Envoi de mail non identifié toutes les nuits

Blackdruid · Le 03/04/2018, à 11:31

Salut,

J'ai installé une Ubuntu minimale sur un odroid XU4 avec très peu de packages : une stack LEMP qui fait tourner un wordpress et un watchdog. Aujourd'hui, je viens de voir ceci dans mon /var/log/mail.log.1 :

Mar 25 04:25:03 sSMTP[16594]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 26 04:25:03 sSMTP[19931]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 27 04:25:03 sSMTP[23239]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 28 04:25:03 sSMTP[26122]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 29 04:25:03 sSMTP[29115]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 30 04:25:04 sSMTP[32719]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Mar 31 04:25:03 sSMTP[3661] : Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Apr  1 04:25:03 sSMTP[7014] : Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105

Quelqu'un sait ce qui envoie un email toutes les nuits à 4h25 ? Je n'ai rien configuré de tel.

Sinon, comment je peux tracer le processus qui fait cet envoie et le contenu du mail ?

Merci.

credenhill · Le 03/04/2018, à 11:37

hello
regarder dans cron

sudo crontab -l

Blackdruid · Le 03/04/2018, à 11:48

Nop, je n'ai rien dans cron.

bruno · Le 03/04/2018, à 12:29

Bonjour,

Cela ressemble pourtant fortement à des tâches cron. Pour info crontab -l est insuffisant car cela ne permet de voir que les tâches définies pour l'utilisateur.

Il faut regarder le contenu de :
/etc/crontab
des fichiers sous /etc/cron.d
des fichiers sous /etc/cron.daily

L'adresse que tu as masquée avec xxx@domain.tld devrait aussi donner des indications.

Dernière modification par bruno (Le 03/04/2018, à 12:31)

Blackdruid · Le 03/04/2018, à 16:10

J'ai ceci dans /etc/cron.d/ :

php

Et ceci dans /etc/cron.daily :

apt-compat  bsdmainutils  dpkg  logrotate  man-db  passwd

Il y a effectivement bsdmainutils qui fait intervenir sendmail :

cat bsdmainutils 
#!/bin/sh
# /etc/cron.daily/calendar: BSD mainutils calendar daily maintenance script
# Written by Austin Donnelly <and1000@debian.org>

. /etc/default/bsdmainutils

[ x$RUN_DAILY = xtrue ] || exit 0

[ -x /usr/sbin/sendmail ] || exit 0

if [ ! -x /usr/bin/cpp ]; then
  echo "The cpp package is needed to run calendar."
  exit 1
fi

/usr/bin/calendar -a

Pour autant ça ne m'a pas l'air de déclencher un envoi de mail...

J'ai moi-même défini un envoi de mail dans un cron lorsque la machine reboot mais j'arrive clairement à identifier ces envois dans les logs car ils sont faits avec mon user et un uid à 1000 :

Apr  2 04:25:03 sSMTP[10089]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Apr  3 04:25:04 sSMTP[13168]: Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=0 username=root outbytes=1105
Apr  3 09:12:54 sSMTP[1041] : Sent mail for xxx@domain.tld (221 2.0.0 Bye) uid=1000 username=user outbytes=477 <--- OK

xxx@domain.tld est l'adresse avec laquelle j'ai configuré sSMTP. Donc tous les mails partent avec ce compte.

Il n'y a pas moyen de configurer sSMTP pour qu'il logge le destinataire et le contenu du mail ? Pour l'instant j'ai ajouté une ligne Debug=YES dans mon ssmtp.conf, je verrai le résultat demain matin.

Merci.

Dernière modification par Blackdruid (Le 03/04/2018, à 16:39)

Blackdruid · Le 04/04/2018, à 07:28

Salut,

Le Debug=YES dans mon ssmtp.conf a fonctionné.

Voici le fin mot de l'histoire.

Sujet du mail envoyé :

Subject: Cron <root@localhost> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Et son contenu :

/etc/cron.daily/logrotate:
#007mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: NO)'
...

bruno · Le 04/04/2018, à 08:04

Ok.
Il ne reste plus qu'a comprendre et corriger le fichier logrotate qui tente une connexion à Mysql (/etc/logrotate.d/mysql-server)

Blackdruid · Le 04/04/2018, à 08:28

Yep. Mais ceci est un autre problème

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/04/2018, à 11:31

Envoi de mail non identifié toutes les nuits

#2 Le 03/04/2018, à 11:37

Re : Envoi de mail non identifié toutes les nuits

#3 Le 03/04/2018, à 11:48

Re : Envoi de mail non identifié toutes les nuits

#4 Le 03/04/2018, à 12:29

Re : Envoi de mail non identifié toutes les nuits

#5 Le 03/04/2018, à 16:10

Re : Envoi de mail non identifié toutes les nuits

#6 Le 04/04/2018, à 07:28

Re : Envoi de mail non identifié toutes les nuits

#7 Le 04/04/2018, à 08:04

Re : Envoi de mail non identifié toutes les nuits

#8 Le 04/04/2018, à 08:28

Re : Envoi de mail non identifié toutes les nuits

Pied de page des forums