[Postfixbuch-users] Externe Verbindungen an postfix/smtpd landen als localhost in den logs

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 9 17:12:20 CET 2006 

Pechi wrote:
> Sandy Drobic wrote:
>> Pechi wrote:
>>> Hallo Sandy,
>>>
>>>>> Nov  9 09:13:15 med postfix/smtpd[20934]: connect from
>>>>> localhost[127.0.0.1] 
>>>> Nov  9 09:13:15 med postfix/smtpd[20934]: lost
>>>>> connection after CONNECT from localhost[127.0.0.1] 
>>>> Nov  9 09:13:15 med
>>>>> postfix/smtpd[20934]: disconnect from localhost[127.0.0.1]
>>>> Hm, du hast vermutlich ein Problem mit deinem Content_filter. Aber nur mit 
>>>> dem Log kann ich dir nichts genaues sagen. Ist dieser als proxy_filter 
>>>> eingehängt?
>>> hmm, wir filtern nicht nach "Content"; - eigentlich. Wo müsste ich da
>>> nach schauen, um sicher zu gehen? Die Zeile mit "smtpd -o
>>> content_filter=" in der master.cf ist auskommentiert.
>> Poste mal die Ausgabe von "postconf -n" und die /etc/postfix/master.cf, 
>> irgendeinen content_filter müsstest du da drin haben. Oder hast du einen 
>> Webmailserver, der über smtp Mails zum Verschicken einliefert?
> 
> Einen Webmailserver habe ich nicht. Die logs (mail und firewall) passen
> ja so ganz prima zusammen, bis auf den geschilderten Widerspruch. Bin
> für jeden Vorschlag dankbar, der diesen auszulösen vermag. Ich habe z.Z.
> leider keine Idee mehr ...
> 
> Pechi
> 
> PS: Hier die Infos.
> 
> postconf -n ::
> 
> alias_maps = hash:/etc/aliases
> body_checks = regexp:/etc/postfix/body_checks
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter =

Okay, content_filter ist explizit ausgeschaltet.

> smtpd_recipient_restrictions = reject_non_fqdn_sender,
> reject_non_fqdn_recipient,   reject_unknown_sender_domain,
> reject_unknown_recipient_domain,  permit_mynetworks,
> check_client_access btree:/etc/postfix/dracd,
> permit_sasl_authenticated,   reject_unauth_destination,
> check_recipient_access hash:/etc/postfix/recipient_checks,
> warn_if_reject check_sender_access hash:/etc/postfix/sender_checks,
> warn_if_reject check_client_access hash:/etc/postfix/client_checks,
> reject_rbl_client relays.ordb.org,       reject_rbl_client
> opm.blitzed.org,      reject_rbl_client list.dsbl.org,
> reject_rbl_client sbl.spamhaus.org,     reject_rbl_client
> cbl.abuseat.org,       reject_rbl_client dul.dnsbl.sorbs.net,        permit

Die RBLs sbl, cbl, opm sind in der RBL sbl-xbl.spamhaus.org 
zusammengefasst, du sparst dir damit 2 DNS-Abfragen.

> transport_maps = hash:/etc/postfix/transport

Ist hier ein Transport auf einen Dienst nach localhost drin?

> #localhost:10025 inet   n       -       n       -       -       smtpd -o

Das sieht so aus, als ob Postfix mal darauf vorbereitet wurde, amavisd-new 
als content_filter zu verwenden. Hattest du mal amavisd-new im Einsatz und 
später gelöscht?

Die einzige andere Möglichkeit, die ich sehe, ist eine Monitoring 
Software, die Verbindungen zu localhost aufmacht, um zu sehen, ob der Port 
noch erreichbar ist.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users