KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

https://community.keyhelp.de/viewtopic.php?t=11582

Page 1 of 1

Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 10:47
by Naderio
Server-Betriebssystem + Version
Debian 10.12

KeyHelp-Version + Build-Nummer
22.1.1 Build 2690


Problembeschreibung / Fehlermeldungen
Ich habe kürzlich ein Distro-Update mit dem Script versucht, dies hat leider nicht geklappt, weshalb ich ein Backup zurückgespielt habe.
Nachdem ich das Backup eingespielt hatte,lief alles super, allerdings hatte ich nicht bemerkt das keine E-Mails mehr laufen.

Stattdessen bekomme ich im Sekundentakt emails mit dem Betreff:
*** SECURITY information for haweb02 ***

und dem Content:
haweb02 : Jul 22 10:16:01 : root : problem with defaults entries ; TTY=unknown ; PWD=/root ; USER=root ;

Hier einmal eine Beispielnachricht:

Code: Select all

*** MESSAGE CONTENTS deferred/8/823B63F9A9 ***
Received: by haweb02.********.de (Postfix, from userid 0)
	id 823B63F9A9; Fri, 22 Jul 2022 10:16:01 +0200 (CEST)
To: root@haweb02.********.de
From: root@haweb02.********.de
Auto-Submitted: auto-generated
Subject: *** SECURITY information for haweb02 ***
Message-Id: <20220722081601.823B63F9A9@haweb02.********.de>
Date: Fri, 22 Jul 2022 10:16:01 +0200 (CEST)

haweb02 : Jul 22 10:16:01 : root : problem with defaults entries ; TTY=unknown ; PWD=/root ; USER=root ; 

*** HEADER EXTRACTED deferred/8/823B63F9A9 ***
named_attribute: dsn_orig_rcpt=rfc822;root@haweb02.********.de
original_recipient: root
recipient: root@haweb02.********.de
*** MESSAGE FILE END deferred/8/823B63F9A9 ***
Erwartetes Ergebnis
Kein "Spam" dieser Nachrichten und das Mailsystem sollte funktionieren

Tatsächliches Ergebnis
Massiver "Spam" dieser Nachrichten und das Mailsystem funktioniert nicht

Schritte zur Reproduktion
Ich habe keinerlei Ahnung was passiert ist

Zusätzliche Informationen

* Distro-Update fehlgeschlagen (vor zwei Tagen)
* Backup zurückgespielt (direkt nach Update - Backup war 4h alt)
* Seither - Mailsystem läuft nicht und spammt (Mails landen in Que, zwitweise 15k Mails)
* Habe die Que bereinigt und alle Mails von root@... entfernt, damit Kunden-Mails erhalten bleiben
* Mailsystem ist abgeschaltet, sonst ist die Que innerhalb sekunden wieder vollgemüllt

Hoffnungsvolle Grüße
Thomas

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 10:57
by Naderio
Ich habe mal ein bisschen verglichen mit einem System, bei dem alles gut läuft.
Dort ist Amavis gestartet, auf diesem "defekten" System lässt sich Amavis nicht starten.

Code: Select all

Jul 22 10:53:19 haweb02 amavis[18836]: Starting amavisd: hostname: Name or service not known
Jul 22 10:53:19 haweb02 amavis[18836]:   The value of variable $myhostname is "", but should have been
Jul 22 10:53:19 haweb02 amavis[18836]:   a fully qualified domain name; perhaps uname(3) did not provide such.
Jul 22 10:53:19 haweb02 amavis[18836]:   You must explicitly assign a FQDN of this host to variable $myhostname
Jul 22 10:53:19 haweb02 amavis[18836]:   in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's
Jul 22 10:53:19 haweb02 amavis[18836]:   network name!
Jul 22 10:53:19 haweb02 amavis[18836]: (failed).
Jul 22 10:53:19 haweb02 systemd[1]: amavis.service: Control process exited, code=exited, status=1/FAILURE
Jul 22 10:53:19 haweb02 systemd[1]: amavis.service: Failed with result 'exit-code'.
Jul 22 10:53:19 haweb02 systemd[1]: Failed to start LSB: Starts amavisd-new mailfilter.
Muss das laufen, oder ist das ein Optionaler Service?

EDIT:
Ich bin der Meldung gefolgt, in der /etc/amavis/conf.d/05-node_id steht "hostname --fqdn".
Dieser Befehl gibt einen Fehler zurück:

Code: Select all

root@haweb02:~# hostname --fqdn
hostname: Name or service not known

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 11:03
by Alexander
Grüße,

schau mal bitte hier rein und änder es entsprechend in deiner /etc/nsswitch.conf ab (sofern dort der im Link angesprochene Eintrag vorhanden ist vorhanden).

https://superuser.com/questions/1086152 ... ts-entries
(Für die Nachwelt, sollte der Link mal nicht mehr erreichbar sein:

Code: Select all

Öffne:       /etc/nsswitch.conf
Finde:       "sudoers:        files sss"
Ersetze mit: "sudoers:        files"


Warum das ("sss") überhaupt in dieser Datei steht -> gute Frage, von KeyHelp kommt er zumindest nicht. Die Datei wird seitens KeyHelp nicht angerührt.

(Wir hatten gestern einen identischen Fall, zwar andere Voraussetzungen als bei dir, aber die Lösung führte zum Erfolg)

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 11:07
by Naderio
Den genannten Beitrag hatte ich schon ergoogelt, allerdings gibt es den sss nicht bei mir.
Nicht einmal sudoers gibt es.

Hier meine Datei:

Code: Select all

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd
group:          files systemd
shadow:         files
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
EDIT:
Da viel mir ein dass ich ja noch nen laufenden Server hab :oops:
Habe das abgeglichen, bei beiden Servern sind die Dateien identisch.

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 11:10
by MLan

Code: Select all

hostnamectl set-hostname <dein fqdn>  --static

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung  [GELÖST]

Posted: Fri 22. Jul 2022, 11:11
by Alexander
Bzgl. Amavis:

Setze den Hostnamen des System einmal neu:

Code: Select all

hostnamectl set-hostname <HOSTNAME>
Damit sollte "hostname --fqdn" wieder etwas vernünftiges ausspucken.

---

Edit: MLan war schneller :D

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 11:28
by Naderio
geilo! Amavis ist nun wieder glücklich gestartet.

Ich habe nochmal ein paar tausend mails aus der queue gelöscht:
( hier hat mir der hier geholfen: https://serverfault.com/a/525399 )

Somit waren nur noch 19 Mails in der Queue.
Mit einem

Code: Select all

postqueue -f
wurde dann alles delivered und läuft wieder!

Vielen Dank für die (übrigens verdammt schnelle) Hilfe.

Heute habe ich wieder was gelernt - das Aufstehen hat sich also wieder mal gelohnt ;)

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Posted: Fri 22. Jul 2022, 14:21
by 24unix
Naderio wrote: Fri 22. Jul 2022, 11:28 Heute habe ich wieder was gelernt - das Aufstehen hat sich also wieder mal gelohnt ;)
Sehr löbliche Einstellung :)


Wie sieht es hier aus: viewtopic.php?p=36804#p36804
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited