Ich habe eine Site, die automatisierte E-Mails von externen Systemen weiterleitet, um sie über das authentifizierte SMTP unseres Providers weiterzuleiten.
Vor Kurzem spielte das externe System verrückt und begann, alle x Minuten Hunderte von E-Mails zu generieren.
Ich wollte ihm vorübergehend die Möglichkeit nehmen, mir E-Mails zu senden, also habe ich es aus allen main.cf.*-Dateien (main.cf main.cf.smtps main.cf.tls) aus mynetworks entfernt. Und natürlich habe ich Postfix neu gestartet.
Also, mynetworks WAR:
meineNetzwerke = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 EINE ANDERE_EXTERNE_IP/32OFFENDING_IP/32192.168.NNN.0/24
Und jetzt heißt es:
meineNetzwerke = 127.0.0.0/8 192.168.XXX.0/24 192.168.YYY.0/24 192.168.ZZZ.0/24 EINE ANDERE_EXTERNE_IP/32 192.168.NNN.0/24
Die betroffene Site konnte jedoch weiterhin eine Verbindung herstellen und E-Mails versenden. Was ist los?
Jede Hilfe ist willkommen
Eine Postcat-Beleidigungsnachricht:
named_attribute: log_ident=AEF9D22E1D
named_attribute: rewrite_context=remote
sender: info@mysite
named_attribute: log_client_name=unknown
named_attribute: log_client_address=OFFENDING_IP
named_attribute: log_client_port=50310
named_attribute: log_message_origin=unknown[OFFENDING_IP]
named_attribute: log_helo_name=[127.0.0.1]
named_attribute: log_protocol_name=ESMTP
named_attribute: client_name=unknown
named_attribute: reverse_client_name=unknown
named_attribute: client_address=OFFENDING_IP
named_attribute: client_port=50310
named_attribute: helo_name=[127.0.0.1]
named_attribute: protocol_name=ESMTP
named_attribute: client_address_type=2
named_attribute: dsn_orig_rcpt=rfc822;[email protected]
original_recipient: [email protected]
recipient: [email protected]