7
Herausfinden, welche Mailrelay Software installiert ist
Schönen guten Nachmittag,
ich stehe hier gerade vor einem fremdinstallierten Debian ohne wirkliche Doku. Darauf muss ein Mailrelay eingerichtet sein, dass entsprechend auf weitere Software reagiert - ich weiss aber nicht welche Software bzw eben in welcher Anpassung - womit wir auch schon beim Pudels Kern sind: Wie finde ich heraus, auf welche Software gesetzt wird?
Wenn es ein Mailserver wäre, wäre das einfachste zu prüfen, welche Software den Port 25 (etc) in Beschlag nimmt:
so steh ich gerade aber etwas ratlos vor dem Konstrukt.
Vielleicht hat mir hier jemand einen Gedankenanstoß?
Danke im Voraus und VG,
Christian
ich stehe hier gerade vor einem fremdinstallierten Debian ohne wirkliche Doku. Darauf muss ein Mailrelay eingerichtet sein, dass entsprechend auf weitere Software reagiert - ich weiss aber nicht welche Software bzw eben in welcher Anpassung - womit wir auch schon beim Pudels Kern sind: Wie finde ich heraus, auf welche Software gesetzt wird?
Wenn es ein Mailserver wäre, wäre das einfachste zu prüfen, welche Software den Port 25 (etc) in Beschlag nimmt:
sudo lsof -i :25so steh ich gerade aber etwas ratlos vor dem Konstrukt.
Vielleicht hat mir hier jemand einen Gedankenanstoß?
Danke im Voraus und VG,
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 357442
Url: https://administrator.de/contentid/357442
Printed on: April 19, 2024 at 21:04 o'clock
7 Comments
Latest comment
Moin,
Wenn es ein installiertes Package ist, dann ggf mal mit
nach installierten Packages suchen, die irgendwie den Begriff "mail" im Namen haben...
alternativ irgendwas mit netstat -taupen versuchen heraus zubekommen?
Gruß
em-pie
Wenn es ein installiertes Package ist, dann ggf mal mit
dpkg-query -l '*mail*' alternativ irgendwas mit netstat -taupen versuchen heraus zubekommen?
Gruß
em-pie
Servus,
"ps -ax" und schauen, was so alles auf der Kiste läuft? Oder in die Startskripts reinschauen, was beim Booten gestartet wird.
Grüße, Stefan
"ps -ax" und schauen, was so alles auf der Kiste läuft? Oder in die Startskripts reinschauen, was beim Booten gestartet wird.
Grüße, Stefan
Hallo,
wenn es ein relativ aktuelles Debian ist, würde ich zuallererst auf Exim4 tippen. Postfix ist da eher selten.
Letztendlich müssen da ja irgendwelche Dienste laufen oder es finden sich Hinweise im Init-Konzept (bei aktuellen Debians defaultmäßig systemd).
Was sagt denn
systemctl status exim4
bzw.
systemctl status postfix
Alternativ kann man auch mal ein telnet auf Port 25 machen. Die meisten Relays melden sich hier artiger als einem lieb ist.
BTW: Wie unterscheidest Du denn zwischen einem Mailrelay und einem Mailserver? Für mich ist das das Gleiche?!?
Gruß,
Jörg
wenn es ein relativ aktuelles Debian ist, würde ich zuallererst auf Exim4 tippen. Postfix ist da eher selten.
Letztendlich müssen da ja irgendwelche Dienste laufen oder es finden sich Hinweise im Init-Konzept (bei aktuellen Debians defaultmäßig systemd).
Was sagt denn
systemctl status exim4
bzw.
systemctl status postfix
Alternativ kann man auch mal ein telnet auf Port 25 machen. Die meisten Relays melden sich hier artiger als einem lieb ist.
BTW: Wie unterscheidest Du denn zwischen einem Mailrelay und einem Mailserver? Für mich ist das das Gleiche?!?
Gruß,
Jörg
Schönen guten Abend,
nein, leider weder exim4 noch postfix - das waren die üblichen verdächtigen, wäre auch zu schön.
Zur Frage:
Mailrelay(dienst) -> Rein versandt, keine Annahme (insbesondere in meinem Fall) -> Port 25 etc dicht
Mailserver -> In/Out...
ergibt:
was mir nicht wirklich weiter hilft. Aber vielleicht seh ich auch Wald vor lauter Bäumen nicht
Wie gut, dass gleich Freitag ist.
nein, leider weder exim4 noch postfix - das waren die üblichen verdächtigen, wäre auch zu schön.
Zur Frage:
Mailrelay(dienst) -> Rein versandt, keine Annahme (insbesondere in meinem Fall) -> Port 25 etc dicht
Mailserver -> In/Out...
dpkg-query -l '*mail*' un bsd-mailx <keine> <keine> (keine Beschreibung vorhanden)
un claws-mail <keine> <keine> (keine Beschreibung vorhanden)
un libmail-gnupg-perl <keine> <keine> (keine Beschreibung vorhanden)
ii libnginx-mod-mail 1.10.3-1+deb9u1 amd64 Mail module for Nginx
un mail-transport-agent <keine> <keine> (keine Beschreibung vorhanden)
un mailagent <keine> <keine> (keine Beschreibung vorhanden)
un maildirsync <keine> <keine> (keine Beschreibung vorhanden)
un mailx <keine> <keine> (keine Beschreibung vorhanden)
un python-email <keine> <keine> (keine Beschreibung vorhanden)
un sendmail <keine> <keine> (keine Beschreibung vorhanden)was mir nicht wirklich weiter hilft. Aber vielleicht seh ich auch Wald vor lauter Bäumen nicht
Wie gut, dass gleich Freitag ist.
Hallo,
definitiv ist ein nginx mailschmodder installiert.
Ich wuerde wenn Du mit ps -aux , dpkg-query , top oder lsof nicht weiter kommst einfach von aussen den Server mit nmap scannen.
nmap -A -sS -v -T4 <deine server ip>
Auch koenntest du host -t mx <deine server IP> probieren den wenn es ein Mailserver ist muss er bekannt sein.
Gruss
definitiv ist ein nginx mailschmodder installiert.
ii libnginx-mod-mail 1.10.3-1+deb9u1 amd64 Mail module for Nginx
Ich wuerde wenn Du mit ps -aux , dpkg-query , top oder lsof nicht weiter kommst einfach von aussen den Server mit nmap scannen.
nmap -A -sS -v -T4 <deine server ip>
Auch koenntest du host -t mx <deine server IP> probieren den wenn es ein Mailserver ist muss er bekannt sein.
Gruss
Moin,
läuft das "Relay" evtl. in einem (Docker?)-Container oder einer VM?
Kannst du evtl. noch etwas mehr zum Vorgang was/wann/wie einen Mailversand auslöst sagen? Evtl. ist das ja alles homebrew und liegt in /usr/local/bin?
lg,
Slainte
läuft das "Relay" evtl. in einem (Docker?)-Container oder einer VM?
Kannst du evtl. noch etwas mehr zum Vorgang was/wann/wie einen Mailversand auslöst sagen? Evtl. ist das ja alles homebrew und liegt in /usr/local/bin?
lg,
Slainte
Die Sache war vom Einrichter so gelöst, dass die Mails über ein Skript über ein anderen Server übermittelt wurden...höchst "interessant", ist nun aber gerade gezogen.
