[Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden

Günther J. Niederwimmer gjn at gjn.priv.at
Mi Nov 30 17:38:17 CET 2011


Hallo,

Am Mittwoch, 30. November 2011, 13:40:01 schrieb Tobias Hachmer:
> Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer:
> > könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein
> > offenes Relay
> > seit neuestem (hinet.net, yahoo.com.tw)?
> 
> Die versuchen es bir mir auch des öfteren!

ich glau, habe etwas überreagiert, das dürften nur Unzustellbar 
Benachrichtigungen sein die sich da bei mir heufen, da die Mails angenommen 
werden weil anscheinend RBL nicht mehr funktioniert?

 
> > Ein Auszug daraus ?
> > //
> > ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from
> > 189-38-240-240.static-
> > corp.ajato.com.br[189.38.240.240]
> > Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library
> > problem:
> > 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> > number:s3_pkt.c:284:
> > Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after
> > STARTTLS from
> > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166]
> > Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from
> > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166]
> > Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library
> > problem:
> > 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> 
> > number:s3_pkt.c:284:
> Sieht für mich so aus, als ob der client ein Problem mit den von dir
> angebotenen SSL/TLS Versionen hat. Müssteste am besten mal debuggen
> (master.cf: -v).


Das dürfte dann KMail sein habe die 12.1 Installiert :(.

> > Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after
> > STARTTLS from
> > unknown[168.187.87.132]
> > Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from
> > unknown[168.187.87.132]
> > Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library
> > problem:
> > 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> > number:s3_pkt.c:284:
> > Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after
> > STARTTLS from
> > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240]
> > Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from
> > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240]
> > Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78:
> > hostname
> > ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed:
> > Name or
> > service not known
> > Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from
> > unknown[122.174.3.78]
> > //
> 
> Aus diesem Auszug geht erstmal nicht hervor, dass dein Server
> irgendeine Mail relayed hat. Die Verbindungen werden doch abgebrochen.
> 
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > permit_auth_destination, permit_mynetworks,
> > reject_unauth_destination, reject
> 
> Das permit_auth_destination ist eigentlich überflüssig. Postfix prüft
> das per default schon.
> (http://www.postfix.org/postconf.5.html#permit_auth_destination)
> 
> > smtpd_use_tls = yes
> 
> Welche Postfix Version hast du? Verwende besser
> smtpd_tls_security_level = may für opportunistic tls.
> (http://www.postfix.org/postconf.5.html#smtpd_tls_security_level)

Das ist Version 2.8.7 ich glaube ich muß da zurückrudern, bei meiner config 
(YaST2 Mailserver)
 
> Nimmt dein Server denn Mails für nicht existente empfänger bei dir an
> und relayed diese? Das ging aus dem Log auszug nicht hervor.
> 

Dachte ich, aber es scheinen nur Benachrichtigungen zu sein Ich muß mir die 
Hilfe von Sany noch ansehen Danke.

-- 
mit freundlichen Grüßen / best Regards,

 Günther J. Niederwimmer




Mehr Informationen über die Mailingliste Postfixbuch-users