A519B1: removed
      server2 adminserver@14:30:51 ~ $

      >Судя по всему вы неправильно настроили перенаправление, без конфига ничего сказать нельзя
      >

      Вот конфиг постфикса

      smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
      biff = no
      append_dot_mydomain = no
      readme_directory = no
      myhostname = server2.obj.ru
      mydomain = obj.ru
      alias_maps = hash:/etc/aliases
      alias_database = hash:/etc/aliases
      myorigin = /etc/mailname
      mydestination = obj.ru, server2.obj.ru, localhost.obj.ru, localhost
      relay = smtp1.mtw.ru
      mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
      mailbox_size_limit = 0
      recipient_delimiter = +
      inet_interfaces = all
      smtpd_sasl_auth_enable = yes
      smtpd_sasl2_auth_enable = yes
      smtpd_sasl_security_options = noanonymous
      smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
      smtpd_sasl_local_domain =
      broken_sasl_auth_clients = yes
      message_size_limit = 20480000
      smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
      smtpd_tls_auth_only = no
      smtp_use_tls = yes
      smtpd_use_tls = yes
      smtp_tls_note_starttls_offer = yes
      smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
      smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
      smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
      smtpd_tls_loglevel = 1
      smtpd_tls_received_header = yes
      smtpd_tls_session_cache_timeout = 3600s
      tls_random_source = dev:/dev/urandom
      transport_maps = hash:/etc/postfix/transport_maps
      virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
      virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

      если нужен еще какой конфиг скажите выложу


      Ответить | Сообщить модератору
      • Странные попытки перенаправления через посторонний релей, !*! djaarf, 14:47 , 06-Ноя-08 (3)
        >[оверквотинг удален]
        >smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
        >smtpd_tls_loglevel = 1
        >smtpd_tls_received_header = yes
        >smtpd_tls_session_cache_timeout = 3600s
        >tls_random_source = dev:/dev/urandom
        >transport_maps = hash:/etc/postfix/transport_maps
        >virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
        >virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
        >
        >если нужен еще какой конфиг скажите выложу

        Покажите содержимое этих файлов
        transport_maps = hash:/etc/postfix/transport_maps
        virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
        virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру