[Postfixbuch-users] eingehende emails via getmail auf spam und viren prüfen
Michael Friedrichs
friedrichs-michael at arcor.de
Mi Jun 27 23:26:03 CEST 2007
Hi Sandy,
vielen dank für die ausführlichkeit deiner erklärungen. so wie du das
auseinander gepflückt hast habe ich das jetzt mehr verstanden. *happy*
Ich konnte mir aber auch beim besten willen nicht vortstellen das ich
das postfix falsch konfiguriert habe da ich mir den dialog den du mit
max gehabt hast vor einigen wochen mir durchgelesen habe und es genauso
gemacht habe. auf jedenfall bin ich schon mal einen schritt weiter und
kann jetzt davon ausgehen das ich amavis noch mal konfigurieren muss.
okay. Erstmal vielen dank ich melde mich morgen obs geklappt hat.
Viele Grüsse
Michael
Sandy Drobic schrieb:
> Michael Friedrichs wrote:
>> Hallo Sandy,
>>
>> das mit deinem gefühl richtig liegst kann ich fast nachvollziehen und
>> das ich das vielleicht falsch einschätze das kann gut möglich sein
>> trotzdem bekomme ich es nicht geregelt das die von getmail kommenden
>> emails gescannt werden wo kann der fehler denn noch liegen?
>
> Vermutlich bei den Einstellungen von Amavis, die Mails gehen durch, werden
> aber nicht mit den Headern versehen.
>
>> hier jetzt das log nach korrigierter acl_local_maps
>
> Hier gehen zwei Mails auf die Reise, beide mit /usr/sbin/sendmail
> eingeliefert. Ich nehme mir mal die Mail mit der Queue-ID 5C0C53436D als
> Beispiel heraus und verfolge sie durch das Log.
>
>> Jun 27 21:45:02 ubuntu-home postfix/pickup[9747]: 5C0C53436D: uid=0
>> from=<root>
>> Jun 27 21:45:02 ubuntu-home postfix/cleanup[9769]: 5C0C53436D:
>> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net>
>
> Diese Message-ID, wo Datum und Queue-ID praktischerweise drinstecken,
> verfolgen wir hier.
>
>> Jun 27 21:45:02 ubuntu-home postfix/qmgr[9748]: 5C0C53436D:
>> from=<root at ubuntu-home.privat.net>, size=778, nrcpt=1 (queue active)
>
> Okay, die Mail ist reingekommen und in der Aktiven Queue.
>
>> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: connect from
>> localhost[127.0.0.1]
>> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: 50F9234389:
>> client=localhost[127.0.0.1]
>
> Hier kommt eine Mail über vom content_filter zurück. Durch das asynchrone
> Loggen kann die Reihenfolge manchmal vom tatsächlichen Zeitablauf
> abweichen. Davon nicht beirren lassen.
>
>> Jun 27 21:45:06 ubuntu-home postfix/cleanup[9769]: 50F9234389:
>> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net>
>
> Aber hier sehen wir wieder die Message-ID, die wir verfolgen. Es ist also
> die gleiche Mail, auch wenn die Queue-ID jetzt eine andere ist. (^-^)
>
>> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389:
>> from=<root at ubuntu-home.privat.net>, size=1266, nrcpt=1 (queue active)
>> Jun 27 21:45:06 ubuntu-home amavis[9653]: (09653-01) Passed CLEAN,
>> <root at ubuntu-home.privat.net> -> <root at ubuntu-home.privat.net>,
>> Message-ID: <2007062719450
>> 2.5C0C53436D at ubuntu-home.privat.net>, mail_id: c3WOfTflZLoz, Hits:
>> 0.065, queued_as: 50F9234389, 3894 ms
>
> Jause! Da haben wir doch einen Eintrag von Amavisd-new, wo genau die Mail
> mit der gesuchten Mesage-ID überprüft wurde!!
>
> Q.E.D.
>
>> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from
>> localhost[127.0.0.1]
>> Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D:
>> to=<root at ubuntu-home.privat.net>, orig_to=<root>,
>> relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de
>> lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok,
>> id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as
>> 50F9234389)
>
> Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der
> ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt
> wird. Dieser bestätigt, dass er die Mail mit der oben zurückgekommenen
> neuen Queue-ID 50F9234389 aufgenommen hat.
>
>> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: removed
>
> Und hier der Abschluß des ersten Queue-Vorgangs. Durch das asynchrone
> Logging eben etwas aus der zeitlichen Reihenfolge gebracht.
>
>> Jun 27 21:45:06 ubuntu-home postfix/virtual[9781]: 50F9234389:
>> to=<michael at friedrichs.net>, orig_to=<root at ubuntu-home.privat.net>,
>> relay=virtual, delay=0.16,
>> delays=0.08/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
>> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: removed
>
> Hier ist das Ende des zweiten Queue-Vorganges (nach content_filter).
>
> Von der Postfix-Seite ist alles in Ordnung, alle Mails werden gescannt wie
> gewünscht.
>
> Es handelt sich hier also um ein Amavisd-new-Problem, dass Amavis keine
> Header einfügt für die Mail, an die diese lokalen Mails hereinkommen.
> Amavisd-new setzt nur X-Spam-xxxx Header, wenn die Domain als lokal
> eingestuft ist IN AMAVIS!!
>
> @local_domains_maps = .....;
>
> Hier liegt mit ziemlicher Sicherheit dein Fehler. Dein Wert auf der
> rechten Seite muss korrigiert werden.
>
> Hier ein Auszug aus der amavisd.conf-Erklärung:
>
> # Lookup list of local domains (see README.lookups for syntax details)
> #
> # NOTE:
> # For backwards compatibility the variable names @local_domains (old) and
> # @local_domains_acl (new) are synonyms. For consistency with other lookups
> # the name @local_domains_acl is now preferred. It also makes it more
> # obviously distinct from the new %local_domains hash lookup table.
> #
> # local_domains* lookup tables are used in deciding whether a recipient
> # is local or not, or in other words, if the message is outgoing or not.
> # This affects inserting spam-related headers for local recipients,
> # limiting recipient virus notifications (if enabled) to local recipients,
> # in deciding if address extension may be appended, and in SQL lookups
> # for non-fqdn addresses. Set it up correctly if you need features
> # that rely on this setting (or just leave empty otherwise).
> #
> # With Postfix (2.0) a quick reminder on what local domains normally are:
> # a union of domains specified in: $mydestination, $virtual_alias_domains,
> # $virtual_mailbox_domains, and $relay_domains.
> #
> @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains
> # @local_domains_acl = qw(); # default is empty, no recipient treated as
> local
> # @local_domains_acl = qw( .example.com );
> # @local_domains_acl = qw( .example.com !host.sub.example.net
> .sub.example.net );
> # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' );
>
> # or alternatively(A), using a Perl hash lookup table, which may be assigned
> # directly, or read from a file, one domain per line; comments and empty lines
> # are ignored, a dot before a domain name implies its subdomains:
> #
> #read_hash(\%local_domains, '/var/amavis/local_domains');
>
> #or alternatively(B), using a list of regular expressions:
> # $local_domains_re = new_RE( qr'[@.]example\.com$'i );
> #
> # see README.lookups for syntax and semantics
> #$local_domains_re = new_RE( qr'.+' );
>
Mehr Informationen über die Mailingliste Postfixbuch-users