[Postfixbuch-users] Postfix/Postgrey: einige Mails gehen an Postgrey vorbei (?)

Stephan Budach stephan.budach at jvm.de
So Apr 29 09:46:17 CEST 2007


Moin,

ich habe in den letzten Tagen und Wochen einen Effekt beobachtet, bei dem ich die Ursache nicht lokalisieren kann. Ich betreibe ein Postfix Gateway auf Basis eines Mac OS X Servers auf dme ich auch Postgrey installiert habe.

Da das OS Mac OS X ist, ist der Postfix "nur" 2.1.5, Postgrey ist 1.2.7.

Es sieht so aus, als ob einige Mails zugestellt werden, ohne dass sie durch den Greylisting-Filter laufen. Ich erkenne das einfach darabn, dass ich Spams in meine Inbox bekomme und wenn ich mir die Mails im Log anschaue, dann werden diese Mails direkt zugestellt, ohne dass sie vorher von Postgrey verzögert wurden.

Ich habe nun im ersten Angang gedacht, dass die DB vom Postgrey vielleicht "überladen" ist und habe sie gelöscht, abert trotzdem gehen einige Mails direkt so durch.

Meine Postfix-Konfig sieht so aus:

address_verify_map = btree:/var/spool/postfix/verified_senders
address_verify_sender = budy at stephanbudach.de
alias_maps = hash:/etc/aliases,hash:/var/mailman/data/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
enable_server_options = yes
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 26214400
mydomain_fallback = localhost
myhostname = mosx.stephanbudach.de
mynetworks = 127.0.0.1/32
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
owner_request_special = no
queue_directory = /private/var/spool/postfix
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost = webmail.hansenet.de
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_pw_server_security_options = gssapi,cram-md5,login,plain
smtpd_recipient_restrictions = reject_unauth_pipelining reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client        dnsbl-1.uceprotect.net reject_rbl_client        ix.dnsbl.manitu.net reject_rbl_client        cbl.abuseat.org reject_rbl_client        list.dsbl.org reject_rbl_client        opm.blitzed.org check_policy_service inet:127.0.0.1:10023
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = 
smtpd_tls_cert_file = /etc/certificates/Default.crt
smtpd_tls_key_file = /etc/certificates/Default.key
smtpd_use_pw_server = yes
smtpd_use_tls = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
virtual_transport = lmtp:unix:/var/imap/socket/lmtp

Hier mal exemplarisch das Log einer Mail die direkt in meine Inbox gelangt ist:

Apr 29 06:41:39 mosx postfix/smtpd[25262]: connect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:50 mosx postfix/smtpd[25262]: EACCC828D1: client=em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:55 mosx postfix/cleanup[25264]: EACCC828D1: message-id=<951B5FB6.D29FF758 at ad.jp>
Apr 29 06:41:55 mosx postfix/qmgr[20315]: EACCC828D1: from=<katharina at ad.jp>, size=2592, nrcpt=1 (queue active)
Apr 29 06:41:58 mosx postfix/smtpd[25262]: disconnect from em60-254-196-119.pool.emobile.ad.jp[60.254.196.119]
Apr 29 06:41:59 mosx postfix/smtpd[25269]: connect from localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/smtpd[25269]: 3BC05828EF: client=localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/cleanup[25264]: 3BC05828EF: message-id=<951B5FB6.D29FF758 at ad.jp>
Apr 29 06:41:59 mosx postfix/qmgr[20315]: 3BC05828EF: from=<katharina at ad.jp>, size=3211, nrcpt=1 (queue active)
Apr 29 06:41:59 mosx postfix/smtpd[25269]: disconnect from localhost[127.0.0.1]
Apr 29 06:41:59 mosx postfix/smtp[25266]: EACCC828D1: to=<budy at stephanbudach.de>, relay=127.0.0.1[127.0.0.1], delay=13, status=sent (250 2.6.0 Ok, id=24632-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 3BC05828EF)
Apr 29 06:41:59 mosx postfix/qmgr[20315]: EACCC828D1: removed
Apr 29 06:41:59 mosx postfix/lmtp[25270]: 3BC05828EF: to=<budy at stephanbudach.de>, relay=/var/imap/socket/lmtp[/var/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Apr 29 06:41:59 mosx postfix/qmgr[20315]: 3BC05828EF: removed

Ich habe auch noch einmal sichergestellt, dass sich die Adresse katharina at ad.jp nicht in der DB vom Postfix befindet, warum also wurde sie nicht gegreylistet?

Gruss,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashuettenstrasse 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
Internet: http://www.jvm.de

Geschäftsführer: Frank Wilhelm, Ulrich Pallas
AG HH HRB 98380, Ust-ID-Nr: DE 189569691




Mehr Informationen über die Mailingliste Postfixbuch-users