# /var/log/syslog-Schnipsel - Mail # Abholen von Mail mit pop3/SSL (42 Mails) [...] Aug 13 11:43:46 knurzel ipop3d[4711]: connect from 84.x.y.z (84.x.y.z) Aug 13 11:43:46 knurzel ipop3d[4711]: pop3s SSL service init from 84.x.y.z Aug 13 11:43:46 knurzel ipop3d[4711]: Login user=hugo host=dsl.meinzuhause.net [84.x.y.z] nmsgs=42/42 Aug 13 11:44:03 knurzel ipop3d[4711]: Logout user=hugo host=dsl.meinzuhause.net [84.x.y.z] nmsgs=0 ndele=42 [...] # So sieht eine eingehende Spam-Mail aus (wird angenommen, "webmaster" muss es geben): [...] Aug 12 23:55:52 knurzel postfix/smtpd[22452]: connect from dial-up-x.intelignet.com.br[200.x.y.z] Aug 12 23:55:57 knurzel postfix/smtpd[22452]: D947C42DE39F: client= dial-up-x.intelignet.com.br[200.x.y.z] Aug 12 23:55:59 knurzel postfix/cleanup[23106]: D947C42DE39F: message-id= <01c7c426$2dc42d40$1d02b8c8@hjuxayqnitl> Aug 12 23:56:00 knurzel postfix/qmgr[19487]: D947C42DE39F: from= , size=980, nrcpt=1 (queue active) Aug 12 23:56:01 knurzel postfix/smtpd[22452]: disconnect from dial-up-x.intelignet.com.br[200.x.y.z] Aug 12 23:56:07 knurzel postfix/local[23113]: D947C42DE39F: to=, orig_to=, relay=local, delay=11, status=sent (delivered to command: procmail -a "$EXTENSION") Aug 12 23:56:07 knurzel postfix/qmgr[19487]: D947C42DE39F: removed [...] # Und so sieht eine eingehende Spam-Mail aus, wenn der Spammer # (Absenderadresse gefaelscht) zu doof ist, "webmaster" richtig zu schreiben # (wird abgelehnt): [...] Aug 13 09:12:57 knurzel postfix/smtpd[13313]: connect from unknown[190.x.y.z] Aug 13 09:12:58 knurzel postfix/smtpd[13313]: NOQUEUE: reject: RCPT from unknown[190.x.y.z]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=SMTP helo= Aug 13 09:12:58 knurzel postfix/smtpd[13313]: lost connection after RCPT from unknown[190.x.y.z] Aug 13 09:12:58 knurzel postfix/smtpd[13313]: disconnect from unknown[190.x.y.z] [...] # So sieht es aus, wenn vom heimischen DSL eine Mail ueber knurzel verschickt wird # (der timeout bei mx.irgendwo.de wird wahrscheinlich durch Greylisting verursacht): [...] Aug 13 20:36:19 knurzel postfix/smtpd[30785]: setting up TLS connection from dsl.meinzuhause.net[84.x.y.z] Aug 13 20:36:19 knurzel postfix/smtpd[30785]: TLS connection established from dsl.meinzuhause.net[84.x.y.z]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Aug 13 20:36:19 knurzel postfix/smtpd[30785]: connect from dsl.meinzuhause.net[84.x.y.z] Aug 13 20:36:39 knurzel postfix/smtpd[30785]: 92D4243DD4C2: client= dsl.meinzuhause.net[84.x.y.z], sasl_method=PLAIN, sasl_username=hugo Aug 13 20:36:39 knurzel postfix/cleanup[31408]: 92D4243DD4C2: message-id= Aug 13 20:36:39 knurzel postfix/qmgr[19487]: 92D4243DD4C2: from=, size=4348, nrcpt=1 (queue active) Aug 13 20:36:39 knurzel postfix/smtpd[30785]: disconnect from dsl.meinzuhause.net[84.x.y.z] Aug 13 20:37:10 knurzel postfix/smtp[31411]: connect to mx.irgendwo.de[194.x.y.z]: Connection timed out (port 25) Aug 13 20:37:10 knurzel postfix/smtp[31411]: 92D4243DD4C2: to= , relay= mx.irgendwo.de[194.x.y.z], delay=31, status=sent (250 2.0.0 Ok: queued as CAE9885064) Aug 13 20:37:10 knurzel postfix/qmgr[19487]: 92D4243DD4C2: removed [...]