[Postfixbuch-users] Double-Bounce - Meldungen im Log

Christian Moestchen christian at moestchen.de
Di Apr 6 18:39:45 CEST 2010


Hallo Liste,
nachdem ich nun meinen Mailserver entsprechend des HowTo auf
workaround.org aufgesetzt habe, habe ich mich heute näher mit den
Restrictions
beschäftigt, um unliebsamen Mailverkehr zu filtern.

Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar
Sekunden) Meldungen nach folgendem Muster aufgefallen:
Apr  5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
active)

Ein grep nach der ID 5227F9667B ergibt:
grep 5227F9667B /var/log/mail.log
Apr  5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B:
message-id=<20100405190335.5227F9667B at mailserver.moestchen.de>
Apr  5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
active)
Apr  5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
tequilaj at email.msn.com )
Apr  5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed

Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende
Zeilen:
grep tequilaj at email.msn.com /var/log/mail.log
Apr  5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
tequilaj at email.msn.com )
Apr  5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
[190.156.229.164] blocked using zen.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=190.156.229.164;
from=<tequilaj at email.msn.com> to=<125848846.56310539620712 at moestchen.de>
proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
Apr  5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
[190.156.229.164] blocked using zen.spamhaus.org;
http://www.spamhaus.org/query/bl?ip=190.156.229.164;
from=<tequilaj at email.msn.com> to=<abeehler at moestchen.de> proto=ESMTP
helo=<Static-IP-cr190156229164.cable.net.co>


Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix
und Verwaltung / Anordnung der wichtigsten Restrictions,
deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz
gehalten und wollt diese nach und nach anpassen.
Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie
ich es als Laie interpretiere - hängen diese mit
reject_unverified_sender zusammen und signalisiert, das der Client
korrekterweise abgewiesen wurde?

Meine Konfiguration sieht wie folgt aus:
alias_database = hash:/etc/aliases
alias_maps = $alias_database
append_dot_mydomain = yes
biff = no
body_checks = pcre:/etc/postfix/konfiguration/maps/check_body
bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
disable_vrfy_command = yes
header_checks = pcre:/etc/postfix/konfiguration/maps/check_header
inet_interfaces = all
inet_protocols = ipv4
local_transport = local
mailbox_size_limit = 0
mydestination = $myhostname, localhost.$mydomain
mydomain = moestchen.de
myhostname = mailserver.moestchen.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
receive_override_options = no_address_mappings
recipient_delimiter = +
sendmail_path = /usr/sbin/sendmail
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = 
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = 
smtpd_recipient_restrictions = 
     reject_non_fqdn_recipient,    
     reject_non_fqdn_sender,    
     reject_unknown_sender_domain,    
     reject_unknown_recipient_domain,    
     permit_mynetworks,    
     permit_sasl_authenticated,    
     reject_sender_login_mismatch,      
     reject_unauth_destination,      
     check_recipient_access
hash:/etc/postfix/konfiguration/maps/accept_roleaccount,      
     check_sender_access
hash:/etc/postfix/konfiguration/maps/reject_sender,      
     check_recipient_access
hash:/etc/postfix/konfiguration/maps/reject_recipient,    
     reject_multi_recipient_bounce,      
     check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,   
     reject_non_fqdn_hostname,    
     reject_invalid_hostname,      
     check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx,
     check_sender_mx_access
hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx,      
     check_sender_ns_access
hash:/etc/postfix/konfiguration/maps/bogus_dns,    
     reject_unverified_sender,    
     reject_rbl_client zen.spamhaus.org,    
     reject_rbl_client ix.dnsbl.manitu.net,      
     check_policy_service unix:private/tumgreyspf,      
     check_policy_service inet:127.0.0.1:12525,      
     check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
     permit
smtpd_restriction_classes = check_greylist
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = 
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
virtual_alias_maps =
mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail/mails/
virtual_mailbox_domains =
mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps =
mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:5000



Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in
Bezug auf die o.g. Logzeilen.
Ich danke euch für jede Hilfe!


Viele Grüße
Christian



Mehr Informationen über die Mailingliste Postfixbuch-users