[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mails vom webserver

On 8/22/06, Jim Knuth <jk@jkart.de> wrote:

Heute (22.08.2006/00:49 Uhr) schrieb Matthias Haegele,

>>>>Ich weiss das die Mails vom Webserver kommen

etwas falsch ausgedrückt. Sie kommen vom "Absender" www-data (33)


Okay, das stimme.


>>>>, ich weiss aber nicht
>>>>warum. Vor allem kommen die Mails in letzter Zeit sehr haeufig. Ich
>>>>habe auf meinem Webserver kein Mailformular o.ae. installiert.
>>
>>
>>>Sicher?


Ja, ganz sicher. Ich nutze letztendlich nur 3 Applikationen auf dem Server:
- Einen PHP Chat, der aber nur Unmeldemailsverschickt und keine direkt
aenderbaren Adressen anbietet. (Ganz davon abgesehen, dass die Mails
auch schon vor diesem Chat kamen).
- Ein BLOG System (Nucleus CMS)
- Gallery
Im Hintergrund rennt dann noch ein Webmail, phpmyadmin und awstats,
aber die sind von aussen nicht zugaenglich.

Interessant ist auch, dass ich teilweise zu besagtem Zeitpunkt keinen
Zugriff in den Webserverlogs finden kann, der passend waere. Ich habe
mir das ganze praktisch Live angesehen und maximal Zugriffe auf Bilder
gefunden. Und wenn es Seiten waren, dann keine, die Mailer enthalten
wuerden.


>
> Hat vielleicht einer von euch eine Idee wie ich herausfinden koennte
> woher diese Mails kommen?

was sagt denn dein mail.log zum fraglichen Zeitpunkt?
(Du kannst einen grep nach der message-id machen ...)


Ich packe einfach mal exemplarisch eine Zeile hier rein:

Aug 22 02:05:40 salid postfix/pickup[5300]: 54D1032C020: uid=33 from=<www-data>
Aug 22 02:05:40 salid postfix/cleanup[27809]: 54D1032C020:
message-id=<20060822000540.54D1032C020@salid.de>
Aug 22 02:05:40 salid postfix/cleanup[27809]: 54D1032C020:
to=<unknown>, relay=none, delay=0, status=bounced (No recipients
specified)
Aug 22 02:05:40 salid postfix/cleanup[27813]: 74B7232C021:
message-id=<20060822000540.74B7232C021@salid.de>
Aug 22 02:05:40 salid postfix/qmgr[5301]: 74B7232C021: from=<>,
size=1801, nrcpt=1 (queue active)
Aug 22 02:05:40 salid postfix/local[27814]: 74B7232C021:
to=<salid@salid.de>, orig_to=<www-data@salid.de>, relay=local,
delay=0, status=sent (delivered to command: /usr/bin/maildrop)
Aug 22 02:05:40 salid postfix/qmgr[5301]: 74B7232C021: removed



postconf -n?


alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = /usr/bin/maildrop
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain
mydomain = salid.de
myhostname = salid.de
mynetworks = 127.0.0.1/8,localhost,salid.de,62.75.155.95
myorigin = /etc/mailname
owner_request_special = no
recipient_delimiter = +
relay_domains = salid.de, mailman.salid.de, www.salid.de, 155095.vserver.de
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = hash:/etc/postfix/virtual,
hash:/var/lib/mailman/data/virtual-mailman

Als Mailer wir postfix eingesetzt (aber das duerfte jetzt ja klar sein ;-)

On 8/21/06, Jim Knuth <jk@jkart.de> wrote:


wenn es, was anzunehmen ist, über sendmail ausgeliefert wurde, is
nix im mail.log


Warum ist es anzunehmen?


Gruß
Jan
Reply to: