[Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs

Rainer Wiesenfarth Rainer.Wiesenfarth at inpho.de
Mi Nov 22 17:39:18 CET 2006 

Pechi schrieb:
> [...]
> ich habe mich auf die Lauer gelegt und mit tcpdump fragliche
> Verbindungen mit geschnitten. [...]
> 
> /var/log/mail
> Nov 22 13:25:40 medusa postfix/smtpd[3714]: connect from
> localhost[127.0.0.1]
> Nov 22 13:25:40 medusa postfix/smtpd[3714]: lost connection after
> CONNECT from localhost[127.0.0.1]
> Nov 22 13:25:40 medusa postfix/smtpd[3714]: disconnect from
> localhost[127.0.0.1]
> [...]
> 
> und die zugehörigen Pakete
> 13:25:40.163210 IP 83.139.90.31.62407 > 192.168.1.2.25: S
> 4259798816:4259798816(0) win 16384 <mss 1460,nop,nop,sackOK>
> 13:25:40.163527 IP 192.168.1.2.25 > 83.139.90.31.62407: S
> 1572054499:1572054499(0) ack 4259798817 win 5840 <mss 1460,nop,nop,sackOK>
> [...]

Das gehört nicht zusammen. Die postfix Einträge reden von einer
Verbindung über das Loopback-Interface (lo, Adresse 127.0.0.1), die
tcpdump Einträge kommen woanders her. Jetzt habe ich natürlich den
Thread nicht verfolgt, weiß also nicht, was Ihr schon ausgeschlossen
habt. Läuft lokal (sprich auf dem postfix Rechner) eine Firewall?
Markiert die spezielle Pakete? Läuft ein fehlkonfiguriertes NAT?

Welcher Prozess könnte denn den Postfix direkt kontaktieren, was läuft
denn alles auf der Kiste? Falls eine Firewall läuft, lass' die doch mal
das SYN Paket auf lo loggen, dann siehst Du, ob das wirklich nicht von
intern kommt.

Best regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
You will meet INPHO at www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3277 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20061122/672c4c34/attachment.bin>

Mehr Informationen über die Mailingliste Postfixbuch-users