Hallo Allerseits
Hoffe bin hier richtig, hab mich auch überlegt es bei den Unixsystemen einzustellen, glaub aber hier passte besser. Sonst bitte verschieben, danke @mods
Ist übrigens ein Zweitaccount, da ich hier möglicherweise Realdaten zugänglich mache.
Ich hab seit einiger Zeit zu für Familienzwecke einen Mailserver (CentOS) mit kolab laufen. Soweit so gut. Eigener Mail, und Groupwareserver, prima Sache, volle Kontrolle über die Daten etc.
Nun hab ich seit einiger Zeit allerdings erschreckend viele "merkwürde" Zugriffsversuche von chinesischen IP Adressen. Hat mir eigentlich weniger sorgen gemacht, Passwörter sind sicher gewählt, etc.
Naja, so sieht das /var/log/secure die ganze Zeit aus:
Naja, hatte dann am Freitag glaub kurz ein kleines Problem mit MySQL (lief irgendwie nicht mehr, reboot, /var/lib/mysql/mysql.sock verschoben, und konnte das Ding wieder starten).
Seit gestern nimmt jedoch google kein Mails mehr von mir entgegen, und das macht mir traurig.
Ich mag zwar google nicht trotzdem würd ich gerne an gmail Adressen Mails schreiben können.
Nur, mxtoolbox.com zeigt mir an das ich auf keiner Blacklist bin.
PTR ist gesetzt, seit gestern jetzt auch ein SPF in der DNS Zonefile.
Nach wie vor mag mich google nicht:
(von mir zensiert)
Kann es sein das mein Server doch als Spamschleuder missbraucht wird? In den logfiles find ich nichts was darauf hindeutet, aber was ist da die beste Lösung da sicher zu gehen? Müsst ich dann nicht auch auf den Blacklists auftauchen?
Und, falls dem nicht so ist, wie krieg ich google dazu mich wieder gern zu haben? Bzw. wie finde ich raus was ich getan hab?
Kann hier auch gerne domain und IP posten, oder glaubt jemand da spräche was dagegen?
Vielen Dank!
Mfg
I-lk
Hoffe bin hier richtig, hab mich auch überlegt es bei den Unixsystemen einzustellen, glaub aber hier passte besser. Sonst bitte verschieben, danke @mods
Ist übrigens ein Zweitaccount, da ich hier möglicherweise Realdaten zugänglich mache.
Ich hab seit einiger Zeit zu für Familienzwecke einen Mailserver (CentOS) mit kolab laufen. Soweit so gut. Eigener Mail, und Groupwareserver, prima Sache, volle Kontrolle über die Daten etc.
Nun hab ich seit einiger Zeit allerdings erschreckend viele "merkwürde" Zugriffsversuche von chinesischen IP Adressen. Hat mir eigentlich weniger sorgen gemacht, Passwörter sind sicher gewählt, etc.
Naja, so sieht das /var/log/secure die ganze Zeit aus:
[src=text]
Jul 1 16:37:25 kolab sshd[13684]: Invalid user cvsadmin from 221.208.245.226
Jul 1 16:37:25 kolab sshd[13685]: input_userauth_request: invalid user cvsadmin
Jul 1 16:37:25 kolab sshd[13684]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:25 kolab sshd[13684]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:25 kolab sshd[13684]: pam_succeed_if(sshd:auth): error retrieving information about user cvsadmin
Jul 1 16:37:27 kolab sshd[13684]: Failed password for invalid user cvsadmin from 221.208.245.226 port 44160 ssh2
Jul 1 16:37:27 kolab sshd[13685]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:30 kolab sshd[13686]: Invalid user yuji from 221.208.245.226
Jul 1 16:37:30 kolab sshd[13687]: input_userauth_request: invalid user yuji
Jul 1 16:37:30 kolab sshd[13686]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:30 kolab sshd[13686]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:30 kolab sshd[13686]: pam_succeed_if(sshd:auth): error retrieving information about user yuji
Jul 1 16:37:31 kolab sshd[13686]: Failed password for invalid user yuji from 221.208.245.226 port 45300 ssh2
Jul 1 16:37:32 kolab sshd[13687]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:34 kolab sshd[13688]: Invalid user periodic from 221.208.245.226
Jul 1 16:37:34 kolab sshd[13689]: input_userauth_request: invalid user periodic
Jul 1 16:37:34 kolab sshd[13688]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:34 kolab sshd[13688]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:34 kolab sshd[13688]: pam_succeed_if(sshd:auth): error retrieving information about user periodic
Jul 1 16:37:36 kolab sshd[13688]: Failed password for invalid user periodic from 221.208.245.226 port 46489 ssh2
Jul 1 16:37:36 kolab sshd[13689]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:38 kolab sshd[13695]: Invalid user tsumura from 221.208.245.226
