[Postfixbuch-users] Double-Bounce - Meldungen im Log
PV
news at amaltea.de
Di Apr 6 21:31:48 CEST 2010
Hi,
ich bezieh mich mal nur auf den double-bounce. Zu deiner Konfig
Am 06.04.2010 18:39, schrieb Christian Moestchen:
> Hallo Liste,
> nachdem ich nun meinen Mailserver entsprechend des HowTo auf
> workaround.org aufgesetzt habe, habe ich mich heute näher mit den
> Restrictions
> beschäftigt, um unliebsamen Mailverkehr zu filtern.
>
> Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar
> Sekunden) Meldungen nach folgendem Muster aufgefallen:
> Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
>
> Ein grep nach der ID 5227F9667B ergibt:
> grep 5227F9667B /var/log/mail.log
> Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B:
> message-id=<20100405190335.5227F9667B at mailserver.moestchen.de>
> Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
> Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
>
> Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende
> Zeilen:
> grep tequilaj at email.msn.com /var/log/mail.log
> Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<125848846.56310539620712 at moestchen.de>
> proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
> Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<abeehler at moestchen.de> proto=ESMTP
> helo=<Static-IP-cr190156229164.cable.net.co>
>
>
> Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix
> und Verwaltung / Anordnung der wichtigsten Restrictions,
> deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz
> gehalten und wollt diese nach und nach anpassen.
> Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie
> ich es als Laie interpretiere - hängen diese mit
> reject_unverified_sender zusammen und signalisiert, das der Client
> korrekterweise abgewiesen wurde?
reject_unverified_sender hat geprüft, ob die Absenderadresse
tequilaj at email.msn.com vom zuständigen MX akzeptiert wird, falls Du eine
Mail hinschicken würdest. Ergebnis ist status=deliverable
Aber der eigentliche Grund, warum die Mail nicht angenommen wurde, ist
der RBL Check. Die IP-Adresse des sendenden Servers ist bei Spamhaus
gelistet.
reject_unverified_sender würde ich, wenn überhaupt, nur ganz gezielt
einsetzen und wenn dann auf jedenfall nach z.B. den RBL-checks oder dem
Greylisting.
reject_unverified_sender kann auch nach hinten losgehen. Siehe auch:
http://www.backscatterer.org/?target=sendercallouts
Aber zu der besseren Reihenfolge der Checks wird dir hier bestimmt noch
was gesagt.
Viele Grüße
Paul
> Meine Konfiguration sieht wie folgt aus:
> alias_database = hash:/etc/aliases
> alias_maps = $alias_database
> append_dot_mydomain = yes
> biff = no
> body_checks = pcre:/etc/postfix/konfiguration/maps/check_body
> bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> disable_vrfy_command = yes
> header_checks = pcre:/etc/postfix/konfiguration/maps/check_header
> inet_interfaces = all
> inet_protocols = ipv4
> local_transport = local
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain
> mydomain = moestchen.de
> myhostname = mailserver.moestchen.de
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> sendmail_path = /usr/sbin/sendmail
> smtpd_banner = $myhostname ESMTP
> smtpd_client_restrictions =
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_sender_login_mismatch,
> reject_unauth_destination,
> check_recipient_access
> hash:/etc/postfix/konfiguration/maps/accept_roleaccount,
> check_sender_access
> hash:/etc/postfix/konfiguration/maps/reject_sender,
> check_recipient_access
> hash:/etc/postfix/konfiguration/maps/reject_recipient,
> reject_multi_recipient_bounce,
> check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx,
> check_sender_mx_access
> hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx,
> check_sender_ns_access
> hash:/etc/postfix/konfiguration/maps/bogus_dns,
> reject_unverified_sender,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net,
> check_policy_service unix:private/tumgreyspf,
> check_policy_service inet:127.0.0.1:12525,
> check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
> permit
> smtpd_restriction_classes = check_greylist
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions =
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
> smtpd_tls_key_file = /etc/ssl/private/postfix.pem
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes
> virtual_alias_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /var/vmail/mails/
> virtual_mailbox_domains =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf
> virtual_transport = dovecot
> virtual_uid_maps = static:5000
>
>
>
> Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in
> Bezug auf die o.g. Logzeilen.
> Ich danke euch für jede Hilfe!
>
>
> Viele Grüße
> Christian
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users