SPAMMAIL an admin@

classic Classic list List threaded Threaded
25 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Re: SPAMMAIL an admin@

Jens Adam-2

> Am 08.12.2016 um 14:50 schrieb Günther J. Niederwimmer <[hidden email]>:
>
> Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht
> stimmt denn ich habe in den Mails eine sasl_auth?

Um deine eigene Config zu zitieren:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus

Dein Postfix macht beim Senden / als SMTP-Client SASL.
Warum? Wohin (transport?) Was steht in der Datei?


smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no  (<- den würde ich mal ganz fix anmachen)
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous,
smtpd_sasl_tls_security_options = noanonymous,
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no   (wat?!)

Dein Postfix macht beim Empfang/Relaying SASL.
Auf Port 25 (main.cf, s.o.) und auf Port 587 (siehe master.cf, "submission") - nimm "smtpd_sasl_auth_enable" aus main.cf raus und wickel das komplett über den Submission-Port ab, gerade in Hinblick auf postscreen/DNSBLs. Ist auch seit zig Jahren best-practice.
Darüber hinaus frickelst du an allen möglichen TLS-Options rum für "moar sekuriti!", erlaubst aber komplett unverschlüsseltes Plaintext-AUTH für SASL, top!

Dass dein Server mittlerweile auf etlichen (Barracuda, SORBS etc) Blacklists gelandet ist, hast du hoffentlich bereits bemerkt.

--byte

Reply | Threaded
Open this post in threaded view
|

Re: SPAMMAIL an admin@

Ralph Gottschalkson
In reply to this post by Günther J. Niederwimmer

Hallo Leidgeplagter
von [hidden email] zugespammter...

versuch mal folgendes..

cd /etc
grep -ir example.com *

ich tippe mal auf das AMAVIS Verzeichnis :-)

Gruß

Ralph Gottschalkson


>>> <[hidden email]> 07.12.2016 15:43
>>>
Um E-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie
bitte die Adresse

    [hidden email]

Um sich via Internet von der Liste auszutragen oder in die Liste
einzutragen:

    https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 

Oder schicken Sie eine E-Mail mit dem Wort "help" in der Betreffzeile
oder im Text an

    [hidden email]

Sie können den Verwalter dieser Liste unter der Adresse

    [hidden email]

erreichen.

Wenn Sie antworten editieren bitte Sie die Betreffzeile auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."


Meldungen des Tages:

   1. Re: SPAMMAIL an admin@ (Jens Adam)
   2. Re: SPAMMAIL an admin@ (Kai Fürstenberg)
   3. Re: SPAMMAIL an admin@ (Paul)
   4. RFC2606 Domains und "Real Life"... (Christian Felsing)
   5. Re: SPAMMAIL an admin@ (Günther J. Niederwimmer)


----------------------------------------------------------------------

Message: 1
Date: Wed, 7 Dec 2016 13:38:17 +0100
From: Jens Adam <[hidden email]>
To: Diskussionen und Support rund um Postfix
        <[hidden email]>
Subject: Re: SPAMMAIL an admin@
Message-ID: <[hidden email]>
Content-Type: text/plain; charset=utf-8


> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer
<[hidden email]>:
>
> Hallo Liste,
>
> Ich habe seit neuestem ein Problem mit Postfix ?
>
> Das Teil nimmt auf einmal Mails für [hidden email] an und möchte
Sie
> weitersenden ?
>
> So eine richtige Spamschleuder halt?
>
> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem
natürlich
> ist aber postfix für die Domain example.com zuständig ?

Ja, wenn man sich die 'smtpd_recipient_checks' so anschaut, auch kein
Wunder:

smtpd_recipient_restrictions =
  reject_invalid_hostname  
  permit_sasl_authenticated
  permit_auth_destination
  permit_mynetworks
  reject_unauth_destination
  reject

(ich hab das mal mit den helo_restrictions gemerged, best-practice und
so)

Zum Vergleich mal meine (minimal gekürzt):

smtpd_relay_restrictions =
  reject_unauth_pipelining
  reject_invalid_helo_hostname
  reject_non_fqdn_helo_hostname
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unlisted_sender
  reject_unknown_sender_domain
  reject_unknown_recipient_domain
  permit_mynetworks
  reject_unauth_destination
smtpd_recipient_restrictions =
  reject_unlisted_recipient
  permit_mynetworks
  check_client_access texthash:/etc/postfix/chk_client
  check_helo_access regexp:/etc/postfix/chk_helo
  check_sender_access regexp:/etc/postfix/chk_sender
  check_recipient_access regexp:/etc/postfix/chk_recipient
 #  reject_unknown_client_hostname
 #  reject_unknown_helo_hostname
 #  ^ die beiden habe ich aktiv, ist aber vermutlich einigen Leuten zu
restriktiv
  check_recipient_access regexp:/etc/postfix/spampd
smtpd_data_restrictions = reject_multi_recipient_bounce

Als absolutes Minimum empfehle ich wenigstens die reject_non_fqdn_ und
reject_unlisted_ (genau dein Problem) Restrictions, und zwar VOR
permit_auth_destination (was hat das überhaupt da verloren?).
Ansonsten interessiert deinen Postfix den Part vor dem @ einfach gar
nicht.