Jul 1 16:37:38 kolab sshd[13696]: input_userauth_request: invalid user tsumura
Jul 1 16:37:38 kolab sshd[13695]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:38 kolab sshd[13695]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:38 kolab sshd[13695]: pam_succeed_if(sshd:auth): error retrieving information about user tsumura
Jul 1 16:37:40 kolab sshd[13695]: Failed password for invalid user tsumura from 221.208.245.226 port 47409 ssh2
Jul 1 16:37:41 kolab sshd[13696]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:46 kolab sshd[13697]: Invalid user plex from 221.208.245.226
Jul 1 16:37:46 kolab sshd[13698]: input_userauth_request: invalid user plex
Jul 1 16:37:46 kolab sshd[13697]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:46 kolab sshd[13697]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:46 kolab sshd[13697]: pam_succeed_if(sshd:auth): error retrieving information about user plex
Jul 1 16:37:47 kolab sshd[13697]: Failed password for invalid user plex from 221.208.245.226 port 48391 ssh2
Jul 1 16:37:47 kolab sshd[13698]: Received disconnect from 221.208.245.226: 11: Bye Bye
[/src]
Jul 1 16:37:25 kolab sshd[13684]: Invalid user cvsadmin from 221.208.245.226
Jul 1 16:37:25 kolab sshd[13685]: input_userauth_request: invalid user cvsadmin
Jul 1 16:37:25 kolab sshd[13684]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:25 kolab sshd[13684]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:25 kolab sshd[13684]: pam_succeed_if(sshd:auth): error retrieving information about user cvsadmin
Jul 1 16:37:27 kolab sshd[13684]: Failed password for invalid user cvsadmin from 221.208.245.226 port 44160 ssh2
Jul 1 16:37:27 kolab sshd[13685]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:30 kolab sshd[13686]: Invalid user yuji from 221.208.245.226
Jul 1 16:37:30 kolab sshd[13687]: input_userauth_request: invalid user yuji
Jul 1 16:37:30 kolab sshd[13686]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:30 kolab sshd[13686]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:30 kolab sshd[13686]: pam_succeed_if(sshd:auth): error retrieving information about user yuji
Jul 1 16:37:31 kolab sshd[13686]: Failed password for invalid user yuji from 221.208.245.226 port 45300 ssh2
Jul 1 16:37:32 kolab sshd[13687]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:34 kolab sshd[13688]: Invalid user periodic from 221.208.245.226
Jul 1 16:37:34 kolab sshd[13689]: input_userauth_request: invalid user periodic
Jul 1 16:37:34 kolab sshd[13688]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:34 kolab sshd[13688]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:34 kolab sshd[13688]: pam_succeed_if(sshd:auth): error retrieving information about user periodic
Jul 1 16:37:36 kolab sshd[13688]: Failed password for invalid user periodic from 221.208.245.226 port 46489 ssh2
Jul 1 16:37:36 kolab sshd[13689]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:38 kolab sshd[13695]: Invalid user tsumura from 221.208.245.226
Jul 1 16:37:38 kolab sshd[13696]: input_userauth_request: invalid user tsumura
Jul 1 16:37:38 kolab sshd[13695]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:38 kolab sshd[13695]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:38 kolab sshd[13695]: pam_succeed_if(sshd:auth): error retrieving information about user tsumura
Jul 1 16:37:40 kolab sshd[13695]: Failed password for invalid user tsumura from 221.208.245.226 port 47409 ssh2
Jul 1 16:37:41 kolab sshd[13696]: Received disconnect from 221.208.245.226: 11: Bye Bye
Jul 1 16:37:46 kolab sshd[13697]: Invalid user plex from 221.208.245.226
Jul 1 16:37:46 kolab sshd[13698]: input_userauth_request: invalid user plex
Jul 1 16:37:46 kolab sshd[13697]: pam_unix(sshd:auth): check pass; user unknown
Jul 1 16:37:46 kolab sshd[13697]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=221.208.245.226
Jul 1 16:37:46 kolab sshd[13697]: pam_succeed_if(sshd:auth): error retrieving information about user plex
Jul 1 16:37:47 kolab sshd[13697]: Failed password for invalid user plex from 221.208.245.226 port 48391 ssh2
Jul 1 16:37:47 kolab sshd[13698]: Received disconnect from 221.208.245.226: 11: Bye Bye
[/src]
Naja, hatte dann am Freitag glaub kurz ein kleines Problem mit MySQL (lief irgendwie nicht mehr, reboot, /var/lib/mysql/mysql.sock verschoben, und konnte das Ding wieder starten).
