[Postfixbuch-users] habe ich da was falsch gemacht ?

Uwe Driessen driessen at fblan.de
Sa Jan 20 05:48:46 CET 2007


Sandy schrieb :
> Subject: Re: [Postfixbuch-users] habe ich da was falsch gemacht ?
> 
> Zeige besser mal Logauszüge, wo das Problem auftritt. Im Augenblick weiss
> ich wirklich nicht, was du sagen willst. (^-^)

Dem komme ich gerne nach da steht nur nichts aufregendes aus meiner sicht
drinne eins mit -vvv habe ich vor 2 tagen schon mal gepostet gehabt was aber
auch nicht mehr aussagte kann ich dir aber gerne sofern du sehen möchtest
noch mal direkt schicken (will die liste nicht mit doppelpost strapazieren)
Komisch ist nur das da zwischen auch immer wieder Mails von anderen
angenommen und bearbeitet werden während diese noch nicht mal die
Kommunikation sauber aufbauen.
Ebay.com baut nicht auf und in der gleichen sec kommt von ebay.de eine mail
an und wird zugestellt.

Jan 20 02:58:02 fblan postfix/smtpd[22887]: connect from
host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189]
Jan 20 02:58:02 fblan postfix/smtpd[22887]: lost connection after CONNECT
from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189]
Jan 20 02:58:02 fblan postfix/smtpd[22887]: disconnect from
host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189]
Jan 20 02:58:37 fblan postfix/smtpd[22853]: disconnect from
mxpool02.ebay.com[66.135.197.8]
Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max connection rate
1/60s for (smtp:69.30.250.200) at Jan 20 02:48:46
Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max connection count
1 for (smtp:69.30.250.200) at Jan 20 02:48:46
Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max message rate
1/60s for (smtp:69.30.250.200) at Jan 20 02:48:46
Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max cache size 3 at
Jan 20 02:58:02
Jan 20 02:59:53 fblan postfix/smtpd[22887]: connect from
mxpool19.ebay.com[66.135.197.25]
Jan 20 03:00:09 fblan postfix/smtpd[22853]: connect from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 03:02:00 fblan postfix/smtpd[22887]: D99024DC278:
client=mxpool19.ebay.com[66.135.197.25]
Jan 20 03:02:00 fblan postfix/smtpd[22887]: lost connection after DATA from
mxpool19.ebay.com[66.135.197.25]
Jan 20 03:02:00 fblan postfix/smtpd[22887]: disconnect from
mxpool19.ebay.com[66.135.197.25]
Jan 20 03:02:59 fblan postfix/smtpd[22853]: D47864DC278:
client=bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 03:02:59 fblan postfix/smtpd[22853]: lost connection after RCPT from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 03:02:59 fblan postfix/smtpd[22853]: disconnect from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max connection rate
1/60s for (smtp:66.135.197.25) at Jan 20 02:59:53
Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max connection count
1 for (smtp:66.135.197.25) at Jan 20 02:59:53
Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max message rate
1/60s for (smtp:66.135.197.25) at Jan 20 02:59:54
Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max cache size 2 at
Jan 20 03:00:09
Jan 20 03:14:41 fblan postfix/smtpd[23180]: connect from
aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 03:21:49 fblan postfix/smtpd[23180]: 3C4AB4DC278:
client=aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 03:21:49 fblan postfix/smtpd[23180]: lost connection after DATA from
aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 03:21:49 fblan postfix/smtpd[23180]: disconnect from
aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max connection rate
1/60s for (smtp:195.140.186.54) at Jan 20 03:14:41
Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max connection count
1 for (smtp:195.140.186.54) at Jan 20 03:14:41
Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max message rate
1/60s for (smtp:195.140.186.54) at Jan 20 03:14:41
Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max cache size 1 at
Jan 20 03:14:41
Jan 20 03:26:48 fblan postfix/smtpd[23325]: connect from
host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160]
Jan 20 03:26:48 fblan postfix/smtpd[23325]: lost connection after CONNECT
from host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160]
Jan 20 03:26:48 fblan postfix/smtpd[23325]: disconnect from
host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160]
Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max connection rate
1/60s for (smtp:82.63.134.160) at Jan 20 03:26:48
Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max connection count
1 for (smtp:82.63.134.160) at Jan 20 03:26:48
Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max cache size 1 at
Jan 20 03:26:48
Jan 20 03:32:54 fblan postfix/smtpd[23472]: connect from
moutng.kundenserver.de[212.227.126.190]
Jan 20 03:34:06 fblan postfix/smtpd[23475]: connect from
mxpool19.ebay.com[66.135.197.25]

Evtl. Geben diese Zeilen mehr aufschluss

Jan 20 04:38:00 fblan postfix/smtpd[25529]: connect from
aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 04:38:11 fblan postfix/smtpd[25530]: connect from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 04:40:43 fblan postfix/smtpd[25530]: 223504DC15A:
client=bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 04:40:43 fblan postfix/smtpd[25530]: lost connection after RCPT from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 04:40:43 fblan postfix/smtpd[25530]: disconnect from
bay0-omc3-s25.bay0.hotmail.com[65.54.246.225]
Jan 20 04:44:52 fblan postfix/smtpd[25529]: 9773E4DC15A:
client=aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 04:44:52 fblan postfix/smtpd[25529]: lost connection after DATA from
aps54.muc.ec-messenger.com[195.140.186.54]
Jan 20 04:44:52 fblan postfix/smtpd[25529]: disconnect from
aps54.muc.ec-messenger.com[195.140.186.54]


> Der Rest ist nur doppelt aufgeführt oder in den vorhandenen Checks
> enthalten.

