Re: [postfix-users] Yahoo, Hotmail, AOL
On Behalf Of Nedim Osmanbasic
Hello,
seit gestern ich habe seit gestern problem mit Yahoo, Hotmail, Aol. Eine von meine e- mail users hat virus gehapt, diese virus hat gestolen pass und SPAMERS hamen enine menge von
e-mails verschickt. Ich habe goeloest dise account von main e-mail server , weis nich varum habe ich sooo viele logs jezt. Siend das e-mail die noch versuchen zu verschiken von meine e-mail server
oder sind das e-mail di zurick komen ?
Apr 27 10:18:47 srv1 postfix/qmgr[15558]: AF18728A2E83: from=zbmnfulfill@meinedomain.ba, size=939, nrcpt=1 (queue active)
Apr 27 10:18:47 srv1 postfix/smtp[27327]: connect to sack.com[74.117.115.101]: Connection timed out (port 25)
Apr 27 10:18:47 srv1 postfix/smtp[21784]: AB04B27C27FF: host mx2.mail.eu.yahoo.com[77.238.184.241] refused to talk to me: 421 4.7.1 [TS03] All messages from "Meine IP" will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html
Mit mailq nachschauen was noch an nicht verschickten Mails in der queue liegt
Mit postsuper -d mailid die unerwünschten Mails einzeln löschen
Wenn zu viele oder alle gelöscht werden sollen dann
Postsuper -D all dann wird die ganze queue geleert
Mit freundlichen Grüßen
Drießen
Zuerst danke fuer antwort Drießen ,
ich habe das probirt, ich can nicht sehen in mailq, und ven ich gehe zu maillog dan ist wie matrix :-( .
" [root@srv1 /]# mailq /var/spool/mqueue is empty Total requests: 0
[root@srv1 /]# tail -f /var/log/maillog Apr 27 12:39:29 srv1 postfix/qmgr[15558]: 8CA0C27E1263: from=kvpropitiate@meine.domain, size=901, nrcpt=1 (queue active) Apr 27 12:39:29 srv1 postfix/smtp[29441]: 869B52822A6D: host d.mx.mail.yahoo.com[209.191.88.254] refused to talk to me: 421 4.7.0 [TS01] Messages from MeineIP temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html Apr 27 12:39:29 srv1 postfix/qmgr[15558]: 8CA0C27E1263: to=kikovejm@yahoo.com, relay=none, delay=244420, delays=244420/0.13/0/0, dsn=4.7.0, status=deferred (delivery temporarily suspended: host b.mx.mail.yahoo.com[74.6.136.65] refused to talk to me: 421 4.7.0 [TS01] Messages from 80.65.76.199 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Apr 27 12:39:29 srv1 postfix/qmgr[15558]: 8D85E29A3796: from=ncamandrill@meine.domain, size=971, nrcpt=1 (queue active) Apr 27 12:39:29 srv1 postfix/smtp[6400]: 83CB327C1C2F: host mx5.biz.mail.yahoo.com[68.142.202.129] refused to talk to me: 421 4.7.0 [TS01] Messages from meineip temporarily deferred - 4.16.55.1; see http://postmaster.yahoo.com/errors/421-ts01.html "
----- Original Message ----- From: "Uwe Driessen" driessen@fblan.de To: "'Mailing-Liste der deutschsprachigen Postfix Gemeinschaft'" postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 12:38 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
On Behalf Of Nedim Osmanbasic
Hello,
seit gestern ich habe seit gestern problem mit Yahoo, Hotmail, Aol. Eine von meine e- mail users hat virus gehapt, diese virus hat gestolen pass und SPAMERS hamen enine menge von
e-mails verschickt. Ich habe goeloest dise account von main e-mail server , weis nich varum habe ich sooo viele logs jezt. Siend das e-mail die noch versuchen zu verschiken von meine e-mail server
oder sind das e-mail di zurick komen ?
Apr 27 10:18:47 srv1 postfix/qmgr[15558]: AF18728A2E83: from=zbmnfulfill@meinedomain.ba, size=939, nrcpt=1 (queue active)
Apr 27 10:18:47 srv1 postfix/smtp[27327]: connect to sack.com[74.117.115.101]: Connection timed out (port 25)
Apr 27 10:18:47 srv1 postfix/smtp[21784]: AB04B27C27FF: host mx2.mail.eu.yahoo.com[77.238.184.241] refused to talk to me: 421 4.7.1 [TS03] All messages from "Meine IP" will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html
Mit mailq nachschauen was noch an nicht verschickten Mails in der queue liegt
Mit postsuper -d mailid die unerwünschten Mails einzeln löschen
Wenn zu viele oder alle gelöscht werden sollen dann
Postsuper -D all dann wird die ganze queue geleert
Mit freundlichen Grüßen
Drießen
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Zuerst danke fuer antwort Drießen ,
ich habe das probirt, ich can nicht sehen in mailq, und ven ich gehe zu maillog dan ist wie matrix :-( .
" [root@srv1 /]# mailq /var/spool/mqueue is empty Total requests: 0
Das ist nicht postfix, das ist sendmail
Probier mal: sendmail -bp
Hi Ralf,
es ist doch postfix mit ISPconfig control panel.
Danke fuer antwort
Nedim
----- Original Message ----- From: "Ralf Hildebrandt" Ralf.Hildebrandt@charite.de To: postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 1:11 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Zuerst danke fuer antwort Drießen ,
ich habe das probirt, ich can nicht sehen in mailq, und ven ich gehe zu maillog dan ist wie matrix :-( .
" [root@srv1 /]# mailq /var/spool/mqueue is empty Total requests: 0
Das ist nicht postfix, das ist sendmail
Probier mal: sendmail -bp
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Hi Ralf,
es ist doch postfix mit ISPconfig control panel.
Nein, ist es nicht.
[root@srv1 /]# mailq /var/spool/mqueue is empty Total requests: 0
Das ist nicht postfix, das ist sendmail
Das ist keine Postfix Ausgabe. 1) Postfix benutzt kein /var/spool/mqueue 2) Postfix gibt nicht den Verzeichnisnamen aus 3) Postfix's Ausgabe sieht so aus:
$ mailq Mail queue is empty
Ok Ralf,
[root@srv1 /]# sendmail -bp /var/spool/mqueue is empty Total requests: 0
jezt verste ich garnicht, ich hab postfix und es ist started ( service postfix start - OK ). ven ich vas verenden will dan gehe ich in \etc\postfix\main.cf .
auf jeder fal danke.
----- Original Message ----- From: "Ralf Hildebrandt" Ralf.Hildebrandt@charite.de To: postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 1:15 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Hi Ralf,
es ist doch postfix mit ISPconfig control panel.
Nein, ist es nicht.
[root@srv1 /]# mailq /var/spool/mqueue is empty Total requests: 0
Das ist nicht postfix, das ist sendmail
Das ist keine Postfix Ausgabe. 1) Postfix benutzt kein /var/spool/mqueue 2) Postfix gibt nicht den Verzeichnisnamen aus 3) Postfix's Ausgabe sieht so aus:
$ mailq Mail queue is empty
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Ok Ralf,
[root@srv1 /]# sendmail -bp /var/spool/mqueue is empty Total requests: 0
jezt verste ich garnicht, ich hab postfix und es ist started ( service postfix start - OK ).
Das spielt keine Rolle, du hast noch echte sendmail binaries auf der Kiste. mailq ist so eins.
Mach mal:
find / -name "*sendmail*"
vau,
[root@srv1 /]# find / -name "*sendmail*"
[root@srv1 /]# locate sendmail /etc/alternatives/mta-sendmail /etc/alternatives/mta-sendmailman /etc/mail/sendmail.cf /etc/mail/sendmail.mc /etc/pam.d/smtp.sendmail /etc/rc.d/init.d/sendmail
das hete ich jetz aber nicht gedacht, habe aber auch nicht versucht zu finden sendmail.
----- Original Message ----- From: "Ralf Hildebrandt" Ralf.Hildebrandt@charite.de To: postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 1:32 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Ok Ralf,
[root@srv1 /]# sendmail -bp /var/spool/mqueue is empty Total requests: 0
jezt verste ich garnicht, ich hab postfix und es ist started ( service postfix start - OK ).
Das spielt keine Rolle, du hast noch echte sendmail binaries auf der Kiste. mailq ist so eins.
Mach mal:
find / -name "*sendmail*"
* Nedim Osmanbasic n.osmanbasic@lok.ba:
vau,
[root@srv1 /]# find / -name "*sendmail*"
[root@srv1 /]# locate sendmail /etc/alternatives/mta-sendmail /etc/alternatives/mta-sendmailman
die beide mal angucken (ls -l) Kann sein dass das nicht stimmt
/etc/mail/sendmail.cf <--- von sendmail /etc/mail/sendmail.mc <-- von sendmail /etc/pam.d/smtp.sendmail /etc/rc.d/init.d/sendmail
das hete ich jetz aber nicht gedacht, habe aber auch nicht versucht zu finden sendmail.
dpkg -l |egrep "(sendmail|postfix)" sagt was?
Ich habe Centos und dpkg ist nich da,
[root@srv1 /]# dpkg -l |egrep "(sendmail|postfix)" -bash: dpkg: command not found
Also, ich versuche zu erkleren meine configuracion. -Centos - -Dovecot- -Postfix- ( ich glauge zu minest ) -ISPConfig 2 - Portal
[root@srv1 /]# lsof -i :smtp COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME smtpd 9037 postfix 6u IPv4 92873456 TCP *:smtp (LISTEN) master 19237 root 11u IPv4 92873456 TCP *:smtp (LISTEN)
----- Original Message ----- From: "Ralf Hildebrandt" Ralf.Hildebrandt@charite.de To: "Mailing-Liste der deutschsprachigen Postfix Gemeinschaft" postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 1:45 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
* Nedim Osmanbasic n.osmanbasic@lok.ba:
vau,
[root@srv1 /]# find / -name "*sendmail*"
[root@srv1 /]# locate sendmail /etc/alternatives/mta-sendmail /etc/alternatives/mta-sendmailman
die beide mal angucken (ls -l) Kann sein dass das nicht stimmt
/etc/mail/sendmail.cf <--- von sendmail /etc/mail/sendmail.mc <-- von sendmail /etc/pam.d/smtp.sendmail /etc/rc.d/init.d/sendmail
das hete ich jetz aber nicht gedacht, habe aber auch nicht versucht zu finden sendmail.
dpkg -l |egrep "(sendmail|postfix)" sagt was?
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Ich habe Centos und dpkg ist nich da,
[root@srv1 /]# dpkg -l |egrep "(sendmail|postfix)" -bash: dpkg: command not found
Dann benutz halt rpm
Entlich,
ich habe removed all file from /var/spool/postfix/defer/x und /var/spool/postfix/deferred/x und jezt ist meine maillog normal. Infected client habe ich goeloscht von meine mail server.
Kan mir nur noch eine erkhleren fuer was sind dise /var/spool/postfix/defer und /var/spool/postfix/deferred/ direcrorijum.
noch mahl danke an alle.
Nedim
----- Original Message ----- From: "Ralf Hildebrandt" Ralf.Hildebrandt@charite.de To: postfix-users@de.postfix.org Sent: Tuesday, April 27, 2010 2:22 PM Subject: Re: [postfix-users] Yahoo, Hotmail, AOL
* Nedim Osmanbasic n.osmanbasic@lok.ba:
Ich habe Centos und dpkg ist nich da,
[root@srv1 /]# dpkg -l |egrep "(sendmail|postfix)" -bash: dpkg: command not found
Dann benutz halt rpm
Zitat von Nedim Osmanbasic n.osmanbasic@lok.ba:
Ich habe Centos und dpkg ist nich da,
[root@srv1 /]# dpkg -l |egrep "(sendmail|postfix)" -bash: dpkg: command not found
Also, ich versuche zu erkleren meine configuracion. -Centos - -Dovecot- -Postfix- ( ich glauge zu minest ) -ISPConfig 2 - Portal
Um "Sendmail" zu entfernen folgendes durchführen
rpm -e sendmail sendmail-cf sendmail-doc --nodeps
Alternative:
yum install postfix switch-mail switch-mail #change to postfix
Da ich kein rpm basiertes System mehr habe auf eigene Gefahr ;-)
Außerdem bitte "postfix stop" ausführen um zu verhindern das weiter Spam verteilt wird solange das eigentliche Problem nicht gelöst ist.
Gruß
Andreas
participants (4)
-
lst_hoe02@kwsoft.de -
Nedim Osmanbasic -
Ralf Hildebrandt -
Uwe Driessen