Der netcup-Server verschickt stündlich immer wieder die gleiche Email

  • Hallo zusammen


    Ich habe ein großes Problem und der support hilft mir leider nicht, weshalb ich es hier versuche.


    Ich habe zwei Produkte hier. Einen root-Server und ein Webhosting 4000 Paket.


    Nun habe ich von meinem root-server testweise mit der php mail() Funktion einige E-Mails verschickt, sowohl an meinen privaten gmx-account als auch an mein Office365-Geschäftskonto.

    Ich wollte dabei testen, wann E-Mails mit unvollständiger Header-Information als Spam deklariert werden oder ob sie überhaupt ankommen.


    Sie kommen an.

    Und einige davon nun in einer Endlosschleife gefangen, stündlich immer wieder die gleichen!


    Im E-Mail Quelltext wird angegeben, dass die E-Mails zwar von meinem root-Server kommen aber über die domain des anderen Pakets weitergeleitet worden.(Warum eigentlich?)

    Ich habe apache2 auf meinem rootserver schon gestoppt, aber die E-Mails trudeln weiter stündlich ein. (Da dies auf den Konten zweier unterschiedlicher Anbieter passiert, kann ich die Ursache dort ausschließen) Von meinem root-Server aus kann ich also wohl nix mehr machen.


    Die Zeiten im E-Mail Quelltext zeigen ja auch, dass die E-Mails nur einmal von meinem root-Server abgingen, aber stündlich vom netcup-server neu verschickt werden. Allen ist gemeinsam, dass sie eine eine unvollständige Header-Information haben. (Das "From"-Feld ist keine korrekte E-Mail Adresse und "Reply-To" und "Return-Path" fehlen ganz.) Andere E-Mails mit korrektem Header wurden auch problemlos verschickt


    Wie kann ich das stoppen?

    Ich bekomme nun beständig auf zwei Konten stündlich die gleichen E-Mails, immer und immer wieder.

    Für Hilfestellung wäre ich unendlich dankbar.


    Viele Grüße

    aRaphael

  • Im E-Mail Quelltext wird angegeben, dass die E-Mails zwar von meinem root-Server kommen aber über die domain des anderen Pakets weitergeleitet worden.(Warum eigentlich?)

    Wäre es möglich, dass du einen der Mailheader mal hier postest?

    Mit den Informationen die du bisher gepostet hast wird man zum gleichen Ergebnis kommen wie du: Wenn das Problem am Netcup-Server liegt muss der Support weiterhelfen.

    Wenn allerdings dein Server stündlich die Mails zum Netcupserver weiterleitet, liegts an dir. Du kannst ja auch mal deinen Postfix stoppen und schauen ob der Mailversand aufhört. Oder wenn sonst nicht so viel Läuft, einfach mal testweise einen Server ganz herunterfahren.

  • "Mit mailq kannst du feststellen, ob diese noch in der Postfix Queue auf dem Root Server sind, sofern du Postfix nutzt."


    Danke für den Hinweis.

    Ich habe Apache auf dem root-Server allerdings schon seit heute vormittag heruntergefahren.

    Die E-Mail werden trotzdem weiterhin verschickt:


    Received: from relay01-mors.netcup.net (14:45:42)

    Received: from policy02-mors.netcup.net (14:45:42)

    Received: from mx2f83.netcup.net (14:40:42)

    Received: from localhost v######.megasrv.de (11:04:17)


    Das letzte ist dann mein rootserver. Nur dort steht dann auch die Zeit, an der sie wirklich verschickt wurde.

    Bei den anderen läuft die Zeit immer gut eine Stunde weiter.

  • Danke für den Hinweis.

    Ich habe Apache auf dem root-Server allerdings schon seit heute morgen heruntergefahren.

    Du bist etwas homöopathisch mit deinen Informationen: Solange anonymisiert, bis keine Substanz mehr enthalten ist ..


    Wie hat dein Script denn die Mails versandt? Die mail() funktion benutzt ja standardmäßig sendmail, das bei installiertem Postfix die mails per Postfix verschickt. War denn jetzt noch was in der Postfix quene?

  • OK, dann etwas wenige homöopatisch :-)


    Heute vormittag habe ich in einen Minimalskript mit der reinen php mail() Funktion testen wollen, wie wenig Info man ihr mitgeben kann.