Danke für die Schlanke Version und das Kopfwaschen.
Angefangen habe ich wie viele und aus den im Netz geposteten Configs bzw.
"einer bestimmten" Installationsanleitung eine Config übernommen damit es
mal funktioniert und das hat es auch.
Warum da verschiedene Prüfung doppelt vorhanden waren habe ich da erstmal
nicht in Frage gestellt aber wirklich erschlossen hatte es sich mir auch
nicht mehr nach dem ich mir dann endlich mal ein Buch gekauft habe. Nur an
die Änderung hatte ich mich noch nicht herangetraut (es funktionierte ja).  
Lediglich die Reihenfolge wurde in eine nach meiner Meinung bessere gebracht
und das habe ich jetzt gesehen habe ich vergessen die eine oder aber Zeile
nach dem versetzen zu löschen. 

> Den Policyserver postgrey über den RBLs einzusetzen macht ohne Abänderung
> keinen Sinn. Wenn ich das Script richtig gelesen habe, ist die
> Default-Action von Postgrey "defer_if_permit". Er klappert also ohnehin
> alle RBLs ab und meldet nur dann einen Tempfehler, wenn die RBLs NICHT
> zuschlagen. Wenn du schlanker laufen willst und nur die RBLs für jene
> Clients abfragen willst, die durch das Greylisting kommen, dann musst du
> den Default auf "defer" setzen. Ansonsten kannst du den Policyserver auch
> hinter den RBLs aufrufen.

Rat werde ich umsetzen. 
(für Postgrey sind nicht ganz so gut lesbare Beschreibungen zu finden die
muß ich mal in ruhe durchackern, die meisten Installationen scheinen nur in
der Grundeinstellung betrieben zu werden).
Schaue mir aber auch gerne mal eine Beispielkonfig an die dann grundsätzlich
mit defer antwortet. Weil verstanden wie Postgrey/Postfix dafür konfiguriert
werden müssen das da grundsätzlich erstmal ein defer kommt habe ich noch
nicht.   
Ich war wie viele andere auch der Meinung das Postgrey immer zuerst ein 450
auslöst und erst wenn derjenige dann wieder kommt ein OK bekommt und nicht
erst die komplette RBL's durchrennt  

> So ganz nehme ich dir das nicht ab, dass du diese lange Liste von RBLs
> gründlich abgeklopft hast auf Kompatibilität.

Stimmt da habe ich mich an Empfehlungen anderer gehalten welche gute?
Erfahrungen damit haben. 3 Stück deren Beschreibung mir zwar sehr gut
gefallen haben aber auch einige eigentlich erwünschte Mails rausgeworfen
haben sind in der Zwischenzeit wieder eliminiert.

 
Die Auswertung wer wie viel und warum bekomme ich jeden morgen ins Postfach
für den vergangenen Tag. Muß ich aber noch ein paar tage sammeln das läuft
erst seit 14 Tagen.
 

> 
> Persönlich ist meine Meinung, dass die wichtigste Aufgabe des Mailserver
> ist, robust und zuverlässig die erwünschten Mails zu empfangen und zu
> verschicken und dann in zweiter Priorität soviel Spam/Viren wie möglich
> ablehnen sollte. Deine Policy kann durchaus anders sein, auf der
> englischen Liste hatte einer sogar verkündet, dass sein Chef nichts
> dagegen hatte, wenn er 2 Prozent der eigentlich erwünschten Mails ablehnt,
> solange er wirksam gegen Spam angeht. Mein Chef hätte einige erlesene
> Worte parat, wenn ich das tun würde.
> 
> Sandy

Nun ja diese wegwerf Domains wegen derer ich angefangen hatte auch die
anderen RBL's auszuprobieren, habe ich auf andere Weise in den Griff
bekommen. 
Eigentlich möchte ich vermeiden das Amavis "echten" Spam zu sehen bekommt.
Heißt es sollte eigentlich alles was von vorneherein als Spamversender
entlarvt werden kann nach Möglichkeit nicht vom Server angenommen werden.
 
Und alle anderen die dann als Spam abgelehnt wurden bekommen ja eine
Nachricht und können dann auf andere Art und weise die mails noch mal
senden. Aber ich denke mal das wird eine endlose Diskussion und da gibt es
auch kein richtig oder falsch nur ein "der eine macht es so der andere so"
und mit 2 % spam könnte ICH gut leben aber einige der Kunden nicht.(.ru .it
Server/clients welche als Domainabsender Volksbank.de drinne haben aber die
werden ja schon vorher gefiltert) 

Und noch mal besten dank für die Mühe die sich Sandy und auch die anderen
gemacht haben.

 -- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
 --




Mehr Informationen über die Mailingliste Postfixbuch-users