> Die User Verwaltung kommt von Dovecot (LDAP).

Sehe ich in dem Output nicht, wird aber vermutlich hinter dem
"virtual_*" liegen.

Gruß,
Jens




------------------------------

Message: 2
Date: Wed, 7 Dec 2016 13:53:48 +0100
From: Kai Fürstenberg <[hidden email]>
To: Diskussionen und Support rund um Postfix
        <[hidden email]>
Subject: Re: SPAMMAIL an admin@
Message-ID: <[hidden email]>
Content-Type: text/plain; charset=utf-8

Hi Günter,

Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer:
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_auth_destination, permit_mynetworks,
reject_unauth_destination, reject

Laut Postfix-Doku überprüft permit_auth_destination nur, ob dein
Postfix
für die Domäne zuständig ist und erlaubt demnach die Einlieferung,
denn
er ist ja für die Domäne zuständig.

"Permit the request when [...] the resolved RCPT TO domain matches
$mydestination, $inet_interfaces, $proxy_interfaces,
$virtual_alias_domains, or $virtual_mailbox_domains, and the address
contains no sender-specified routing (user@elsewhere@domain)."

Du musst vermutlich etwas wie "reject_unverified_recipient" davor
setzen
oder anderweitig prüfen, ob der User überhaupt existiert.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



------------------------------

Message: 3
Date: Wed, 7 Dec 2016 14:18:29 +0100
From: Paul <[hidden email]>
To: Diskussionen und Support rund um Postfix
        <[hidden email]>
Subject: Re: SPAMMAIL an admin@
Message-ID: <[hidden email]>
Content-Type: text/plain; charset=windows-1252

Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer:
> Hallo,
>
> ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen
DANE DNSBL
> amavis usw. dem scheint aber nicht so zu sein :-(.

Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch.

> Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul:
>> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer:
>>> Hallo Liste,
>>>
>>> Ich habe seit neuestem ein Problem mit Postfix ?
>>>
>>> Das Teil nimmt auf einmal Mails für [hidden email] an und möchte
Sie
>>> weitersenden ?
>>
>> Schick mal bitte zu einem solchen Versandvorgang, einen
vollständigen
>> Auszug aus der Logdatei.
>
> Ich hänge mal einen Auszug an domain geändert hoffe ich ;-)

>>> So eine richtige Spamschleuder halt?

So wie es aussieht, ist der Server tatsächlich eine Spamschleuder.
Du solltest den Versand nach Extern stoppen bis du die Ursache behoben
hast.

Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails
eingeliefert worden sind. Das ist damit ledier nicht möglich.

Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich
nicht das Problem, dass dein Server Mails für admin@ annimmt. In die
Richtung würde ich später prüfen.

Schau erstmal woher die Mails kommen.

Was ergibt denn das hier bei dir?

grep 85A30C0289B4 /var/log/mail.log



>>>
>>> Die Frage dabei, ich habe gar keinen User "admin" auf dem
Mailsystem
>>> natürlich ist aber postfix für die Domain example.com zuständig ?
>>
>> Kann viele Ursachen haben.
>> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man
das

>> bestimmt eingrenzen.
>>
>>> Die User Verwaltung kommt von Dovecot (LDAP).
>>>
>>> SPF Record ist gesetzt...
>>>
>>> im Moment etwas ratlos............ :-(.
>>>
>>> postconf -n
>>> alias_database = hash:/etc/aliases
>>> alias_maps = hash:/etc/aliases
>>> bounce_template_file = /etc/postfix/bounce.de-DE.cf
>>> broken_sasl_auth_clients = yes
>>> command_directory = /usr/sbin
>>> config_directory = /etc/postfix
>>> daemon_directory = /usr/libexec/postfix
>>> data_directory = /var/lib/postfix
>>> debug_peer_level = 2
>>> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd
>>> $daemon_directory/$process_name $process_id & sleep 5
>>> html_directory = no
>>> inet_interfaces = all
>>> inet_protocols = all
>>> mail_owner = postfix
>>> mailq_path = /usr/bin/mailq.postfix
>>> manpage_directory = /usr/share/man
>>> message_size_limit = 20480000
>>> mydestination = $myhostname, localhost.$mydomain, localhost,
$mydomain

>>> myhostname = smtp.esslmaier.at
>>> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28,
>>> [2a02:xxxx:xxxx:xxxx::]/56
>>> newaliases_path = /usr/bin/newaliases.postfix
>>> non_smtpd_milters = $smtpd_milters
>>> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/
>>> postscreen_access.cidr
>>> postscreen_bare_newline_action = drop
>>> postscreen_bare_newline_enable = yes
>>> postscreen_blacklist_action = drop
>>> postscreen_dnsbl_action = enforce
>>> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
>>> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3
>>> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com
bl.blocklist.de
>>> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net
dnsbl.cobion.com
>>> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de
>>> list.dnswl.org=127.0.[0..255].0*-1
list.dnswl.org=127.0.[0..255].1*-2
>>> list.dnswl.org=127.0.[0..255].[2..3]*-3
iadb.isipp.com=127.0.[0..255].
>>> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2
wl.mailspike.net=127.0.0.