    (Ich habe sonst nichts bezüglich Mailserver installiert oder konfiguriert. Standardinstallation von ubuntu)


    Tasächlich betrifft dieser E-Mail loop auch nur die drei E-Mails bei denen

    1) "From" keine korrekte E-Mail Adresse enthielt (nur den domainnamen des Servers ohne xxx@ davor)

    2) "Reply-To" und "Return-Path" fehlen.

    Alle anderen E-Mail wurden korrekt behandelt


    Danach kamen diese E-Mails stündlich.

    Ich habe daraufhin den Apache auf dem rootserver zuerst neu gestartet und dann ganz gestoppt.

    Die E-mails wurde weiterhin verschickt.


    (Interessanterweise steht im Header bei X-PPP-Vhost und X-MORS-DOMAIN einer der Domainnamen meines Webhosting 4000 Paketes, obwohl beide Server doch eigentlich nichts miteinander zu tum haben sollten?)


    Unten, ein wenig anonymisiert, der Header aus dem gmx-Account.

    Falls noch mehr Infos benötigt werden, kann ich die gerne liefern.

    Ich bin für jede Hilfe dankbar.


    Ob noch was in der postfix queue war, weiß ich nicht.

    Wird diese gelöscht, bei restart von apache oder bleibt sie erhalten?


  • Ob noch was in der postfix queue war, weiß ich nicht.

    Wird diese gelöscht, bei restart von apache oder bleibt sie erhalten?

    Das sollst du doch mit mailq überprüfen.

    Die bleibt erhalten, hat nämlich nichts mit Apache zu tun.


    In dem Ubuntu hast du auch nie das Webhosting als Relay eingetragen?

  • Ob noch was in der postfix queue war, weiß ich nicht.

    Wird diese gelöscht, bei restart von apache oder bleibt sie erhalten?

    postfix ist nicht apache.

    Apache ist ein Webserver und liefert Webseiten aus

    Postfix ist ein Mail Transfer Agent und "transferiert" mails.


    Wenn du mit mail() eine Mail "verschickst", wird sie in eine Datei geschrieben, die Postfix dann übernimmt und verarbeitet. Die postfix queue kannst du wie schon von H6G geschrieben mit dem Kommandozeilenprogramm "mailq" auslesen. Poste einfach mal die Ausgabe davon.


    Vielleicht wäre auch das PHP Script mit dem du Mails versandt hast ganz praktisch, dann könnte man versuchen das Problem nachzustellen.


    Received: from localhost (v##.megasrv.de [#.#.#.#])
    by mx2f83.netcup.net (Postfix) with ESMTPSA id 8D51182564
    for <##@gmx.de>; Thu, 9 Jan 2020 11:04:17 +0100 (CET)
    Received-SPF: pass (mx2f83: connection is authenticated)


    Bist du sicher, dass du das das Script auf dem Rootserver ausgeführt hast und nicht auf dem Webhosting? Das sieht mir nämlich hier anders aus.

    Wenn ich bedenke, dass Microsoft normalerweise keinerlei Mails annimmt und jetzt deine "falschen" mails von einem Rootserver mit "Ubuntu Standardinstallation" ankommen sollen, falle ich vom Glauben ab.

  • Hmm. Hab auf dem Server nochmal Apache gestartet und mailq etc. sind gar nicht installiert...

    Was hast du denn für einen MTA? msmtp, sendmail?

    Mit dpkg -l kannst du gucken, was du so installiert hast.

    ps -ax oder systemctl status liefert dir alle laufenden Programme.

    Die Queue kannst du dir auch mit postqueue -p ansehen.


    Welches Ubuntu hast du denn installiert?

    Was sagen /var/log/mail.log dazu?

  • ...."mailq" auslesen. Poste einfach mal die Anzeige davon.

    Das ist einfach. mailq:

    The program 'mailq' can be found in the following packages:

    ...

    Tja, seltsam


    Bist du sicher, dass du das das Script auf dem Rootserver ausgeführt hast und nicht auf dem Webhosting

    Ja, das ist eindeutig die id und ip des root-servers in der email

  • mailq und postqueue gibt es nicht als kommando

    var/log ist leer

    sendmail ist installiert und auch in der php.ini angegeben:

    Ist alles auskommentiert, außer:

    Code
    1. [mail function]
    2. sendmail_path = "/usr/bin/msmtp -t"
    3. mail.add_x_header = Off


    Welches Ubuntu hast du denn installiert?

