[Postfixbuch-users] offener Relay?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Feb 14 12:22:41 CET 2006
Turgu wrote:
>>"postsuper -d 1A27E1237CE" löscht die Mail aus der Queue.
>>
>>Schaue doch bitte mail nach, wie die Mail überhaupt hereingekommen
>>ist: "grep '1A27E1237CE' /var/log/maillog"
>>Eventuell musst du noch die Queue-ID vor dem content_filter
>>raussuchen. Dann suche hat nach der MID und greppe nach allen
>>Queue-IDs, die bei der MID auftauchen.
>>
>>Sandy
>>
>
> Danke für die schnelle Antwort.
>
> grep '1A27E1237CE' /var/log/mail.log ergibt:
> Auszug:
> Feb 14 10:56:12 localhost postfix/qmgr[24632]: 1A27E1237CE: from=<>,
> size=30162, nrcpt=1 (queue active) Feb 14 10:56:15 localhost
> postfix/smtp[28172]: 1A27E1237CE: host mx1.mail.yahoo.com[4.79.181.15]
> said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit
> (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 14 10:56:16
> localhost postfix/smtp[28172]: 1A27E1237CE: to=<geoffrey at yahoo.com>,
> relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, status=deferred
> (host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox
> bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in
> reply to RCPT TO command))
Da läuft offenbar eine Spamwelle gegen die yahoo-Adresse. Wahrscheinlich
ist die Mail schon vor einiger Zeit eingegangen, und logrotate hat das
entsprechende Log schon wegrotiert.
Schau doch mal in den wegrotierten Dateien nach der Queue-ID "1A27E1237CE".
Hier bei meiner Suse würde brutal mit
"zegrep '1A27E1237CE' /var/log/mail-200602*"
in den mit gzip komprimierten Dateien suchen. Schau einfach nach, wie das
bei dir aussieht.
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users