>>> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2
>>> postscreen_dnsbl_threshold = 3
>>> postscreen_dnsbl_ttl = 1h
>>> postscreen_dnsbl_whitelist_threshold = -1
>>> postscreen_greet_action = enforce
>>> postscreen_non_smtp_command_enable = yes
>>> postscreen_pipelining_enable = yes
>>> postscreen_whitelist_interfaces = static:all
>>> queue_directory = /var/spool/postfix
>>> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES
>>> recipient_delimiter = +
>>> relay_domains = hash:/etc/postfix/relay_domains,
>>> sample_directory = /usr/share/doc/postfix-2.11.8/samples
>>> sendmail_path = /usr/sbin/sendmail.postfix
>>> setgid_group = postdrop
>>> smtp_sasl_auth_enable = yes
>>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>>> smtp_sasl_security_options = noanonymous
>>> smtp_sasl_type = cyrus
>>> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
>>> smtp_tls_loglevel = 1
>>> smtp_tls_mandatory_ciphers = high
>>> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES,
RC4, MD5,
>>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
>>> CBC3-SHA smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
>>> smtp_tls_note_starttls_offer = yes
>>> smtp_tls_protocols = !SSLv2,!SSLv3
>>> smtp_tls_security_level = may
>>> smtp_use_tls = yes
>>> smtpd_helo_required = yes
>>> smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname
>>> smtpd_milters =
>>> inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024
>>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>>> permit_auth_destination, permit_mynetworks,
reject_unauth_destination,

>>> reject smtpd_sasl_auth_enable = yes
>>> smtpd_sasl_authenticated_header = no
>>> smtpd_sasl_path = private/auth
>>> smtpd_sasl_security_options = noanonymous,
>>> smtpd_sasl_tls_security_options = noanonymous,
>>> smtpd_sasl_type = dovecot
>>> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
>>> smtpd_tls_CApath = /etc/pki/certs
>>> smtpd_tls_ask_ccert = yes
>>> smtpd_tls_auth_only = no
>>> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem
>>> smtpd_tls_dh1024_param_file =
/etc/pki/tls/postfix/private/dh_2048.pem
>>> smtpd_tls_dh512_param_file =
/etc/pki/tls/postfix/private/dh_512.pem
>>> smtpd_tls_eecdh_grade = ultra
>>> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem
>>> smtpd_tls_loglevel = 1
>>> smtpd_tls_mandatory_ciphers = high
>>> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES,
RC4, MD5,
>>> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
CBC3-SHA

>>> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
>>> smtpd_tls_protocols = !SSLv2,!SSLv3
>>> smtpd_tls_received_header = yes
>>> smtpd_tls_security_level = may
>>> smtpd_use_tls = yes
>>> tls_preempt_cipherlist = yes
>>> tls_random_bytes = 128
>>> transport_maps = hash:/etc/postfix/transport, $relay_domains,
>>> unknown_local_recipient_reject_code = 550
>>> unverified_recipient_reject_code = 577
>>> virtual_alias_maps = hash:/etc/postfix/virtual
>>> virtual_transport = lmtps:inet:mailstore:24
>>>
>>> Um jede Hilfe dankbar und auf eine Antwort hoffend,
>
>



------------------------------

Message: 4
Date: Wed, 7 Dec 2016 14:20:03 +0100
From: Christian Felsing <[hidden email]>
To: Diskussionen und Support rund um Postfix
        <[hidden email]>
Subject: RFC2606 Domains und "Real Life"...
Message-ID: <[hidden email]>
Content-Type: text/plain; charset=utf-8

Hallo zusammen,

auf meinem Mailserver werden die Domains example.(com|net|org) für
Tests
verwendet, wobei über die transport Map diese Mails einfach
weggeschmissen (discard) werden, jedoch ein Logeintrag erfolgt, so
dass
man sehen kann, was da passiert ist. Der Absender bekommt jedoch ein
250 OK.

Normalerweise kommen da nur Mails aus dem internen Netz, wenn Tests
gemacht werden, ob der Newsletterversand funktioniert. Insoweit ist
dieses Verhalten gewollt. Weiterhin wird das von außen für das
Monitoring benutzt "Postscreen nimmt Mails an"

Hin und wieder kommt es jedoch vor, dass jemand von außen Mails an
<irgendwas>@example.com bei uns abladen will. Abgesehen davon, dass es
keinen MX Eintrag oder irgendeine IP Adresse im Internet gibt, die mit
diesem Mailserver etwas zu tun hat stellt sich nun doch die Frage, ob
es
da doch mal ein Problem mit dem 250 OK geben könnte.

Juristisch gesehen bedeutet 250 OK, dass der Mailserver die Mail dem
Empfänger zugestellt hat. Ist das auch so, wenn der Mailserver lt. DNS
überhaupt nicht für die Domain example.com zuständig ist?