    Ist Ubuntu 16.04

    Grund: Wir habe bei uns im "Betrieb" auch einen rootserver mit diesem release und ich habe mir privat einen gegönnt als Übungsplatz und wollte so nahe dran sein an der Version wie möglich. Dieser rootserver ist also kein Produktivsystem, sondern nur "Spielwiese"


    Das Skript, das das Chaos produziert hat war minimalisisch:

    PHP
    1. <?php
    2. $vcnt = 7;
    3. $mail_to = "####@gmx.de";
    4. $mail_subject = "Neue Nachricht vom Server";
    5. $mail_message = "Dies war Versuch $vcnt";
    6. $mail_header = "From: ####.de";   // ###@ fehlt davor!
    7. echo "Versuch $vcnt\n";
    8. echo mail($mail_to, $mail_subject, $mail_message, $mail_header);
    9. ?>

    Nachdem ich "From" korrigiert hatte und weitere Felder eingefügt hatte lief es rund


    Ist in der (netcup) Standardinstallation von Ubuntu etwa der Netcup Mailserver als Relay eingetragen?

    Ich habe das vorgefertigte Image von netcup eingespielt und was E-Mail angeht nichts weiter dran gebastelt. (Weil, bis jetzt nicht benötigt)


    Ich muss zugeben, dass ich mich mit email/mailserver etc. auf diesem Server nicht wirklich auseinandergesetzt habe, weil praktisch nicht gebraucht wird.

    (Allenfalls Systememails von joomla, wordpress oder moodle) Ich habe die Installation diesbezüglich einfach so gelassen, wie sie ist.

  • "Verschickst du die Mail vielleicht per smtp?"


    "Ist in der (netcup) Standardinstallation von Ubuntu etwa der Netcup Mailserver als Relay eingetragen?"


    Aha.

    sendmail -S liefert:


    Code
    1. SMTP server at mx2f83.netcup.net (mx2f83.netcup.net [188.68.47.131]), port 465:
    2. mx2f83.netcup.net ESMTP Postfix (Debian/GNU)
    3. TLS certificate information:
    4. Owner:
    5. Common Name: *.netcup.net
    6. ...

    Und wenn ich mir die Konfiguration mit -P ansehe, wird auch klar, warum in den E-Mail Quelltexten eine domain aus meinen Paket auftaucht.

    Dort ist nämlich seltsamerweise bei "user:" und bei "from:" eine meiner E-Mail Adressen von einer domain dort eingetragen! (Wieso ist mir noch nicht klar...)


    So langsam ergibt sich ein Bild.:)

  • Aha!

    Und wenn ich mir die mails dieser (ansonsten ungenutzen) Adresse abrufe, finde ich auch stündlich eingelaufene E-Mail mit folgendem Inhalt:

    Na, ich muss jetzt in die Falle, weil morgen sehr früh raus, aber ich sehe jetzt klarer.


    Vielen dank für eure Hilfe (und Geduld)

    Wer nun noch Ratschläge für das weitere Vorgehen hat, immer her damit. :)

  • Quote
    Arrival-Date: Sun, 1 Dec 2019 06:47:04 +0100 (CET)

    Also, wenn seit dann stündlich Mails verschickt werden...

    Quote
    • Wer nun noch Ratschläge für das weitere Vorgehen hat, immer her damit

    Schau mal welche logfile in deiner msmtprc eingestellt ist und schau da nach, ob was brauchbares drinsteht. Den Ort der Konfigurationsfile bekommst du mit "msmtp --version" angezeigt, sollte eigentlich "etc/msmtprc" sein.

    Gute Kandidaten zum nachschauen sind:

    - /var/log/msmtp.log

    - /var/log/mail.log

    - /var/log/mail.err

    Wenn die alle nicht existieren wird vielleicht nach syslog geloggt:

    - /var/log/syslog

  • "Also, wenn seit dann stündlich Mails verschickt werden..."

    Oops, nein, sorry, Das war eine email eine Woche vorher, die aus anderem Grund zurückkam. War gestern wohl zu übermüdet und hab die falsche erwischt. Ich poste nachher nochmal die richtige.

    Dann werde ich mich auch den Logfiles und der Lösung des Problems widmen.


    Ich bin jetzt zuversichtlich. Momentan ist Ruhe. Ich habe den root-Server gestern noch komplett runtergefahren und seitdem trudeln keine E-Mails mehr ein. (Hätte ich gleich machen sollen) Ich muss mich also bei netcup entschuldigen. Mein Server ist tatsächlich dran schuld.