PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Astaro log file



Zabi
11.08.2004, 16:35
Hallo ich hab da ein Problem mit einer LogFile aus der Astaro Security Linux V4 firewall
der folgende abschnitt ist aus dem logfile des smtp Relays rauskopiert
die mail nimmt den unten abgebildeten weg und müste doch eigenltich dann in meinem Domino-server landen (andere mails tun es ja auch....) doch da taucht die mail nicht im protokoll des routers auf? kommt natürlich auch nicht beim empfänger an....

2004-Aug 10 xx:xx:xx (none) exim[6848]: 2004-08-10 xx:xx:xx 1BuWH0-0001mS-7G H=(mailout02.sul.t-online.com) [194.25.134.17] F=<absender [at] t-online.de> temporarily rejected after DATA: failed to expand ACL string "oeffling [at] foo.invalid:luhr [at] foo.invalid:treitz [at] foo.invalid:scharff [at] foo.invalid:dek iff [at] foo.invalid:henter [at] foo.invalid:krewer [at] foo.invalid:lnollmeyer [at] foo.invalid:man wagner [at] foo.invalid:emayer [at] foo.invalid:volo [at] foo.invalid:ubauer [at] foo.invalid:repro@ foo.invalid:gnollmeyer [at] foo.invalid:mwagner [at] foo.invalid:swagner [at] foo.invalid:weyan d [at] foo.invalid:seibert [at] foo.invalid:lfeilen [at] foo.invalid:matal [at] foo.invalid:polis [at] fo o.invalid:anzeigenanzeigen [at] foo.invalid:baulig [at] foo.invalid:becker [at] foo.invalid:par lament [at] foo.invalid:Viagra:webmaster [at] foo.invalid:wilhelm [at] foo.invalid:Lose your weight:Buy cheap:Really Cheap:Lose up to:University Diplomas:Make $:Okan.Seckinler [at] gmx.net": $ not followed by letter, digit, or {
2004-Aug 10 xx:xx:xx (none) exim[6848]: [125] 2004-08-10 xx:xx:xx 1BuWH0-0001mS-7G H=(mailout02.sul.t-online.com) [194.25.134.17] F=<absender [at] t-online.de> temporarily rejected after DATA: failed to expand ACL string "oeffling [at] foo.invalid:luhr [at] foo.invalid:treitz [at] foo.invalid:scharff [at] foo.invalid:dek iff [at] foo.invalid:henter [at] foo.invalid:krewer [at] foo.invalid:lnollmeyer [at] foo.invalid:man wagner [at] foo.invalid:emayer [at] foo.invalid:volo [at] foo.invalid:ubauer [at] foo.invalid:repro@ foo.invalid:gnollmeyer [at] foo.invalid:mwagner [at] foo.invalid:swagner [at] foo.invalid:weyan d [at] foo.invalid:seibert [at] foo.invalid:lfeilen [at] foo.invalid:matal [at] foo.invalid:polis [at] fo o.invalid:anzeigenanzeigen [at] foo.invalid:baulig [at] foo.invalid:becker [at] foo.invalid:par lament [at] foo.invalid:Viagra:webmaster [at] foo.invalid:wilhelm [at] foo.invalid:Lose your weight:Buy cheap:Really Cheap:Lose up to:University Diplomas:Make $:Okan.Seckinler [at] gmx.net": $ not followed by letter, digit, or {
2004-Aug 10 xx:xx:xx (none) exim[6848]: [225] Envelope-from: <absender [at] t-online.de>
2004-Aug 10 xx:xx:xx (none) exim[6848]: [325] Envelope-to: <empfaenger [at] foo.invalid>
2004-Aug 10 xx:xx:xx (none) exim[6848]: [425] P Received: from [194.25.134.17] (helo=mailout02.sul.t-online.com)
2004-Aug 10 xx:xx:xx (none) exim[6848]: [525] ^Iby mail.foo.invalID: [ID filtered]
2004-Aug 10 xx:xx:xx (none) exim[6848]: [625] ^IID: [ID filtered]
2004-Aug 10 xx:xx:xx (none) exim[6848]: [725] ^Ifor poor [at] spamvictim.tld; Tue, 10 Aug 2004 xx:xx:xx +0200
2004-Aug 10 xx:xx:xx (none) exim[6848]: [825] P Received: from fwd11.aul.t-online.de
2004-Aug 10 xx:xx:xx (none) exim[6848]: [925] ^Iby mailout02.sul.t-online.com with smtp
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1025] ^IID: [ID filtered]
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1125] P Received: from Computer (XV5CYEZOYeDA5zLJV9SK9+DTWZfZoXa6L0vjlY78xLd1VyYRHmnOQl@[80.131.126.114]) by fwd11.sul.t-online.com
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1225] ^Iwith smtp ID: [ID filtered]
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1325] I Message-ID: [ID filtered]
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1425] F From: absender [at] t-online.de (Absender)
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1525] T To: "Empf Aenger" <empfaenger [at] foo.invalid>
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1625] Subject: Entwurf Antwort "WElt der Familie"
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1725] Date: Tue, 10 Aug 2004 xx:xx:xx +0200
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1825] MIME-Version: 1.0
2004-Aug 10 xx:xx:xx (none) exim[6848]: [1925] Content-Type: multipart/mixed;
2004-Aug 10 xx:xx:xx (none) exim[6848]: [2025] ^Iboundary="----=_NextPart_000_000F_01C47EEA.FE5C37C0"
2004-Aug 10 xx:xx:xx (none) exim[6848]: [2125] X-Priority: 3
2004-Aug 10 xx:xx:xx (none) exim[6848]: [2225] X-MSMail-Priority: Normal
2004-Aug 10 xx:xx:xx (none) exim[6848]: [2325] X-Mailer: Microsoft Outlook Express 6.00.2800.1158
2004-Aug 10 xx:xx:xx (none) exim[6848]: [2425] X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
2004-Aug 10 xx:xx:xx (none) exim[6848]: [25/25] X-ID: [ID filtered]
danke für den hinweis mit dem maskieren http://img.homepagemodules.de/wink.gif !
in der Mail sind kein string von der blacklist drinnen