Seit gestern nimmt jedoch google kein Mails mehr von mir entgegen, und das macht mir traurig.
Ich mag zwar google nicht trotzdem würd ich gerne an gmail Adressen Mails schreiben können.
Nur, mxtoolbox.com zeigt mir an das ich auf keiner Blacklist bin.
PTR ist gesetzt, seit gestern jetzt auch ein SPF in der DNS Zonefile.
Nach wie vor mag mich google nicht:
(von mir zensiert)
[src=text]<geheimeadresse@gmail.com>: host gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1b]
said: 550-5.7.1 [2a01:4f8:d12:281::2 12] Our system has detected that
this 550-5.7.1 message is likely unsolicited mail. To reduce the amount of
spam sent 550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131
for 550 5.7.1 more information. r8si12283553wix.70 - gsmtp (in reply to end
of DATA command)
Reporting-MTA: dns; kolab.meinedomain.com
X-Postfix-Queue-ID: F1D5B43638E
X-Postfix-Sender: rfc822; main.name@meinedomain.com
Arrival-Date: Tue, 1 Jul 2014 00:18:23 +0200 (CEST)
Final-Recipient: rfc822; geheimeadresse@gmail.com
Original-Recipient: rfc822;geheimeadresse@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f8:d12:281::2 12] Our system has
detected that this 550-5.7.1 message is likely unsolicited mail. To reduce
the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked.
Please visit 550-5.7.1
http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550
5.7.1 more information. r8si12283553wix.70 - gsmtp[/src]
said: 550-5.7.1 [2a01:4f8:d12:281::2 12] Our system has detected that
this 550-5.7.1 message is likely unsolicited mail. To reduce the amount of
spam sent 550-5.7.1 to Gmail, this message has been blocked. Please visit
550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131
for 550 5.7.1 more information. r8si12283553wix.70 - gsmtp (in reply to end
of DATA command)
Reporting-MTA: dns; kolab.meinedomain.com
X-Postfix-Queue-ID: F1D5B43638E
X-Postfix-Sender: rfc822; main.name@meinedomain.com
Arrival-Date: Tue, 1 Jul 2014 00:18:23 +0200 (CEST)
Final-Recipient: rfc822; geheimeadresse@gmail.com
Original-Recipient: rfc822;geheimeadresse@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [2a01:4f8:d12:281::2 12] Our system has
detected that this 550-5.7.1 message is likely unsolicited mail. To reduce
the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked.
Please visit 550-5.7.1
http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550
5.7.1 more information. r8si12283553wix.70 - gsmtp[/src]
Kann es sein das mein Server doch als Spamschleuder missbraucht wird? In den logfiles find ich nichts was darauf hindeutet, aber was ist da die beste Lösung da sicher zu gehen? Müsst ich dann nicht auch auf den Blacklists auftauchen?
Und, falls dem nicht so ist, wie krieg ich google dazu mich wieder gern zu haben? Bzw. wie finde ich raus was ich getan hab?
Kann hier auch gerne domain und IP posten, oder glaubt jemand da spräche was dagegen?
Vielen Dank!
Mfg
I-lk