Interpretace logu postfixu
l.vlcek na noel-plus.cz
l.vlcek na noel-plus.cz
Čtvrtek Prosinec 11 13:10:06 CET 2008
Zdeněk Mazanec napsal(a):
> DO,
>
>
>> nejak jsem se zamotal, kdyz jsem se pokousel "precist" log z postfixu.
>> Predpokladam, ze zprava v logu:
>>
>> Dec 10 14:49:17 mail postfix/smtpd[27172]: connect from
>> j7052.upc-j.chello.nl[24.132.7.52]
>> Dec 10 14:49:19 mail postfix/smtpd[27172]: NOQUEUE: reject: RCPT from
>> j7052.upc-j.chello.nl[24.132.7.52]: 554 5.7.1 <l.vlcek na noel-plus.cz>:
>> Sender address rejected: Access denied; from=<l.vlcek na noel-plus.cz>
>> to=<l.vlcek na noel-plus.cz> proto=SMTP helo=<j7052.upc-j.chello.nl>
>>
>> znamena, ze "pacholek" z chello.nl se mi pokusil dorucit svuj spam a byl
>> (mel by byt) odmitnut. Je zrejme, ze se jedna o spam, staci provnat
>> adresy from: a to: ... :-)
>>
>
> Nikoliv, ve skutecnosti byl tento email zamitnout, protoze se nepodarilo
> overit adresu udajneho odesilatele (l.vlcek na noel-plus.cz).
> Ve from je v tomto pripade identifikace odesilajiciho pocitace, nikoliv
> emailova adresa.
>
Presneji,
melo by se jednat o odesilajiciho klienta, ale proc neoveril
odesilajiciho uzivatele, je mi take zahadou.
> Zajimave je, ze slo o pokus o doruceni na vas stroj pricemz vas stroj vam
> nasledne nedokazal poslat zpravu .
>
No, zjevne zfalsoval identitu odesilajiciho klienta, z fragmentu HELO
komunikace je to dobre patrne...
Zkusim zvysit uroved logovani, abych to vedel vice a uvidime,. co v logu
nachyta.
>
> Doufam, ze se stalo ;-)
>
Ano,
dekuji mnohokrat.
L.Vlcek
Další informace o konferenci Linux