Viele Grüße
Christian



------------------------------

Message: 5
Date: Wed, 07 Dec 2016 15:43:03 +0100
From: Günther J. Niederwimmer <[hidden email]>
To: [hidden email]
Subject: Re: SPAMMAIL an admin@
Message-ID: <2204401.TiIZeleKD7@techz>
Content-Type: text/plain; charset="iso-8859-1"

Am Mittwoch, 7. Dezember 2016, 14:18:29 CET schrieb Paul:
> Am 07.12.2016 um 13:31 schrieb Günther J. Niederwimmer:
> > Hallo,
> >
> > ich "dachte" vor solchen Problemen geschützt zu sein mit postscreen
DANE

> > DNSBL amavis usw. dem scheint aber nicht so zu sein :-(.
>
> Nein, das sind bloß Werkzeuge und schützen einen nicht automatisch.
>
> > Am Mittwoch, 7. Dezember 2016, 13:17:49 CET schrieb Paul:
> >> Am 07.12.2016 um 12:34 schrieb Günther J. Niederwimmer:
> >>> Hallo Liste,
> >>>
> >>> Ich habe seit neuestem ein Problem mit Postfix ?
> >>>
> >>> Das Teil nimmt auf einmal Mails für [hidden email] an und
möchte Sie
> >>> weitersenden ?
> >>
> >> Schick mal bitte zu einem solchen Versandvorgang, einen
vollständigen
> >> Auszug aus der Logdatei.
> >
> > Ich hänge mal einen Auszug an domain geändert hoffe ich ;-)
> >
> >>> So eine richtige Spamschleuder halt?
>
> So wie es aussieht, ist der Server tatsächlich eine Spamschleuder.
> Du solltest den Versand nach Extern stoppen bis du die Ursache
behoben hast.

>
> Ich habe gehofft anhand deines Auszugs zu sehen, wie die Mails
> eingeliefert worden sind. Das ist damit ledier nicht möglich.
>
> Anders als du ursprünglich angenommen hast, ist sehr wahrscheinlich
> nicht das Problem, dass dein Server Mails für admin@ annimmt. In die
> Richtung würde ich später prüfen.
>
> Schau erstmal woher die Mails kommen.
>
> Was ergibt denn das hier bei dir?
>
> grep 85A30C0289B4 /var/log/mail.log

wie das auf einmal passiert ist ist mir nicht klar ?
das Teil läuft jetzt fast ein Jahr und hatte noch nie Probleme ?
Aber anscheinend ist etwas "FAUL" ?

Ich habe das mal angehängt :-(.

Es ist ja noch eine ander Mail gekommen mit Hilfe da werde ich gleich
mal was
ändern, hoffe es funktioniert dann noch ?

> >>> Die Frage dabei, ich habe gar keinen User "admin" auf dem
Mailsystem
> >>> natürlich ist aber postfix für die Domain example.com zuständig
?
> >>
> >> Kann viele Ursachen haben.
> >> Mit einem Protokollauszug eines konkreten Versandvorgang, kann man
das
> >> bestimmt eingrenzen.
> >>
> >>> Die User Verwaltung kommt von Dovecot (LDAP).
> >>>
> >>> SPF Record ist gesetzt...
> >>>
> >>> im Moment etwas ratlos............ :-(.
> >>>

> >>> Um jede Hilfe dankbar und auf eine Antwort hoffend,


--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer
-------------- nächster Teil --------------
Dec  7 07:23:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 07:23:58 smtp postfix/error[31582]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=1187,
delays=1185/1.4/0/0.15, dsn=4.0.0, status=deferred (delivery temporarily
suspended: host mailin-01.mx.aol.com[64.12.88.131] refused to talk to
me: 421 mtaig-mbe04.mx.aol.com Service unavailable - try again later)
Dec  7 07:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=2685,
delays=2685/0.17/0/0.07, dsn=4.0.0, status=deferred (delivery
temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to
talk to me: 421 /32 connection rate limit exceeded)
Dec  7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=2685,
delays=2685/0.17/0/0.12, dsn=4.0.0, status=deferred (delivery
temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to
talk to me: 421 /32 connection rate limit exceeded)
Dec  7 07:48:56 smtp postfix/error[2039]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=2685,
delays=2685/0.17/0/0.23, dsn=4.0.0, status=deferred (delivery
temporarily suspended: host tommx1.tom.com[202.108.255.210] refused to
talk to me: 421 /32 connection rate limit exceeded)
Dec  7 08:38:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=5686,
delays=5685/1.2/0/0.07, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[65.55.33.135] while
sending RCPT TO)
Dec  7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=5686,
delays=5685/1.2/0/0.12, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[65.55.33.135] while
sending RCPT TO)
Dec  7 08:38:57 smtp postfix/error[7207]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=5686,
delays=5685/1.2/0/0.18, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[65.55.33.135] while
sending RCPT TO)
Dec  7 08:38:57 smtp postfix/smtp[7212]: 85A30C0289B4: host
tommx1.tom.com[202.108.255.210] refused to talk to me: 421 /32
connection rate limit exceeded
Dec  7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host
mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421
mtaig-mcd02.mx.aol.com Service unavailable - try again later
Dec  7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host
mailin-02.mx.aol.com[64.12.91.195] refused to talk to me: 421
mtaig-mbc03.mx.aol.com Service unavailable - try again later
Dec  7 08:38:58 smtp postfix/smtp[7206]: 85A30C0289B4: host
mailin-02.mx.aol.com[152.163.0.100] refused to talk to me: 421
mtaig-aae02.mx.aol.com Service unavailable - try again later
Dec  7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host
tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit
exceeded (in reply to MAIL FROM command))
Dec  7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host
tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit
exceeded (in reply to MAIL FROM command))
Dec  7 08:38:58 smtp postfix/smtp[7212]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=5687, delays=5685/1.2/1.1/0.26, dsn=4.0.0, status=deferred (host
tommx2.tom.com[211.100.41.112] said: 451 Sender message rate limit
exceeded (in reply to MAIL FROM command))
Dec  7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4: host
mailin-01.mx.aol.com[152.163.0.68] refused to talk to me: 421
mtaig-aaj02.mx.aol.com Service unavailable - try again later
Dec  7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: host
mta6.am0.yahoodns.net[98.136.216.26] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command)
Dec  7 08:38:59 smtp postfix/smtp[7215]: 85A30C0289B4: lost connection
with mta6.am0.yahoodns.net[98.136.216.26] while sending RCPT TO
Dec  7 08:38:59 smtp postfix/smtp[7206]: 85A30C0289B4:
to=<[hidden email]>,
relay=mailin-02.mx.aol.com[152.163.0.99]:25, delay=5688,
delays=5685/1.2/1.9/0, dsn=4.0.0, status=deferred (host
mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421
mtaig-aal01.mx.aol.com Service unavailable - try again later)
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>, relay=mta5.am0.yahoodns.net[98.136.217.203]:25,
delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689,
delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689,
delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>, relay=mta5.am0.yahoodns.net[98.136.217.203]:25,
delay=5689, delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689,
delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689,
delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 08:39:00 smtp postfix/smtp[7215]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=5689,
delays=5685/1.3/2.8/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=9885,
delays=9885/0.04/0/0.09, dsn=4.4.2, status=deferred (delivery
temporarily suspended: lost connection with
mx4.hotmail.com[104.44.194.232] while sending RCPT TO)
Dec  7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=9885,
delays=9885/0.04/0/0.13, dsn=4.4.2, status=deferred (delivery
temporarily suspended: lost connection with
mx4.hotmail.com[104.44.194.232] while sending RCPT TO)
Dec  7 09:48:56 smtp postfix/error[12685]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=9885,
delays=9885/0.04/0/0.17, dsn=4.4.2, status=deferred (delivery
temporarily suspended: lost connection with
mx4.hotmail.com[104.44.194.232] while sending RCPT TO)
Dec  7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host
mailin-02.mx.aol.com[64.12.88.164] refused to talk to me: 421
mtaig-mbb03.mx.aol.com Service unavailable - try again later
Dec  7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host
mailin-03.mx.aol.com[152.163.0.67] refused to talk to me: 421
mtaig-aac01.mx.aol.com Service unavailable - try again later
Dec  7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host
mailin-04.mx.aol.com[64.12.88.132] refused to talk to me: 421
mtaig-mab03.mx.aol.com Service unavailable - try again later
Dec  7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: host
tommx2.tom.com[211.100.41.112] said: 421 /32 spam rate limit exceeded
(in reply to MAIL FROM command)
Dec  7 09:48:57 smtp postfix/smtp[12689]: 85A30C0289B4: lost connection
with tommx2.tom.com[211.100.41.112] while sending RCPT TO
Dec  7 09:48:57 smtp postfix/smtp[12684]: 85A30C0289B4: host
mailin-03.mx.aol.com[64.12.91.196] refused to talk to me: 421
mtaig-mbe03.mx.aol.com Service unavailable - try again later
Dec  7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: host
mta5.am0.yahoodns.net[63.250.192.45] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command)
Dec  7 09:48:58 smtp postfix/smtp[12695]: 85A30C0289B4: lost connection
with mta5.am0.yahoodns.net[63.250.192.45] while sending RCPT TO
Dec  7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx1.tom.com[202.108.255.210]:25,
delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host
tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded
(in reply to MAIL FROM command))
Dec  7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx1.tom.com[202.108.255.210]:25,
delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host
tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded
(in reply to MAIL FROM command))
Dec  7 09:48:58 smtp postfix/smtp[12689]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx1.tom.com[202.108.255.210]:25,
delay=9887, delays=9885/0.1/1.6/0.19, dsn=4.0.0, status=deferred (host
tommx1.tom.com[202.108.255.210] said: 421 /32 spam rate limit exceeded
(in reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>, relay=mta5.am0.yahoodns.net[98.138.112.38]:25,
delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888,
delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888,
delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>, relay=mta5.am0.yahoodns.net[98.138.112.38]:25,
delay=9888, delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888,
delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888,
delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:48:59 smtp postfix/smtp[12695]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.138.112.38]:25, delay=9888,
delays=9885/0.12/2.6/0.13, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.138.112.38] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 09:49:00 smtp postfix/smtp[12684]: 85A30C0289B4:
to=<[hidden email]>,
relay=mailin-04.mx.aol.com[152.163.0.100]:25, delay=9887,
delays=9885/0.06/1.9/0, dsn=4.0.0, status=deferred (host
mailin-04.mx.aol.com[152.163.0.100] refused to talk to me: 421
mtaig-aah02.mx.aol.com Service unavailable - try again later)
Dec  7 10:58:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=14085,
delays=14085/0/0/0.02, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[104.44.194.235] while
sending RCPT TO)
Dec  7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=14085,
delays=14085/0/0/0.06, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[104.44.194.235] while
sending RCPT TO)
Dec  7 10:58:56 smtp postfix/error[18571]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=14085,
delays=14085/0/0/0.14, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[104.44.194.235] while
sending RCPT TO)
Dec  7 10:58:56 smtp postfix/smtp[18570]: 85A30C0289B4: host
mailin-01.mx.aol.com[64.12.88.132] refused to talk to me: 421
mtaig-maa02.mx.aol.com Service unavailable - try again later
Dec  7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host
mailin-03.mx.aol.com[64.12.88.163] refused to talk to me: 421
mtaig-mcd04.mx.aol.com Service unavailable - try again later
Dec  7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host
mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421
mtaig-aam02.mx.aol.com Service unavailable - try again later
Dec  7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: host
mta7.am0.yahoodns.net[63.250.192.46] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command)
Dec  7 10:58:57 smtp postfix/smtp[19132]: 85A30C0289B4: lost connection
with mta7.am0.yahoodns.net[63.250.192.46] while sending RCPT TO
Dec  7 10:58:57 smtp postfix/smtp[18573]: 85A30C0289B4: host
tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in
reply to RCPT TO command)
Dec  7 10:58:57 smtp postfix/smtp[18570]: 85A30C0289B4: host
mailin-01.mx.aol.com[152.163.0.99] refused to talk to me: 421
mtaig-aaj01.mx.aol.com Service unavailable - try again later
Dec  7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host
tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in
reply to RCPT TO command)
Dec  7 10:58:58 smtp postfix/smtp[18573]: 85A30C0289B4: host
tommx1.tom.com[202.108.255.210] said: 451 /32 DHA limit exceeded (in
reply to RCPT TO command)
Dec  7 10:58:58 smtp postfix/smtp[18570]: 85A30C0289B4:
to=<[hidden email]>,
relay=mailin-04.mx.aol.com[152.163.0.67]:25, delay=14087,
delays=14085/0/2.3/0, dsn=4.0.0, status=deferred (host
mailin-04.mx.aol.com[152.163.0.67] refused to talk to me: 421
mtaig-aae04.mx.aol.com Service unavailable - try again later)
Dec  7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:58:58 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>, relay=mta5.am0.yahoodns.net[98.136.217.203]:25,
delay=14087, delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred
(host mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04]
Messages from 217.196.154.213 temporarily deferred due to user
complaints - 4.16.55.1; see
https://help.yahoo.com/kb/postmaster/SLN3434.html (in reply to MAIL
FROM command))
Dec  7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:58:59 smtp postfix/smtp[19132]: 85A30C0289B4:
to=<[hidden email]>,
relay=mta5.am0.yahoodns.net[98.136.217.203]:25, delay=14087,
delays=14085/0.04/2.5/0.16, dsn=4.7.0, status=deferred (host
mta5.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TSS04] Messages
from 217.196.154.213 temporarily deferred due to user complaints -
4.16.55.1; see https://help.yahoo.com/kb/postmaster/SLN3434.html (in
reply to MAIL FROM command))
Dec  7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host
tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of
DATA command))
Dec  7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host
tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of
DATA command))
Dec  7 10:59:11 smtp postfix/smtp[18573]: 85A30C0289B4:
to=<[hidden email]>, relay=tommx2.tom.com[211.100.41.112]:25,
delay=14100, delays=14085/0/7.4/7.6, dsn=5.0.0, status=bounced (host
tommx2.tom.com[211.100.41.112] said: 554 Spam denied (in reply to end of
DATA command))
Dec  7 10:59:11 smtp postfix/bounce[18574]: 85A30C0289B4: sender
non-delivery notification: 2A563C028836
Dec  7 12:08:56 smtp postfix/qmgr[29333]: 85A30C0289B4:
from=<[hidden email]>, size=2336, nrcpt=20 (queue active)
Dec  7 12:08:57 smtp postfix/error[24857]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18286,
delays=18285/1.2/0/0.05, dsn=4.0.0, status=deferred (delivery
temporarily suspended: host mailin-01.mx.aol.com[64.12.88.132] refused
to talk to me: 421 mtaig-mbe03.mx.aol.com Service unavailable - try
again later)
Dec  7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/0.95, dsn=4.4.2, status=deferred (delivery
temporarily suspended: lost connection with
mx2.hotmail.com[104.44.194.234] while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[104.44.194.234] while
sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24861]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mx2.hotmail.com[104.44.194.234] while
sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.3, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.4, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287, delays=18285/1.2/0/1.4,
dsn=4.4.2, status=deferred (delivery temporarily suspended: lost
connection with mta7.am0.yahoodns.net[98.136.217.203] while sending RCPT
TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)
Dec  7 12:08:58 smtp postfix/error[24859]: 85A30C0289B4:
to=<[hidden email]>, relay=none, delay=18287,
delays=18285/1.2/0/1.5, dsn=4.4.2, status=deferred (delivery temporarily
suspended: lost connection with mta7.am0.yahoodns.net[98.136.217.203]
while sending RCPT TO)

