Postfix SMTP server: errors from dockerhost[172.17.0.1]

Gerd66 · 10. Mrz 2021

Hallo,

ich habe das Update auf die Version 1.17 gemacht. Einstellung sind wie bisher immer ohne Probleme gelaufen.
Nun kann ich keine Mails mehr versenden bzw. keine Empfangen.
Habe inzwischen ca. 10x versucht, alles neu zu installieren.
Ohne Erfolg.
Hat jemand eine Idee?
Danke für die Hilfe.

Docker Image.

Transcript of session follows.

Out: 220 xxxxxxxx.com ESMTP Postfix Kopano4s
In: EHLO User
Out: 250-kopano4s
Out: 250-PIPELINING
Out: 250-SIZE 15728640
Out: 250-VRFY
Out: 250-ETRN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-DSN
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Anzeige · 10. Mrz 2021

Hallo Gerd66,

Bücher und Hardware zum Thema gibt es bei Amazon: Postfix SMTP server: errors from dockerhost[172.17.0.1]

honk013 · 04. Apr 2021

Moin Moin,

ich bekomme seit geraumer Zeit auch ständig einen "Postfix SMTP server: errors from dockerhost[172.17.0.1]".
Da sieht die Mail dann so aus:

Transcript of session follows.

Out: 220 MeineDomain.de ESMTP Postfix Kopano4s
In: ???
Out: 500 5.5.2 Error: bad UTF-8 syntax
In:
Out: 500 5.5.2 Error: bad UTF-8 syntax
In: ????
Out: 500 5.5.2 Error: bad UTF-8 syntax
In:
Out: 500 5.5.2 Error: bad syntax

Session aborted, reason: lost connection

For other details, see the local mail logfile

Hat einer eine Ahnung woran das liegt?
Sonst funktioniert -Gott sei dank- alles!!

VG
Frank

honk013 · 08. Apr 2021

Moin Moin,
nachdem ich vor ein paar Tagen ein "kopano4s-init -> refresh" gemacht habe, bekomme ich jetzt täglich ca. 30 bis 40 mal diese Meldung an den postmaster geschickt:

MAILER-DAEMON@svXX.domainunion.de
Postfix SMTP server: errors from dockerhost[172.17.0.1]

Transcript of session follows.

Out: 220 MyDomain.de ESMTP Postfix Kopano4s
In: EHLO User
Out: 250-svXX.domainunion.de
Out: 250-PIPELINING
Out: 250-SIZE 15728640
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250-DSN
Out: 250-SMTPUTF8
Out: 250 CHUNKING
In: RSET
Out: 250 2.0.0 Ok
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
In: QUIT
Out: 221 2.0.0 Bye

For other details, see the local mail logfile

Was ist das und wo kommt es her? Hat es mit Kopano4S, Docker oder sonst einer Applikation auf der Diskstation zu tun? Oder liegt es am Provider?
Was will mir diese Meldung sagen?

Bei der Häufigkeit nerven die Mails langsam!

VG
Frank

honk013 · 17. Aug 2021

Moin Leute,

langsam kriege ich die Krise. Ich bekomme mittlerweile HUNDERTE von diesen Mails am Tag (Postfix SMTP server: errors from dockerhost[172.17.0.1]).

Ich kann die Dinger gar nicht so schnell löschen wie sie wieder kommen. Das nervt so was von!!! Außerdem wird Kopano soooooooo langsam.

SORRY, das geht im Moment gar nicht! Wo iegt denn das Problem? An Kopano, Docker, Postfix..........?

Wer mir da weiterhelfen kann, ist sehr willkommen. DANKE.

Gruß
Frank

honk013 · 17. Aug 2021

Okay, ich bin etwas weiter.
Ich habe hunderte "double-bounce@svXX.domainunion.de" Mails in meiner Mail Queue. Keine Ahnung warum und woher die kommen.
Die möchte ich gern löschen. Leider funktioniert der "kopano-postfix" Befehl "flush" nicht; "delete" mit der id-Nummer geht, aber nicht flush.

Was mache ich falsch? Möchte ungern hunderte Mails einzeln von Hand löschen. Danke.

honk013 · 17. Aug 2021

So, die Mail-Queue konnte ich über den Punkt "Queue" in Kopano4s-Admin löschen. Der Aufruf der Seite dauerte allein fast 5 Minuten.
Dann habe ich händisch Tausende Mails in der WebApp gelöscht. Das ganze hat mich Stunden gekostet. Gaaaaaaanz toll. Ich könnte ko...... .

Gute Nacht!

honk013 · 19. Aug 2021

Moin Moin,

der Blutdruck ist wieder runter und Kopano4s läuft wieder seit 1,5 Tagen im normalen Bereich. JUHU

Was die vielen tausend Mails, die lange Mail-Queue mit den "double-bounce@svXX.domainunion.de" Mails verursacht hat, keine Ahnung.
Bis jetzt werden keine "Postfix SMTP server: errors from dockerhost[172.17.0.1]" mehr erzeugt. Kopano4s ist ruhig!

Ich kontrolliere jetzt standardmäßig auch die "Queue" und schaue mir den "Report" an. Dabei ist mir folgendes aufgefallen. Es werden Messages rejected. Schaue ich dann in das "mail.log" steht da:

Aug 19 02:25:42 kopano4s postfix/smtpd[7159]: connect from dockerhost[172.17.0.1]
Aug 19 02:25:43 kopano4s postfix/smtpd[7159]: NOQUEUE: reject: RCPT from dockerhost[172.17.0.1]: 554 5.7.1 <spameri@tiscali.it>: Relay access denied; from=<spameri@tiscali.it> to=<spameri@tiscali.it> proto=ESMTP helo=<WIN-CLJ1B0GQ6JP>
Aug 19 02:25:43 kopano4s postfix/smtpd[7159]: disconnect from dockerhost[172.17.0.1] ehlo=1 mail=1 rcpt=0/1 rset=1 quit=1 commands=4/5

Kann mir einer erklären, was es mit dem Relay access denied; from=<spameri@tiscali.it> to=<spameri@tiscali.it> auf sich hat? Wurde da etwas gehackt?

VG
Frank

FricklerAtHome · 22. Aug 2021

@honk013

Scheinbar hat jemand versucht dein Kopano als SPAM-RELAY zu nutzen. Ich gehe mal davon aus das "tiscali.it" nicht eine deiner MAIL-Domänen ist. Deshalb wird von Postfix eine Mail from <spameri@tiscali.it> abgewiesen (reject). Postfix macht das automatisch, bzw. es ist über allowed_sender und allowed_domains / mydomains in der postfix main.cf konfigurierbar. Passend dazu landeten ja auch die tausenden Mails in der queue.
Die Queue kann man übrigens recht einfach und vollständig leeren: "postsuper -d ALL"
Ist dein Postfix über Port 25 aus dem Internet erreichbar? Dann hast du die Tür selber für diese Spielchen aufgemacht. Dafür spräche auch dein LOG Auszug:

Out: 220 MyDomain.de ESMTP Postfix Kopano4s
In: EHLO User
Out: 250-svXX.domainunion.de
Out: 250-PIPELINING
Out: 250-SIZE 15728640
Out: 250-VRFY

Diese Sub-Domäne ist von mir aus nicht im Internet zu erreichen. Wenn du über domainunion.de dein Web / Mail hosting abbildest solltest du ggf. mal dort nachfragen.
Ansonsten wirst du dein Mail-System noch ein wenig überwachen müssen. Es kann auch an irgendeiner Malware liegen die du dir eingefangen hast und die nun deinen Mailserver zu missbrauchen versucht.

Schönen Sonntag
f@h

honk013 · 22. Aug 2021

Moin F@H,

vielen Dank für Deine Antwort.
Ja, ich überwache das Ganze jetzt mehr. Zur Zeit ist aber alles in Ordnung. Keine Rejected Mails mehr die letzten zwei Tage und die Queue ist immer schön leer.
Anscheinend ist die o.g. Mailadresse aber auch schon bekannt. Man findet sie beim Googlen recht schnell mit vielen Einträgen.
Ich denke auch, dass der "Angriff" wohl eher beim Betreiber (DomainUnion) war.
Auch hat ein vollständiger Scan der DS nichts auffälliges erbracht.
Ich beobachte weiter.

Kannst Du mir das mit dem vollständigen leeren: "postsuper -d ALL" noch einmal kurz erklären? Den Befehl hatte ich auch beim Suchen gefunden, wusste aber nicht, wo man ihn anwenden muss (Kopano4s-Admin ?).
Herzlichen Dank und schönen Abend noch.

Gruß Frank