Mein Chef ist seit ein paar Tagen einen Freeware-Mailserver am testen der auch recht gut läuft, allerdings hat er sich heute Nachmittag verabschiedet mit einer Windows-Standard-Fehlermeldung. Also hab ich mir gesagt, starte ihn doch einfach neu, schliesslich kann das schon mal vorkommen. Dann warf ich aber mal kurz einen Blick in die akt. Log-Liste und da sah ich das der Mailserver sehr gut beschäftigt war, aber mit Mailadressen die nix mit uns zu tun haben und normal tut sich das nichts in so einem Umfang.

Eine normale Log-Datei (für einen Tag) war in den letzen Tagen max 200kb groß, die heutige (hab den Mailserver inzwischen gestoppt) schon knapp 4MB!

Jetzt stellt sich nur noch die Frage was war das genau?

Hier ist mal ein kleiner Ausschnitt aus der Log-Datei:
...
29.07.2003 07:23:26 - ( 72) 250 Sender "9999999999@ms77.hinet.net" OK...
29.07.2003 07:23:27 - ( 71) RCPT TO:<azxcc@ms3.hinet.net>
29.07.2003 07:23:27 - ( 71) 250 Recipient "azxcc@ms3.hinet.net" OK...
29.07.2003 07:23:28 - ( 71) DATA
29.07.2003 07:23:28 - ( 71) 354 Enter mail, end with "." on a line by itself
29.07.2003 07:23:28 - [ 68] Winsock error when communicating with exchanger ms29a.hinet.net.: [10061] Connection refused
29.07.2003 07:23:28 - [ 68] Server error: [10061] Connection refused. Will retry in 0 hr 10 min
29.07.2003 07:23:28 - [ 68] Attempting to deliver to the domain ms45.hinet.net
29.07.2003 07:23:28 - Requested SMTP connection from 219.91.86.88
29.07.2003 07:23:28 - ( 73) 220 *** ArGoSoft Mail Server Freeware, Version 1.8 (1.8.3.4)
29.07.2003 07:23:28 - [ 68] Retrieved 1 MX records for domain ms45.hinet.net
29.07.2003 07:23:29 - ( 71) 250 Message accepted for delivery. <k1x77s1x0u6qqbw.290720030723@***.de>
29.07.2003 07:23:29 - [ 68] Trying the server ms45a.hinet.net.: 168.95.5.45
29.07.2003 07:23:29 - ( 73) EHLO 200.200.179.241
29.07.2003 07:23:29 - ( 73) 250-Welcome [219.91.86.88], pleased to meet you
29.07.2003 07:23:29 - ( 73) 250-SIZE 5242880
29.07.2003 07:23:29 - ( 73) 250 HELP
29.07.2003 07:23:29 - ( 71) QUIT
29.07.2003 07:23:29 - ( 71) 221 Aba he
29.07.2003 07:23:29 - SMTP connection with 219.91.102.246 ended. ID=71
29.07.2003 07:23:30 - ( 73) RSET
29.07.2003 07:23:30 - ( 73) 250 Reset state
29.07.2003 07:23:31 - ( 72) RCPT TO:<cephalop@cm1.hinet.net>
29.07.2003 07:23:31 - ( 72) 250 Recipient "cephalop@cm1.hinet.net" OK...
29.07.2003 07:23:31 - ( 73) MAIL FROM:<8888888888@ms76.hinet.net>
29.07.2003 07:23:31 - ( 73) 250 Sender "8888888888@ms76.hinet.net" OK...
29.07.2003 07:23:31 - [ 68] 220 ms45.hinet.net ESMTP Sendmail 8.8.8/8.8.8; Tue, 29 Jul 2003 13:23:27 +0800 (CST)
29.07.2003 07:23:31 - [ 68] EHLO ***
29.07.2003 07:23:32 - [ 68] 250-ms45.hinet.net Hello pD952632E.dip.t-dialin.net [217.82.99.46], pleased to meet you
29.07.2003 07:23:32 - [ 68] 250-8BITMIME
29.07.2003 07:23:32 - [ 68] 250-SIZE
29.07.2003 07:23:32 - [ 68] 250-ONEX
29.07.2003 07:23:32 - [ 68] 250-ETRN
29.07.2003 07:23:32 - [ 68] 250-XUSR
29.07.2003 07:23:32 - [ 68] 250 HELP
29.07.2003 07:23:32 - [ 68] MAIL FROM:<3333333333@ms25.hinet.net>
29.07.2003 07:23:32 - ( 73) RCPT TO:<wazzy1@yahoo.com.tw>
29.07.2003 07:23:32 - ( 73) 250 Recipient "wazzy1@yahoo.com.tw" OK...
29.07.2003 07:23:32 - ( 72) RCPT TO:<eastech@gigigaga.com.tw>
29.07.2003 07:23:32 - ( 72) 250 Recipient "eastech@gigigaga.com.tw" OK...
29.07.2003 07:23:32 - [ 68] 250 <3333333333@ms25.hinet.net>... Sender ok
29.07.2003 07:23:32 - [ 68] RCPT TO:<rusk@ms45.hinet.net>
29.07.2003 07:23:33 - ( 73) RCPT TO:<bade@sn.tpemail.net.tw>
29.07.2003 07:23:33 - ( 73) 250 Recipient "bade@sn.tpemail.net.tw" OK...
29.07.2003 07:23:33 - ( 72) RCPT TO:<bbc@ms58.hinet.net>
29.07.2003 07:23:33 - ( 72) 250 Recipient "bbc@ms58.hinet.net" OK...
29.07.2003 07:23:33 - [ 68] 250 <rusk@ms45.hinet.net>... Recipient ok
29.07.2003 07:23:33 - [ 68] DATA
29.07.2003 07:23:33 - [ 68] 354 Enter mail, end with "." on a line by itself
...