mindphlux
11.08.2004, 17:55
Da paul.de existiert und du sicher nicht möchtest, das die auch noch vollgespammt werden, änder das doch bitte in xxx.invalID: [ID filtered]

--------------------------------------------
"Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
Spammer, go to http://www.arghcor.de/

Zabi
20.08.2004, 15:36
paul exestiert nicht :)

cycomate
20.08.2004, 17:22
<tt>domain: paul.de
status: connect</tt>
Paul? Wer ist eigentlich Paul? Okay, bevor ich mir jetzt eine Unterlassungsklage wegen Urheberrechtsverletzung aufhalse...
Jup, änder mal paul.de in foo.invalID: [ID filtered]

--
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)http://blue.unixadm.org/demo/blank.gif (http://blue.unixadm.org/demo/)

Zabi
23.08.2004, 08:38
is ja gut....müssen das den immer gleich so harte worte sein.
habs gemacht, ich stehe halt erst am anfang was so was angeht....neuer job, neue aufgaben
währe aber trozdem dankbar für ne Hilfe warum das blöde ding gelöscht wurde? meiner meinung nach müste sie beim Empfänger empfaenger [at] foo.invalID: [ID filtered]
danke für den hinweis das paul exestiert, ich will ja keinem Schaden!

mattes
23.08.2004, 21:48
Hallo,
ich kann anhand des Auszuges nicht erkennen, daß die Mail an Deinen Domino weitergeleitet wurde. Ganz im Gegenteil:

temporarily rejected after DATA: failed to expand ACL string
Leitet Deine Astaro überhaupt Mails weiter?

$ not followed by letter, digit, or
Hast Du ein Dollarzeichen in einem Deiner RegEx-Strings? Dann musst Du ein Escape-Zeichen ("") voranstellen. Das Dollarzeichen ist bei den RegExen ein Metazeichen.
Wenn Du Deine RegEx-Strings über das Webinterface der Astaro eingibst, musst Du zwei Escape-Zeichen ("\") voranstellen.
Das User-Forum für die Astaro findest Du hier: http://www.astaro.org
Grüße
mattes
--
http://www.nervmich.net

Zabi
31.08.2004, 18:10
Hallo,
ja meine Astaro leitet E-Mails weiter... http://img.homepagemodules.de/wink.gif
funzt auch zuverlässig,nur ab und zu bin ich mir net so sicher warum sie manche Dinge macht....
und genau deshalb hab ich das Problem...ich versteh einfach nicht warum diese e-mail hier gelöscht wurde, das muss doch irgendwo zu sehen sein, die Astaro kann doch nicht einfach irgendwas wegwerfen?!?
das mit den Regulären ausdrücken schau ich mir morgen mal an...
geh mir morgen auch mal deine Website anschauen, sah auf den erstn blick interesannt aus http://img.homepagemodules.de/laugh.gif
bis dann

mattes
31.08.2004, 21:26
Hallo Zabi,
welche Einstellung hast Du denn für Expression-Matches? Solange Du noch testest, sollte es unbedingt auf "Quarantine" und nicht auf "Reject" oder "Blackhole" stehen. Dann kannst Du im Proxy-Content-Manager den Content auf False-Positives überprüfen.
Ohne mich jetzt festzulegen, - keine Deine Einstellungen ja nicht - sieht es für mich so aus, als wenn Deine Astaro (Dein Exim) "glaubt", daß die Expression mit dem Dollarzeichen zutrifft, kann sie aber wegen des oben beschriebenen Problems nicht fertig überprüfen und rejected die Mail. Der Absender hätte in diesem Fall allerdings einen Zustellungsfehlerbericht bekommen müssen.
Grüße
mattes
--
http://www.nervmich.net

Zabi
14.09.2004, 16:36
Hey,
ich glaub inzwischen das die Astaro Firewall Probleme bekommt wenn bestimmte Sonderzeichen in dem expresionsfilter auftauchen (acl-string).... nachdem ich alle $ entfernt hatte (bzw alle einträge die ein $ beinhalten) sind keine weitern Probs aufgetaucht...deine Vermutung mit dem $ scheint also richtig zu sein.
Das gleiche Spiel hatte ich bei | da waren auch plötzlich mails in Quarantäne die nicht da hin gehörten. Er hatt immer angeben das er z.B. V|agra (böses Wort... http://img.homepagemodules.de/crazy.gif ) in mails gefunden hat wo das nicht drinnen stand aber diese mails hatten alle entweder ein V im Inhalt oder ein agra ....
aber danke! hinweise haben geholfen http://img.homepagemodules.de/grin.gif