Re: Häufigkeit der Systemmails

[lars <lars@hfk-bremen.de>]

moin,

> > was sagt denn
>
> > ls -la /home/sdellit/Maildir
>
> *** Beginn ***
> insgesamt 24
> drwx------  5 sdellit sdellit 4096 2005-04-16 19:45 .
> drwxr-xr-x  4 sdellit sdellit 4096 2005-06-14 11:13 ..
> -rw-r--r--  1 sdellit audio    102 2005-09-14 19:54  
> courierpop3dsizelist
> drwx------  2 sdellit sdellit 4096 2005-09-14 19:54 cur
> drwx------  2 sdellit sdellit 4096 2005-09-14 19:54 new
> drwx------  2 sdellit sdellit 4096 2005-09-14 19:54 tmp

und ist in cur / new denn was drin...?!

> Mail Queue is empty.

das ist doch schon mal gut.

und was sagt dein

tail -f /var/log/mail.log

wenn du folgendes ausführst:

echo "moin" | mail -s "testmail" sdellit

> > > smtp      inet  n       -       -       -       -       smtpd
>
> > dein postfix läuft chrooted, nehm ich stark an
>
> Ich glaube zwar zu wissen, das du mit chrotted meinst, das Postfix in
> einer eigenen root Ebene läuft um schwerer geknackt werden zu können
> ähnlich wohl wie bei jail

soweit ich das verstanden habe, machst du nicht das knacken an sich  
schwerer, aber wenn jemand besitz von postfix ergreifen sollte, landet  
er unter /var/spool/ und nicht unter /

>  ... aber wie stelle ich das genau fest?

indem du in /etc/postfix/master.cf nachsiehst:

#  
======================================================================== 
==
# service type  private unpriv  chroot  wakeup  maxproc command + args
#              		 (yes)   (yes)   (yes)      (never)    (100)
#  
======================================================================== 
====
smtp      inet  n       -       -       -       -       smtpd

in der fünften spalte steht nichts, somit gilt der default-wert, und  
der ist - zumindest bei allen eineinhalb dutzend  
debian-sarge-systemen,die ich in letzter zeit aufgestellt habe -  
"chroot = yes"

> > kleiner tipp:
> > mache in /etc/syslog.conf diese einträge:
>
> > mail.*                          -/var/log/mail.log
> > #mail.info                      -/var/log/mail.info
> > #mail.warn                      -/var/log/mail.warn
> > #mail.err                       /var/log/mail.err
>
> > durch das auskommentieren ist es m.e. leichter, die postfixmails zu
> > lesen.
>
> Wenn ich das richtig verstehe, so werden hier alle Meldungen nicht
> mehr getrennt in verschiedenen Logs sondern alle in der mail.log
> gespeichert?

ja

> Als Systemmeldung habe ich jetzt einfach einen Login über pop von
> meiner Windows Maschine auf der Linux Maschine gemacht ...

äähm - vielleicht solltest du lieber erstmal einen login auf den  
postfix-smtpd machen:

telnet <ip-deiner-postfix-maschine> 25

dann sollte sich dein postfix melden.

du kannst auch

telnet localhost 25

direkt auf der postfix-kiste machen.

> Doch wo bleibt der Rest ... ;-)

den werden wir schon finden ... ;-)


gruss


lars