[edit]
ok, es scheint sich wirklich um das zu handeln was ich denke ...

29.07.2003 14:08:50 - [ 17] SMTP error relaying the message to server mx2.mail.tw.yahoo.com.: 421 VS5-MF Excessive unknown recipients - possible Open Relay http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.4.5)
29.07.2003 14:08:50 - [ 17] Trying the server mta.mail.tpe.yahoo.com.: 202.1.238.208
29.07.2003 14:08:50 - [ 17] 220 YSmtp mta116.mail.tpe.yahoo.com ESMTP service ready
29.07.2003 14:08:50 - [ 17] EHLO ***
29.07.2003 14:08:51 - [ 17] 250-mta116.mail.tpe.yahoo.com
29.07.2003 14:08:51 - [ 17] 250-8BITMIME
29.07.2003 14:08:51 - [ 17] 250-SIZE 10485760
29.07.2003 14:08:51 - [ 17] 250 PIPELINING
29.07.2003 14:08:51 - [ 17] MAIL FROM:<5555555555@ms38.hinet.net>
29.07.2003 14:08:51 - [ 17] 421 VS5-MF Excessive unknown recipients - possible Open Relay http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.4.5)
29.07.2003 14:08:51 - [ 17] QUIT

Da muss wohl noch was konfiguriert werden ...

habt ihr vielleicht nen Mailloop, also das die eine Mail immer wieder gesandt wird, der Empfänger sie aber nicht empfangen kann/will ??

Greets BoRaaS

Original geschrieben von BoRaaS
habt ihr vielleicht nen Mailloop, also das die eine Mail immer wieder gesandt wird, der Empfänger sie aber nicht empfangen kann/will ??

Greets BoRaaS Nicht das ich wüßte, aber vor allem verschicken wir aktuell auch keine "Rundschreiben" per Mail.

Da hat wohl einer euren Mailserver als Spamrelais missbraucht.

Original geschrieben von stabilo_boss13
Da hat wohl einer euren Mailserver als Spamrelais missbraucht. Also doch, danke nochmal für die Bestätigung. Mein Chef wird sich das gleich mal selber anschauen, irgendwelche Sicherheitseinstellungen wird er dann wohl ignoriert bzw deaktiviert haben ...

Hab mal die Log-Datei ins Word geöffnet um mal zu sehen wieviele Einträge erfolgt sind und es sind etwas über 60.000 Zeilen(für heute) ... naja kein Wunder das sich da der Mailserver verabschieden will :).

X-Dragon

ICh würde mal die Relay Funktion des servers auf Leute beschränken, die lokal nen Account haben auf dem Server...

Original geschrieben von Haarmann
X-Dragon

ICh würde mal die Relay Funktion des servers auf Leute beschränken, die lokal nen Account haben auf dem Server... Hört sich ganz vernünftig an. Aber ich wart mal bis mein Chef da ist, der kennt sich da eigentlich besser aus als ich und um was zu konfigurieren muss ich den Mailserver erst wieder starten aber dann läuft er auch gleich wieder los ...

Zieh mal das Netzwerkkabel aus der Netzwerkkarte oder dem DSL-Modem.

Original geschrieben von stabilo_boss13
Zieh mal das Netzwerkkabel aus der Netzwerkkarte oder dem DSL-Modem. Ich hatte den Mailserver schon sicherheitshalber vollständig deaktiviert, aber jetzt wurde gerade das Problem behoben. Mein Chef hatte zu Testzwecken die SMTP-Authentifizierung deaktiviert ... und leider vergessen sie wieder einzuschalten :).

mmm...

g ... hatte mir schon gedacht, das ihr die Kiste als Open Relay laufen gelassen habt, ich hoffe, ihr habt daran gedacht, bestimmte Attachments nicht reinkommen zu lassen (vbs, pif, com, exe, scr und noch einige mehr) ...

Original geschrieben von Lokadamus
mmm...

g ... hatte mir schon gedacht, das ihr die Kiste als Open Relay laufen gelassen habt, ich hoffe, ihr habt daran gedacht, bestimmte Attachments nicht reinkommen zu lassen (vbs, pif, com, exe, scr und noch einige mehr) ... Ich glaube nicht das man das da konfigurieren kann, ist ja nur ein Freeware-Mailserver.

Wir mussten danach mal die HD formatieren, als das einer vergass. Der "Admin" hatte die glorreiche idee alle gesendeten mails zu archivieren. Das Verzeichnis hatte am Ende soviele Einträge, dass man schneller die paar Daten auf ne andere HD zog (war ja ned Bootpart) und dann per Format diesem Ungetüm von Verzeichnis mit seinen 100 tausenden von Files den Saft abgedreht hat. Der Explorer war jedenfalls nicht zum löschen mehr zu überreden...

das mit dem explorer kenn ich auch. er listet dann die ganzen verzeichnis und files net mehr. Kollege hat dann schnell ein perl script geschrieben, damit funzte das löschen wunderbar dann.

Greets BoRaaS