Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung  [GELÖST]

Locked
User avatar
Naderio
Posts: 9
Joined: Wed 20. Jul 2022, 13:45

Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by Naderio »

Server-Betriebssystem + Version
Debian 10.12

KeyHelp-Version + Build-Nummer
22.1.1 Build 2690


Problembeschreibung / Fehlermeldungen
Ich habe kürzlich ein Distro-Update mit dem Script versucht, dies hat leider nicht geklappt, weshalb ich ein Backup zurückgespielt habe.
Nachdem ich das Backup eingespielt hatte,lief alles super, allerdings hatte ich nicht bemerkt das keine E-Mails mehr laufen.

Stattdessen bekomme ich im Sekundentakt emails mit dem Betreff:
*** SECURITY information for haweb02 ***

und dem Content:
haweb02 : Jul 22 10:16:01 : root : problem with defaults entries ; TTY=unknown ; PWD=/root ; USER=root ;

Hier einmal eine Beispielnachricht:

Code: Select all

*** MESSAGE CONTENTS deferred/8/823B63F9A9 ***
Received: by haweb02.********.de (Postfix, from userid 0)
	id 823B63F9A9; Fri, 22 Jul 2022 10:16:01 +0200 (CEST)
To: root@haweb02.********.de
From: root@haweb02.********.de
Auto-Submitted: auto-generated
Subject: *** SECURITY information for haweb02 ***
Message-Id: <20220722081601.823B63F9A9@haweb02.********.de>
Date: Fri, 22 Jul 2022 10:16:01 +0200 (CEST)

haweb02 : Jul 22 10:16:01 : root : problem with defaults entries ; TTY=unknown ; PWD=/root ; USER=root ; 

*** HEADER EXTRACTED deferred/8/823B63F9A9 ***
named_attribute: dsn_orig_rcpt=rfc822;root@haweb02.********.de
original_recipient: root
recipient: root@haweb02.********.de
*** MESSAGE FILE END deferred/8/823B63F9A9 ***
Erwartetes Ergebnis
Kein "Spam" dieser Nachrichten und das Mailsystem sollte funktionieren

Tatsächliches Ergebnis
Massiver "Spam" dieser Nachrichten und das Mailsystem funktioniert nicht

Schritte zur Reproduktion
Ich habe keinerlei Ahnung was passiert ist

Zusätzliche Informationen

* Distro-Update fehlgeschlagen (vor zwei Tagen)
* Backup zurückgespielt (direkt nach Update - Backup war 4h alt)
* Seither - Mailsystem läuft nicht und spammt (Mails landen in Que, zwitweise 15k Mails)
* Habe die Que bereinigt und alle Mails von root@... entfernt, damit Kunden-Mails erhalten bleiben
* Mailsystem ist abgeschaltet, sonst ist die Que innerhalb sekunden wieder vollgemüllt

Hoffnungsvolle Grüße
Thomas
User avatar
Naderio
Posts: 9
Joined: Wed 20. Jul 2022, 13:45

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by Naderio »

Ich habe mal ein bisschen verglichen mit einem System, bei dem alles gut läuft.
Dort ist Amavis gestartet, auf diesem "defekten" System lässt sich Amavis nicht starten.

Code: Select all

Jul 22 10:53:19 haweb02 amavis[18836]: Starting amavisd: hostname: Name or service not known
Jul 22 10:53:19 haweb02 amavis[18836]:   The value of variable $myhostname is "", but should have been
Jul 22 10:53:19 haweb02 amavis[18836]:   a fully qualified domain name; perhaps uname(3) did not provide such.
Jul 22 10:53:19 haweb02 amavis[18836]:   You must explicitly assign a FQDN of this host to variable $myhostname
Jul 22 10:53:19 haweb02 amavis[18836]:   in /etc/amavis/conf.d/05-node_id, or fix what uname(3) provides as a host's
Jul 22 10:53:19 haweb02 amavis[18836]:   network name!
Jul 22 10:53:19 haweb02 amavis[18836]: (failed).
Jul 22 10:53:19 haweb02 systemd[1]: amavis.service: Control process exited, code=exited, status=1/FAILURE
Jul 22 10:53:19 haweb02 systemd[1]: amavis.service: Failed with result 'exit-code'.
Jul 22 10:53:19 haweb02 systemd[1]: Failed to start LSB: Starts amavisd-new mailfilter.
Muss das laufen, oder ist das ein Optionaler Service?

EDIT:
Ich bin der Meldung gefolgt, in der /etc/amavis/conf.d/05-node_id steht "hostname --fqdn".
Dieser Befehl gibt einen Fehler zurück:

Code: Select all

root@haweb02:~# hostname --fqdn
hostname: Name or service not known
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by Alexander »

Grüße,

schau mal bitte hier rein und änder es entsprechend in deiner /etc/nsswitch.conf ab (sofern dort der im Link angesprochene Eintrag vorhanden ist vorhanden).

https://superuser.com/questions/1086152 ... ts-entries
(Für die Nachwelt, sollte der Link mal nicht mehr erreichbar sein:

Code: Select all

Öffne:       /etc/nsswitch.conf
Finde:       "sudoers:        files sss"
Ersetze mit: "sudoers:        files"


Warum das ("sss") überhaupt in dieser Datei steht -> gute Frage, von KeyHelp kommt er zumindest nicht. Die Datei wird seitens KeyHelp nicht angerührt.

(Wir hatten gestern einen identischen Fall, zwar andere Voraussetzungen als bei dir, aber die Lösung führte zum Erfolg)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Naderio
Posts: 9
Joined: Wed 20. Jul 2022, 13:45

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by Naderio »

Den genannten Beitrag hatte ich schon ergoogelt, allerdings gibt es den sss nicht bei mir.
Nicht einmal sudoers gibt es.

Hier meine Datei:

Code: Select all

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd
group:          files systemd
shadow:         files
gshadow:        files

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
EDIT:
Da viel mir ein dass ich ja noch nen laufenden Server hab :oops:
Habe das abgeglichen, bei beiden Servern sind die Dateien identisch.
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by MLan »

Code: Select all

hostnamectl set-hostname <dein fqdn>  --static
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung  [GELÖST]

Post by Alexander »

Bzgl. Amavis:

Setze den Hostnamen des System einmal neu:

Code: Select all

hostnamectl set-hostname <HOSTNAME>
Damit sollte "hostname --fqdn" wieder etwas vernünftiges ausspucken.

---

Edit: MLan war schneller :D
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Naderio
Posts: 9
Joined: Wed 20. Jul 2022, 13:45

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by Naderio »

geilo! Amavis ist nun wieder glücklich gestartet.

Ich habe nochmal ein paar tausend mails aus der queue gelöscht:
( hier hat mir der hier geholfen: https://serverfault.com/a/525399 )

Somit waren nur noch 19 Mails in der Queue.
Mit einem

Code: Select all

postqueue -f
wurde dann alles delivered und läuft wieder!

Vielen Dank für die (übrigens verdammt schnelle) Hilfe.

Heute habe ich wieder was gelernt - das Aufstehen hat sich also wieder mal gelohnt ;)
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Extrem viele Mails: "SECURITY information for [hostname]" nach Backup-Wiederherstellung

Post by 24unix »

Naderio wrote: Fri 22. Jul 2022, 11:28 Heute habe ich wieder was gelernt - das Aufstehen hat sich also wieder mal gelohnt ;)
Sehr löbliche Einstellung :)


Wie sieht es hier aus: viewtopic.php?p=36804#p36804
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Locked