------------------------------

Subject: Fusszeile der Nachrichtensammlung

_______________________________________________
Postfixbuch-users mailing list
[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 


------------------------------

Ende Postfixbuch-users Nachrichtensammlung, Band 217, Eintrag 10
****************************************************************




Reply | Threaded
Open this post in threaded view
|

Re: SPAMMAIL an admin@

Winfried Neessen
In reply to this post by Günther J. Niederwimmer
Hi,

Am 2016-12-08 15:09, schrieb Günther J. Niederwimmer:

>>> Schön langsam würde ich wirklich etwas Hilfe brauchen ?
>> Dann hol' Dir doch professionelle Hilfe von jemanden der sich damit
>> auskennt. Gibt genug Firmen, die sowas anbieten.
> Danke für die Antwort ????
>

Gerne. Um meine vorherige Mail noch etwas zu praezisieren. Wenn man sich
Deine
Config und Fragestellungen ansieht, hast Du offensichtlich nicht das
ausreichende
Know-How um einen Mailserver sicher betreiben zu koennen und erwartest
jetzt
(forderst sogar), dass die Mitglieder dieser Liste Dir alles
Stueckchenweise
vorkauen. Das ist nicht der Sinn und Zweck dieser Liste. Daher mein
Hinweis,
dass Du Dir professionellen Support holen sollst.

Das ist in keinster Weise boese gemeint, sondern ist lediglich nett
gemeint. Bevor
Du Dir ein offenes Relay oder 'ne andere Form von SPAM/Viren-Schlueder
ins Internet
stellst und es richtig boese wird, ist es oft besser jemanden zu fragen,
der sich
damit auskennt.


Winni
Reply | Threaded
Open this post in threaded view
|

Re: SPAMMAIL an admin@

Günther J. Niederwimmer
In reply to this post by Werner Flamme
Hallo Werner,

Am Donnerstag, 8. Dezember 2016, 15:21:25 CET schrieb Werner Flamme:

> Günther J. Niederwimmer [08.12.2016 13:11]:
> > Hallo,
> >
> > Am Mittwoch, 7. Dezember 2016, 19:49:13 CET schrieb Markus Heinze:
> >> Moin moin,
> >>
> >> ich vermisse den initialen connect from im Logfile, ich vermute mal das
> >> dieser Rechner Mail und Webserver ist, daher denke ich mal das eine
> >> Website gehackt wurde und localhost wird eh per default vom Postfix
> >> vertraut und er spammt demnach wild los, mal die php x headers loggen
> >> lassen dann findet man die Schwachstelle
> >
> > Nein das ist ein KVM Server nur für die Mails.
>
> Hallo,
>
> Wie werden die Mails denn ins System geschickt? "grep 'admin@'
> /var/log/maillog" - in dem gezipten Log sehe ich nur die Übergabe von
> amavis.

Dec  8 19:07:28 smtp postfix/cleanup[2389]: 63775C14B70F: reject: header From:
[hidden email] from unknown[37.32.36.118]; from=<[hidden email]>
to=<[hidden email]> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message
content rejected
Dec  8 19:07:29 smtp postfix/submission/smtpd[2383]: A790EC14B70F:
client=unknown[37.32.36.118], sasl_method=PLAIN,
sasl_username=[hidden email]
Dec  8 19:07:31 smtp postfix/cleanup[2388]: A790EC14B70F: reject: header From:
[hidden email] from unknown[37.32.36.118]; from=<[hidden email]>
to=<[hidden email]> proto=ESMTP helo=<[127.0.0.1]>: 5.7.1 message
cont

das Reject habe ich eingebaut !

> Und wie sieht so eine Mail im Header aus? Besonders die
> Received-Einträge könnten Hinweis sein.

Habe ich im Moment keine !
 
> P.S.: an den Leserechten für
> /etc/pki/tls/postfix/private/dh_{512,2048}.pem könntest Du noch
> Feintuning vornehmen ;)

Ja das ist etwas Kryptisch denn ich bringe es nicht hin das beim erstellen
richtig zu setzten! ;-) aber postfix ist ja schlau ;-)



--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer
Reply | Threaded
Open this post in threaded view
|

Re: SPAMMAIL an admin@

Günther J. Niederwimmer
In reply to this post by Günther J. Niederwimmer
Am Mittwoch, 7. Dezember 2016, 12:34:16 CET schrieb Günther J. Niederwimmer:

> Hallo Liste,
>
> Ich habe seit neuestem ein Problem mit Postfix ?
>
> Das Teil nimmt auf einmal Mails für [hidden email] an und möchte Sie
> weitersenden ?
>
> So eine richtige Spamschleuder halt?
>
> Die Frage dabei, ich habe gar keinen User "admin" auf dem Mailsystem
> natürlich ist aber postfix für die Domain example.com zuständig ?
>
> Die User Verwaltung kommt von Dovecot (LDAP).
>
> SPF Record ist gesetzt...
 
