nicht angemeldet
Sendmail
Hi miteinander,
habe eine kleine Frage. Ich habe nen kleinen Sendmail Server. Heute Mittag habe ich auf einmal 1000 Postmaster notify Messages bekommen.
Der Inhalt des maillogs sieht so aus:
maillog.1:Apr 13 18:09:00 bianco sendmail[21617]: i3DG8vwM021617: to=mailmaster@unitel.co.kr, delay=00:00:03,
xdelay=00:00:03, mailer=esmtp, pri=32523, relay=mx1.unitel.co.kr.
[211.45.20.33], dsn=2.0.0, stat=Sent (Message accepted for delivery)
Die Postmaster notify mails so:
The original message was received at Wed, 5 May 2004 19:58:26 +0200 from localhost with id i45HwQmc014099
----- The following addresses had permanent fatal errors ----- mailmaster@unitel.co.kr
(reason: 550 5.1.1 No such user mailmaster@imail07.unitel.co.kr)
----- Transcript of session follows ----- ... while talking to mx2.unitel.co.kr.:
DATA
<<< 550 5.1.1 No such user mailmaster@imail07.unitel.co.kr 550 5.1.1 mailmaster@unitel.co.kr... User unknown <<< 503 5.5.1 Bad sequence of commands. (specify RCPT first)
Natürlich gibt es 1000 Mails und 1000 Zeilen im Log, die wollte ich euch jedoch ersparen :o) . Nun meine Frage. Wieso bekomme ich diese Notifys? Werden diese Mails von meiner Maschine aus verschickt??? Ich kann keinen Benutzer ausfindig machen, der diese Mails verschickt? Kann mir jemand weiterhelfen?
Danke
-
Achso. Was ich vielleicht noch dazu geben sollte. Hier sind die details der Mail.
Reporting-MTA: dns; bianco.telutionmachine.de
Received-From-MTA: DNS; p5083B090.dip0.t-ipconnect.de
Arrival-Date: Wed, 5 May 2004 20:01:27 +0200Final-Recipient: RFC822; mailmaster@unitel.co.kr
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mx1.unitel.co.kr
Diagnostic-Code: SMTP; 550 5.1.1 No such user mailmaster@imail01.unitel.co.kr
Last-Attempt-Date: Wed, 5 May 2004 20:01:28 +0200Kann es sein, dass die Telekom mal wieder DNS Probleme hat?
-
Moin!
Achso. Was ich vielleicht noch dazu geben sollte. Hier sind die details der Mail.
Reporting-MTA: dns; bianco.telutionmachine.de
Ich nehme jetzt einfach mal an, dass das dein Mailserver ist. Ich habe den - freundlich wie ich bin - der Einfachheit halber mal bei der ORDB zum Testen angemeldet. Wenn die rausfinden, dass du ein offenes Relay betreibst, wirst du es unter diesem Link feststellen können:
http://www.ordb.org/lookup/?host=bianco.telutionmachine.de.Gleichzeitig wird dein Server dann in deren Datenbank eingetragen, und alle Mailserveradmins, die diese Datenbank zur Entscheidungshilfe heranziehen, ob sie Mails akzeptieren oder nicht, würden Mails von dir dann ablehnen. Aus der Datenbank wieder heraus kommst du, indem du dich noch mal testen läßt, nachdem du das offene Relay (solltest du eines haben - ansonsten wirst du aber auch nicht eingetragen) geschlossen hast.
Kann es sein, dass die Telekom mal wieder DNS Probleme hat?
Du solltest dir eher die Frage stellen: Wer ist verantwortlich für die Notify-Mails. Wer schickt die? Wurde dem zuvor von dir eine Mail geschickt? Könnte es sein, dass dein Mailserver ein offenes Relay ist? Wenn nein: Hake es ab unter dem Thema "Mailabsender können gefälscht werden". Dann wird irgendein anderer Server mit deiner Mailadresse als Absender Mails verschickt haben.
- Sven Rautenberg
-
Hi,
dass ich kein offenes Relay betreibe, hätte ich dir sagen können. Jedoch werd ich noch immer von diesen Mails überhäuft...
-
Moin!
dass ich kein offenes Relay betreibe, hätte ich dir sagen können. Jedoch werd ich noch immer von diesen Mails überhäuft...
Naja, man weiß ja nie... lieber einmal zuviel getestet, als einmal zu wenig. Irgendwo müssen die über 225.000 offenen Relays, die in der ORDB gelistet sind, ja herkommen. Und aktuell werden es unterm Strich täglich mehr.
Was die Mails dann angeht: Irgendein dummer Mailserver ist so konfiguriert, dass er erstmal alle Mails akzeptiert und dann erst nachguckt, ob er die Mail zustellen kann. Dies kann er offenbar nicht, also kriegt der (gefälschte) Absender (das bist du) die Benachrichtigung über den Mißerfolg.
Blöd, aber leider nicht zu ändern.
- Sven Rautenberg
-
-
-