Re: Sendmail logs & header

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Thu, 31 Aug 2006 12:30:54 +0200

On Thu, Aug 31, 2006 at 09:53:18AM +0200, Harald Schmalzbauer wrote:
> Am Donnerstag, 31. August 2006 01:49 schrieb Bernd Walter:
> > On Wed, Aug 30, 2006 at 07:52:15PM +0200, Harald Schmalzbauer wrote:
> > > Hallo zusammen,
> > >
> > > vielleicht hat sich jemand schon mal die Mühe gemacht nachzusehen,
> > > deshalb hier zwei Sendmail Fragen:
> > > 1. Warum loggt sendmail bei mehreren "rcpt to"s diese nicht mit?
> > > (Einzelne werden ja so geloggt:
> > > sm-mta[33506]: k7R7LA9T033504: to=<harry(at)schmalzbauer.de>)
> >
> > "to" werden bei der Zustellung gelogged.
> > Evtl liegt die noch in der queue oder steht in einem anderen Logfile.
>
> Hmm, also müsste er selbst wenn 10 nicht zustellbare "rcpt to"s angegeben
> wurden den einen erfolgreichen loggen.

Auch negative versuche werde natürlich gelogged.

> Tut er aber nicht.

Sicher?

> Die mail ist längts auf dem zweiten Server, im Log des MTA ist aber nicht mehr
> nachzuvollziehen an welche Adresse die Mail ging. Ich verwende die Logs zu
> Spam-Analyse und mir ist schön öfter aufgefallen dass vereinzelt keine "to"
> logs zu finden sind. Per Zufall heb ich dann herausgefunden dass das eben bei
> mehreren "rcpt to"s der Fall ist (reproduzierbar siehe unten)
>
> > > 2. Wie kommt dieser Header zu stande?????????? Die Mail ging
> > > nachverfolgbar durch meinen MTA (sednmail) und ebenso durch den Postfix
> > > des IMAP, trotzdem fehlen die Header Einträge!!!???!?!???? Habe aber in
> > > beiden Maillogs die Message ID gefunden!!!
> >
> > Sicher, dass das der Header und nicht der Body ist?
> > Kommt schon mal vor, dass Spammer da einen Zeilenumbruch reinhauen,
> > sodas der gedachte Header im Body landed.
> >
> > > Letzteres bereitet mir Kopfzerbrechen. Soweit ich das verstehe gibt es
> > > also eine Möglichkeit den MTAs mitzuteilen keine eigenen Einträge zum
> > > Header hinzuzufügen. Ist das aber nicht grundsätzlich obligatorisch? Wie
> > > lautet das Kommando, wie kann ich das abstellen?? Oder habe ich was ganz
> > > anderes übersehen? Dachte eigentlich ich kenn mich aus im SMTP
> > > gebahren...
> >
> > Keine Sorge, Sendmail schreibt schon seine Header.
>
> Na in diesem Fall leider nicht. Weder postfix noch sendmail....

Kann ich nicht so richtig nicht glauben.

> Hier der Sendmail "to"-log "Fehler":
> #############
> smtp session:
> cale:~>2: telnet smtp 25
> Trying 10.2.0.2...
> Connected to smtp.dmz.omnisec.de.
> Escape character is '^]'.
> 220 host.omnisec.de ESMTP Sendmail 8.13.8/8.13.8; Thu, 31 Aug 2006 09:46:58
> +0200 (CEST)
> ehlo test.de
> 250-host.omnisec.de Hello cale.flintsbach.schmalzbauer.de [172.21.1.226],
> pleased to meet you
> 250-ENHANCEDSTATUSCODES
> 250-PIPELINING
> 250-8BITMIME
> 250-SIZE 10000000
> 250-DSN
> 250-ETRN
> 250-STARTTLS
> 250-DELIVERBY
> 250 HELP
> mail from: harry(at)schmalzbauer.de
> 250 2.1.0 harry(at)schmalzbauer.de... Sender ok
> rcpt to: h.schmalzbauer(at)omnisec.de
> 250 2.1.5 h.schmalzbauer(at)omnisec.de... Recipient ok
> rcpt to: h.schmalzbauer(at)schmalzbauer.de
> 554 5.1.0 Are you sure you want to send message to h.schmalzbauer?
> rcpt to: harald(at)schmalzbauer.de
> 250 2.1.5 h.schmalzbauer(at)omnisec.de... Recipient ok
> data
> 354 Enter mail, end with "." on a line by itself
> Subject: asdf
> From: asf(at)sdf.de
> To: sd(at)wte.de
> kjah
> akjfh
> .
> 250 2.0.0 k7V7kwrE038479 Message accepted for delivery
> quit
> 221 2.0.0 host.omnisec.de closing connection
> Connection closed by foreign host.

Ok - eine Mail mit 3 richtigen Header, 2 kaputten Headern, ohne Body
und 2 Envelope Empfängern.

> ######
> sendmail log:
> Aug 31 09:48:15 smtp sm-mta[38479]: k7V7kwrE038479:
> from=harry(at)schmalzbauer.de, size=56, class=0, nr
> cpts=1, msgid=<200608310747.k7V7kwrE038479(at)host.omnisec.de>, proto=ESMTP,
> daemon=MTA, relay=cale.flintsbach.schmalzbauer.de [172.21.1.226]

Wenn ich die kaputte Zeile mal zusammenfüge:
nrcpts=1
Also _1_ Empfänger.

Evtl laufen die in ein gemeinsammes Ziel zusammen und sendmail hat das
bereits Eingangs gemerged.

> Aug 31 09:48:16 smtp sm-mta[38651]: k7V7kwrE038479:
> to=h.schmalzbauer(at)omnisec.de, delay=00:00:50, xdelay=00:00:01, mailer=relay,
> pri=30056, relay=imap.dmz.omnisec.de. [10.1.0.3], dsn=2.0.0, stat=Sent
> (Ok: queued as EE20E5A9)
> #############

-- 
B.Walter                http://www.bwct.de      http://www.fizon.de
bernd(at)bwct.de           info(at)bwct.de            support(at)fizon.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 31 Aug 2006 - 12:33:23 CEST

search this site