Logwatch meldt 'spam relay' - Linux en overige clients

maandag 18 december 2017 21:33

Acties:

0 Henk 'm!

Mislukt misantroop

Topicstarter

Ik heb een mailserver opgezet en ik krijg elke dag een rapportje van wat ermee gebeurt via logwatch. Nu heb ik vandaag twee spammails ontvangen op één van de domeinen, en Spamassassin heeft die netjes gevlagd en Dovecot heeft ze netjes in de spam-map gedropt, dus dat zit snor. Alleen zit er nu een hoofdinkje 'Spam Relay' in het rapport van Spamassassin. Ik heb de logs nagelopen en zie geen spam dat doorgestuurd zou zijn naar derden (dat is wat ik vermoed dat Spamassassin hiermee bedoelt?).

Er zit één deferral in, maar dat was een mail van mezelf naar een legitieme website (die vroeger een verificatieservice bood maar dat niet meer lijkt te doen). Lijkt me niet dat logwatch daardoor concludeert dat ik een spam relay ben...

Zie ik iets over het hoofd? Postfix is redelijk dichtgetimmerd en de mailserver staat ook niet op een blacklist bv.

Logs:

code:

 --------------------- Postfix Begin ------------------------

 ****** Summary *************************************************************************************

        9   Miscellaneous warnings                           9

  713.284K  Bytes accepted                             730,403
    4.675K  Bytes sent via SMTP                          4,787
  895.146K  Bytes delivered                            916,630
 ========   ==================================================

       26   Accepted                                   100.00%
 --------   --------------------------------------------------
       26   Total                                      100.00%
 ========   ==================================================

        9   Connections                                      9
        9   Disconnections                                   9
       28   Removed from queue                              28
       30   Delivered                                       30
        2   Sent via SMTP                                    2
        1   Deferred                                         1
       13   Deferrals                                       13

       13   Connection failures (outbound)                  13
        2   RBL lookup errors                                2
        6   TLS connections (server)                         6
        2   TLS connections (client)                         2

 ****** Detail (10) *********************************************************************************

        9   Miscellaneous warnings ------------------------------------------------------------------
        9      connect to Milter service unix:/var/spool/postfix/var/run/opendmarc/opendmarc.sock:...

       30   Delivered -------------------------------------------------------------------------------
       20      volatilesystems.org
        8      arnesegers.be
        2      hotmail.com

        2   Sent via SMTP ---------------------------------------------------------------------------
        2      hotmail.com

       13   Deferrals -------------------------------------------------------------------------------
        7      4.4.1: Transient failure: Network & routing status: No answer from host
        7         Network is unreachable
        7            dmarctest.org
        7               autoreply
        7                  2001:470:1:1e9::4416  dmarctest.org
        6      4.3.2: Transient failure: Mail system status: System not accepting network messages
        6         451 4.3.2 Please try again later: MAIL FROM
        6            dmarctest.org
        6               autoreply
        6                  72.52.75.16      dmarctest.org

       13   Connection failures (outbound) ----------------------------------------------------------
       13      Network is unreachable
       13         2001:470:1:1e9::4416  dmarctest.org

        2   RBL lookup errors -----------------------------------------------------------------------
        2      Host not found, try again
        2         133.211.50.65.zen.spamhaus.org

        6   TLS connections (server) ----------------------------------------------------------------
        4      Anonymous: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
        3         65.50.211.133    bombadil.infradead.org
        1         185.28.196.86    eu-lon-86.mktomail.com
        1      Anonymous: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
        1         193.74.71.28     sif.is.scarlet.be
        1      Anonymous: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
        1         195.130.132.53   andre.telenet-ops.be

        2   TLS connections (client) ----------------------------------------------------------------
        2      Untrusted: TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits)
        1         hotmail-com.olc.protection.outlook.com[104.47.34.33]:25
        1         hotmail-com.olc.protection.outlook.com[104.47.4.33]:25

En voor Spamassassin dus onderstaande.

code:

 --------------------- SpamAssassin Begin ------------------------


 Mail Recipients:
    debian-spamd :   13 clean,     2 spam

 Summary:
        Total Clean:    13 ( 87%)
        Total Spam:      2 ( 13%)

 Top 10 Spam Relays:
    : 1 Time(s)

 ---------------------- SpamAssassin End -------------------------

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

maandag 18 december 2017 23:03

Acties: