Problemas no Qmail com relaylock suspeito mencionando “host-warez.info” [closed]

Navegue suas respostas
1

Tivemos problemas com e-mail por algum tempo. Hoje conversei diretamente com um cliente e passei por todo um passo a passo configurando a mesma versão do outlook. O cliente ainda não conseguiu enviar / receber enquanto minha conta no mesmo servidor funcionava bem. Os registros de e-mail revelaram que o servidor não conseguiu estabelecer uma conexão SMTP no seu lado.

Suspeitei de um problema de firewall ou de conexão semelhante em seu final, mas ela relata que o problema existe em seu iPad e até mesmo para outro cliente que mora em um estado diferente. O fato de que ela pode se conectar ao servidor, mas o servidor não pode estabelecer uma conexão SMTP me preocupa.

Não estou familiarizado com a administração do Qmail ou do servidor, mas localizei algo estranho no log de mensagens. O ID que aparece após a palavra-chave "qmail-remote-handlers" compartilha um ID com um "relaylock" anterior vindo de um site "host-warez.info". Como você poderia esperar, não tenho ideia do que é esse domínio.

Nosso servidor de e-mail é o Qmail, e usamos o plesk 10.1.1. Nosso servidor está executando o Linux 2.6.18-028stab101.1.

Os logs de e-mail estão abaixo, observe o 28522. Obviamente anonimizei o endereço de e-mail do cliente 

Nov 13 09:12:03 /var/qmail/bin/relaylock[28522]: /var/qmail/bin/relaylock: mail from 176.61.137.157:4169 (host-warez.info)
--- snip ---
Nov 13 14:08:46 qmail-remote-handlers[28522]: Handlers Filter before-remote for qmail started ...
Nov 13 14:08:46 qmail-remote-handlers[28522]: from=a****@****.org
Nov 13 14:08:46 qmail-remote-handlers[28522]: to=a****@****.net
Nov 13 14:08:46 qmail-remote-handlers[28522]: hook_dir = '/usr/local/psa/handlers/before-remote'
Nov 13 14:08:46 qmail-remote-handlers[28522]: recipient[3] = 'a****@****.net'
Nov 13 14:08:46 qmail-remote-handlers[28522]: handlers dir = '/usr/local/psa/handlers/before-remote/recipient/a****@****.net'
Nov 13 14:08:46 qmail: 1384380526.764369 delivery 9816: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
Nov 13 14:08:46 qmail: 1384380526.764621 status: local 0/10 remote 0/20

Então, eu acho que minha pergunta é: O que é um relaylock? Como o relaylock pode afetar uma única conta de email? E qualquer coisa neste log de correio parece fora do comum?

Não tenho certeza se há informações suficientes aqui para encontrar algo útil e, francamente, não sei onde procurar em seguida.

    
por Radley Sustaire 14.11.2013 / 01:05

1 resposta

1

Eu acredito que o relaylock é um utilitário que vem com o Plesk, há muitos detalhes sobre isso aqui: link

Não tenho certeza sobre o host-warez.info, mas, como Michael Hampton diz, os pids são reciclados (isso seria o ID do processo, 28522, em seus registros). E eles são reciclados mais rapidamente em servidores de email mais ocupados. Eu não acho que as duas coisas estão relacionadas.

Como o relaylock foi projetado para permitir retransmissão de mensagens SMTP se o usuário autenticou com POP3 pouco antes da conexão SMTP ... você sabe se o cliente está verificando com êxito (com POP3 ou IMAP) sua caixa de correio antes de tentar enviar uma mensagem? Se a verificação da caixa de correio não estiver funcionando (ou não estiver sendo tentada), o relaylock não permitirá que o endereço IP retransfeite o correio através do servidor SMTP.

Você deve ver se o processo "readlog" mencionado no link está sendo executado, e todo esse tipo de coisa também.

Se tudo mais falhar, acredito que você poderia pagar o Parallels (ou outros) pelo suporte do Plesk.

    
por 14.11.2013 / 07:43

Tags

Regras de proxy reverso do Apache para criar cabeçalhos HTTP a partir de informações de URI? RDP Não é possível conectar - Servidor 2008