[+] Postfix, interpretacja logu

sethiel · Post autor: **sethiel** » 22 lutego 2012, 12:47

Feb 22 07:05:39 postfix-new postfix/smtpd[12772]: NOQUEUE: reject: RCPT from apn-95-41-184-182.dynamic.gprs.plus.pl[95.41.184.182]: 
554 5.7.1 <apn-95-41-184-182.dynamic.gprs.plus.pl[95.41.184.182]>: Client host rejected: Access denied; 
from=<tomek@domena.pl> to=<gosia@symantec.com> proto=ESMTP helo=<[95.41.184.182]>

Chciałbym zinterpretować taki wpis w logu mail.log
22 luty o godzinie 7:05:39 poczta o nazwie postfix-new przyjeła do wysyłki (smtpd) email od tomek@domena.pl do gosia@symantec.com.
Serwer apn-95-41-184-182.dynamic.gprs.plus.pl[95.41.184.182] na którym jest MX symantec.com odpowiedział: 554 5.7.1 Client host rejected: Access denied.
Email nie trafił do kolejki na serwerze odbiorcy.

Czy ja to dobrze odczytuję czy źle?
Dlaczego mój serwer powtarza taki wpis odkąd ktoś chciał wysłać pocztę? Czyli pewnie z miesiąc czasu.

havq · Post autor: **havq** » 04 marca 2012, 12:23

Z tego co widzę 95.41.184.182 to Twój serwer smtp i wysyłany mail został odrzucony na serwerze odbiorcy. Podejrzewam, że wynika to z faktu obecności Twojego serwera na czarnych listach używanych przez symantec.com. Szczegóły możesz obejrzeć tu:
http://www.mxtoolbox.com/

sethiel · Post autor: **sethiel** » 05 marca 2012, 13:39

Na pl.comp.mail.mta już mi Lemat wyjaśnił o co chodzi, zapomniałem edytować swój post i dodać odpowiedź.

Z logu wynika iż mój serwer nie przyjął wiadomości wysyłanej od użytkownika:

Kod: Zaznacz cały

[EMAIL="tomek@domena.pl"]tomek@domena.pl[/EMAIL]

na adres:

Kod: Zaznacz cały

[EMAIL="gosia@symantec.com"]gosia@symantec.com[/EMAIL]

ponieważ tenże użytkownik autoryzował się niepoprawnie:

Kod: Zaznacz cały

Client host rejected: Access denied

Nie miał włączonego uwierzytelniania SMTP -> login i hasło.
95.41.184.182 - to adres IP klienta.

Tak więc reasumując:

Kod: Zaznacz cały

Feb 22 07:05:39

W dniu takim a takim o godzinie jw

Kod: Zaznacz cały

postfix-new postfix/smtpd[12772]: NOQUEUE: reject:

protokół/demon smtpd na serwerze postfix-new nie dodał do kolejki wiadomości z powodu jej odrzucenia

Kod: Zaznacz cały

RCPT from apn-95-41-184-182.dynamic.gprs.plus.pl[95.41.184.182]:

klient zalogował się z wcześniej wymienionego hosta

Kod: Zaznacz cały

554 5.7.1 <apn-95-41-184-182.dynamic.gprs.plus.pl[95.41.184.182]>: Client host rejected: Access denied;

na wspomniany host została wysłana informacja o powodzie odrzucenia wiadomości:

Kod: Zaznacz cały

from=<tomek@domena.pl> to=<gosia@symantec.com> proto=ESMTP helo=<[95.41.184.182]>

dodatkowe informacje - z jakiego adresu na jaki adres była wysyłana korespondencja.