"root@localhost" unbekannt

  • Hallo zusammen!


    Kaum habe ich ein Problem behoben, tut sich ein Neues auf.
    Nachdem mir hier aber schon kompetent geholfen wurde, will ich es auch dieses mal so versuchen.


    Momentan bekomme ich an die Adresse webmaster@domain.tld ca. 4 Mails pro Stunde, aus denen hervorgeht, dass das Mailsystem (das im Übrigen aus dem Quasi-Standard Postfix und Dovecot besteht) das Postfach "root@localhost" nicht findet.
    - Offenbar eine Schleife. Ich frage mich nur, wie das denn sein kann, denn "root@localhost" gehört meines Wissens nach automatisch dem lokalen Benutzer "root" (der natürlich auch existent ist) und wird mit dem Benutzer automatisch erzeugt - oder irre ich mich da?


    Ziel ist es auch, das lokale Postfach "root@localhost" an die "webmaster@domain.tld" umleiten zu lassen.
    Der Vollständigkeit halber: Verwendet wird ein Debian-Server.


    Viele Grüße und vielen Dank im Voraus,
    JuWolf



    P.S.: Im Folgenden noch der Originaltext der eMail.
    ---
    This is the mail system at host x.domain.tld


    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.


    For further assistance, please send mail to postmaster.


    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.


    The mail system


    <root@localhost>: unknown user: "root@localhost"


    --


    [...]
    ---

  • Also für mich hört sich das erst einmal an, als wenn du einen Dienst gestartet aber nicht konfiguriert hast, welcher irgendwelche Status-Mails generiert, und bei welchem "root@localhost" als Platzhalter in der Config steht.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • In Kürze: Die Nachrichten sind im Allgemeinen Benachrichtigungen über den Bann von irgendwelchen China-IPs, also nicht nur inhaltslose Statusupdates.
    Die Nachrichten sollen laut Nachrichtenhead von MAILER-DAEMON@domain.tld an fail2banq@domain.tld gehen.
    Laut Nachrichtentext allerdings von fail2ban@domain.tld an root@localhost.


    Diese Umleitungsdatei kenne ich, ich habe bei allen Einträgen "root" vermerkt, bei dem seinerseits die "externe" Adresse webmaster@domain.tld eingetragen ist. Das scheint mir auf den ersten Blick korrekt, oder irre ich mich da?

  • Ja, habe ich.
    Offenbar findet ja auch der Mailer Daemon seinen Eintrag, anderenfalls würde ich ja diese Mails nicht an die webmaster-Adresse bekommen.
    Bei root dagegen steht der selbe Eintrag - allerdings scheint er das Postfach "root", dessen Inhalt er weiterleiten soll, ja gar nicht zu finden.
    So interpretiere ich jedenfalls momentan das Problem.

  • Das Problem ist noch immer nicht erledigt, es häufen sich massig Müll-Mails, täglich ca. 20-30 Stück.
    Im Folgenden noch einmal eine der Nachrichten, die das Problem beschreibt.


    Um Hilfe wird dringend gebeten.
    ---
    This is the mail system at host Server.Domain.tld.


    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.


    For further assistance, please send mail to postmaster.


    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.


    The mail system


    <root@localhost>: unknown user: "root@localhost"




    Reporting-MTA: dns; Server.Domain.tld
    X-Postfix-Queue-ID: 759AD381512
    X-Postfix-Sender: rfc822; fail2ban@domain.tld
    Arrival-Date: Wed, 11 Feb 2015 21:20:34 +0100 (CET)


    Final-Recipient: rfc822; root@localhost
    Action: failed
    Status: 5.1.1
    Diagnostic-Code: X-Postfix; unknown user: "root@localhost"


  • Hallo zusammen, beides habe ich versucht.


    Die von junkpad92 vorgeschlagene Zeile wird zwar problemlos gelesen, zeigt allerdings keine Wirkung.
    By the way: Warum eigentlich die Datei /usr/bin/newaliases? Die Datei mit den Umleitungen liegt doch unter /etc/aliases ..?


    Hallo Mordor,
    auch das habe ich versucht. Meines Wissens liegen die betreffenden Dateien unter /etc/fail2ban/action.d/ , dort habe ich in allen "mail" bzw. "sendmail"-Dateien die Zeile "dest = root" zu "dest = webmaster" geändert.
    ..ebenfalls erfolglos. Habe ich dabei etwas übersehen?


    Selbstverständlich wurden beide Dienste reloaded und zur Sicherheit auch restarted.
    Die Mails gehen laut Inhalt aber noch immer an das "root" Konto.

  • den Empfänger der mail richtest du in der jail.local ein, sofern erstellt, ansonsten ist die jail.conf. dein Ziel.


    Hier solltest du

    Code
    destemail = root@localhost


    haben.
    Dies einfach in :

    Code
    destemail = fred@jupiter.all


    abändern und fail2ban neu starten.
    Natürlich die emailadresse deiner Domain verwenden. ;)


    hth
    michi

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Und der Preis für die hilfreichste Antwort geht aaan..
    ..extremmichi!


    Vielen Dank, das war tatsächlich die einzig richtige Antwort - und prompt die einzige Datei, in der ich nicht nachgesehen habe.
    Das Problem scheint jetzt behoben, in den nächsten 24 Stunden wird sich zeigen, ob dem wirklich so ist.