> im Moment etwas ratlos............ :-(.

So das admin@ Problem habe ich gelöst in der Master.cf
SUBMISSION
Richtige Reihenfolge, dann blockkt es die nicht existierenden User
admin@..........


Jetzt hätte ich noch eine Frage wie kann postfix erkennen, das er da SPAM
versendet. denn ein regulärer USER wird natürlich angenommen (?) aber in der
Mail ist Spam versteckt und postfix möchte das gleich weitersenden (?) ohne die
Mail zuerst mal einzuliefern ?

eigentlich müsste da ja was greifen amavis, dkim .........

für jeden Hinweis dankbar!

> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd
> $daemon_directory/$process_name $process_id & sleep 5
> html_directory = no
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> message_size_limit = 20480000
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> myhostname = smtp.esslmaier.at
> mynetworks = 127.0.0.0/8, 192.168.55.0/24, 217.xxxx.xxx.208/28,
> [2a02:xxxx:xxxx:xxxx::]/56
> newaliases_path = /usr/bin/newaliases.postfix
> non_smtpd_milters = $smtpd_milters
> postscreen_access_list = permit_mynetworks cidr:/etc/postfix/
> postscreen_access.cidr
> postscreen_bare_newline_action = drop
> postscreen_bare_newline_enable = yes
> postscreen_blacklist_action = drop
> postscreen_dnsbl_action = enforce
> postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
> postscreen_dnsbl_sites = zen.spamhaus.org*3 bl.mailspike.net*3
> b.barracudacentral.org*2 bad.psky.me*2 psbl.surriel.com bl.blocklist.de
> bl.spamcop.net spam.spamrats.com bl.spameatingmonkey.net dnsbl.cobion.com
> ix.dnsbl.manitu.net hostkarma.junkemailfilter.com dnsbl.inps.de
> list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2
> list.dnswl.org=127.0.[0..255].[2..3]*-3 iadb.isipp.com=127.0.[0..255].
> [0..255]*-2 iadb.isipp.com=127.3.100.[6..200]*-2 wl.mailspike.net=127.0.0.
> [17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2
> postscreen_dnsbl_threshold = 3
> postscreen_dnsbl_ttl = 1h
> postscreen_dnsbl_whitelist_threshold = -1
> postscreen_greet_action = enforce
> postscreen_non_smtp_command_enable = yes
> postscreen_pipelining_enable = yes
> postscreen_whitelist_interfaces = static:all
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.11.8/README_FILES
> recipient_delimiter = +
> relay_domains = hash:/etc/postfix/relay_domains,
> sample_directory = /usr/share/doc/postfix-2.11.8/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_sasl_type = cyrus
> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
> smtp_tls_loglevel = 1
> smtp_tls_mandatory_ciphers = high
> smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
> smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
> smtp_tls_note_starttls_offer = yes
> smtp_tls_protocols = !SSLv2,!SSLv3
> smtp_tls_security_level = may
> smtp_use_tls = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
> smtpd_milters = inet:127.0.0.1:8891,inet:127.0.0.1:8893,inet:127.0.0.1:10024
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_auth_destination, permit_mynetworks, reject_unauth_destination,
> reject smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = no
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous,
> smtpd_sasl_tls_security_options = noanonymous,
> smtpd_sasl_type = dovecot
> smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
> smtpd_tls_CApath = /etc/pki/certs
> smtpd_tls_ask_ccert = yes
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/pki/tls/postfix/certs/post_cert.pem
> smtpd_tls_dh1024_param_file = /etc/pki/tls/postfix/private/dh_2048.pem
> smtpd_tls_dh512_param_file = /etc/pki/tls/postfix/private/dh_512.pem
> smtpd_tls_eecdh_grade = ultra
> smtpd_tls_key_file = /etc/pki/tls/postfix/private/post_key.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_mandatory_ciphers = high
> smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5,
> PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
> smtpd_tls_protocols = !SSLv2,!SSLv3
> smtpd_tls_received_header = yes
> smtpd_tls_security_level = may
> smtpd_use_tls = yes
> tls_preempt_cipherlist = yes
> tls_random_bytes = 128
> transport_maps = hash:/etc/postfix/transport, $relay_domains,
> unknown_local_recipient_reject_code = 550
> unverified_recipient_reject_code = 577
> virtual_alias_maps = hash:/etc/postfix/virtual
> virtual_transport = lmtps:inet:mailstore:24
>
> Um jede Hilfe dankbar und auf eine Antwort hoffend,


--
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer
12