Postfix Log "MAILER DAEMON"

[robustelli]

Salve a tutti
ho un server mail così configurato
Postfix - Spamassassin - Dovecot
Eseguendo il comando
postqueue -p
mi ritrovo circa 3Mb al giorno di Mail Sospese
a nome di MAILER-DAEMON ...
e non riesco a trovare chi le genera (l'unico Mailer Daemon è Spamassassin .. ma non invia mail a nessuno !!! [Almeno credo])

dato che ho paura di essere sotto attacco.. mi date una mano ?
per cercare di risolvere il problema postfix ha nella voce di cofigurazione My Network, Se Stesso e la Rete Locale
nulla più ! quindi escludo che qualche spider abbia scelto il mio server come Sender Spam


Sto impazzendo... si accettano tutti i tipi di consiglii !!!

[robustelli]

aggiungo...

Messaggio da postqueque

-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
817D318098F 18641 Sun Sep 22 11:05:06 MAILER-DAEMON
(host mail-abs.telecomitalia.it[217.169.121.14] said: 421 4.3.2 System not accepting network messages (in reply to end of DATA command))
Willisecd38b@business.telecomitalia.it


Log a quell' ora

Sep 22 11:05:06 MailServer postfix/pipe[8550]: 1090C180A28: to=<elmo@flessofab.it>, relay=spamassassin, delay=1.5, delays=0.94/0/0/0.53, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 1090C180A28: removed
Sep 22 11:05:06 MailServer postfix/cleanup[8421]: 6092F181450: message-id=<9719041491.0980085616171081514.JavaMail.root@host98-183-static.190-82-b.business.telecomitalia.it>
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 6092F181450: from=<Willisecd38b@business.telecomitalia.it>, size=16852, nrcpt=1 (queue active)
Sep 22 11:05:06 MailServer postfix/pickup[8520]: 6E5BE180BAC: uid=5001 from=<Trevinob397@betsofmates.com>
Sep 22 11:05:06 MailServer postfix/cleanup[8421]: 6E5BE180BAC: message-id=<5395278462.78886747342410311492.JavaMail.root@218-166-207-249.dynamic.hinet.net>
Sep 22 11:05:06 MailServer postfix/pipe[8414]: EB3AC18098F: to=<tolomeo@flessofab.it>, relay=spamassassin, delay=2.5, delays=0.76/0/0/1.8, dsn=2.0.0, status=sent (delivered via spamassassin service)
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: EB3AC18098F: removed
Sep 22 11:05:06 MailServer postfix/local[8418]: 6092F181450: to=<elmo@flessofab.it>, relay=local, delay=0.2, delays=0.12/0/0/0.08, dsn=5.1.1, status=bounced (unknown user: "elmo")
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 6E5BE180BAC: from=<Trevinob397@betsofmates.com>, size=16495, nrcpt=1 (queue active)
Sep 22 11:05:06 MailServer postfix/cleanup[8421]: 817D318098F: message-id=<20130922090506.817D318098F@mail.flessofab.it>
Sep 22 11:05:06 MailServer postfix/bounce[9015]: 6092F181450: sender non-delivery notification: 817D318098F
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 817D318098F: from=<>, size=18641, nrcpt=1 (queue active)
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 6092F181450: removed
Sep 22 11:05:06 MailServer postfix/local[8418]: 6E5BE180BAC: to=<tolomeo@flessofab.it>, relay=local, delay=0.19, delays=0.12/0/0/0.07, dsn=5.1.1, status=bounced (unknown user: "tolomeo")
Sep 22 11:05:06 MailServer postfix/cleanup[8421]: 91E6E181449: message-id=<20130922090506.91E6E181449@mail.flessofab.it>
Sep 22 11:05:06 MailServer postfix/bounce[9015]: 6E5BE180BAC: sender non-delivery notification: 91E6E181449
Sep 22 11:05:06 MailServer postfix/qmgr[2014]: 91E6E181449: from=<>, size=18263, nrcpt=1 (queue active)

[Alien321]

il messaggio "System not accepting network messages" è un messaggio di errore che viene generato dal server di telecom è significa:

The host on which the mailbox is resident is not accepting messages. Examples of such conditions include an immanent shutdown, excessive load, or system maintenance. This is useful for both permanent and persistent transient errors.

Come c'è scritto potrebbe essere che il server abbia un po di problemi, usi il server come ralay del tuo mail server? O mandi parecchi email a indirizzi telecom?

Ma il server mail funziona??
Cmq sarebbe meglio sempre usare Amavis insieme a spamassassin semplifica un po le cose.

[robustelli]

questa è la cosa strana... non uso relay...
e tutti quegli indirizzi non so da dove li prende..
il server funziona benissimo !!!

vorrei capire chi ca..volo è quel ca... volo di mail damon che manda tutte ste mail a indirizzi non identificati !!!

[robustelli]

Il problema è che vengono generati dal MAIL DAEMON
c.ca 3 MB di mail in Coda Attivi

vorrei cercare di capire perchè vengono generati queste mail

1. non è un client interno che genera queste mail ... dato che vengono generate di domenica quando le macchinne sono spente
1.2 ok allora vengono generati da una macchina esterna ? (qualche server con windows ?) ok chi è questa macchina
2. le mail vengono generate da una macchina esterna alla rete ? Il relay è impostato su MYnetwork .. quindi è impossibile... ho testato anche
dal mio ufficio ed effettivamente non mi permette di inviare mail ..
2.1 ... il server è sotto attacco spam.. e quindi il MAIL - DAEMON non è altro che postfix che cerca di rispondere al mittente... l'utente non c'è ...
ma questo è giustifcato per gli utenti interni @nomeazineda.it ,.. ma non per @google @telecomitaia @123uoudhsjda ...

3. sto' impazzendo.. apritemi la mente.. ogni consiglio è benaccetto !!!

[Alien321]

da quel che vedo e capisco (stiamo parlando di 1 secondo di lo) sembra che hai un po di messaggi che vengono inviati a flessofab.it con nomi inesistenti che vengono rimbalzati e messi in coda. Hai per caso un sistema antivirus che invia e mail di notifica in caso di mail infetta??

[robustelli]

in realtà si .. ho clamav
ma lo uso una volta al giorno per
controllare i file che sono sul server
le mail no ! (almeno credo... non credo lo faccia in automatico)
non credo invii mail
o si ?

[Alien321]

se non lo hai configurato tu, no non lo fa in automatico.
Altra idea, potrebbe essere che un client nella tua rete sia infetto e spedisca mail a destra e a manca.
Il punto è che devi scoprire da dove arrivano le mail, fai una ricerca nel log con chiave "EB3AC18098F" cosi vediamo da dove arrivano quelle mail