[Postfixbuch-users] Mailgateway und Backscatter

Sven Vogler sven_vogler at landkreismol.de
Di Aug 3 12:04:29 CEST 2010 

Hallo Liste,

ich bin dabei nach Peers Buch ein Mailgateway mit Postfix, amavisd_new,
spamassassin und clamav aufzubauen. Dank der sehr guten Beschreibungen
(Wirklich vielen Dank Peer!) habe ich alles so schick hinbekommen, daß
ich recht zufrieden bin.
Mein Ziel ist es allerdings, eine sog. Barracuda-Spam-Firewall abzulösen
(keine Angst, die heißt nur so: In Wirklichkeit ist es ein Spam-Magnet,
da sie erstmal auch für Spams eine 250 abgibt und kein greylisting kennt
(von Real-time-Filterung kann auch keine Rede sein)). Dazu möchte ich
einige gewohnte "Features" abbilden, die wir an diesem System nutzen.
Mein Problem begann bei der Einbindung der Header- und Bodychecks.... Da
generierte Amavis dann Backscatter, die nicht gewollt sind. Jetzt habe
ich in der amavis.conf noch "rumgespielt" und es werden keine
Backscatter versandt, aber es sieht nicht wirklich schön im Logfile aus
.... (Ach so, das ganz läuft z.Z. nat. in einer Testumgebung)
Ich bin sicher, dass das besser geht, habe aber dazu in Netz nichts
gefunden. Über Tipps und Hinweise zur Konfiguration oder Links zum
Nachlesen würde ich mich freuen, vielen Dank im voraus.

Fehlen noch Informationen?

Anhang:
########### Logfileausschnitt ################



Aug  3 10:52:40 mgw postfix/smtpd[20675]: NOQUEUE:
client=unknown[194.95.188.6]

Aug  3 10:52:41 mgw postfix/smtpd[20695]: connect from
localhost[127.0.0.1]

Aug  3 10:52:41 mgw postfix/smtpd[20695]: 0377392090:
client=localhost[127.0.0.1]

Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0377392090:
message-id=<4C57D8D8.3010203 at landkreismal.de>

Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0377392090: reject: body 123
from localhost[127.0.0.1]; from=<svo at landkreismal.de>
to=<svo at landkreismol.de> proto=ESMTP helo=<localhost>: 5.7.1 Das wollen
wir nich!


Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Negative SMTP response to
data-dot (<svo at landkreismol.de>): 550 5.7.1 Das wollen wir nich!

Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)FWD via SMTP:
<svo at landkreismal.de> -> <svo at landkreismol.de>,BODY=7BIT 550 5.7.1
Failed, id=03001-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Das wollen
wir nich!


Aug  3 10:52:41 mgw postfix/smtpd[20695]: 0FBC792090:
client=localhost[127.0.0.1]

Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0FBC792090:
message-id=<DSNeWvT7v8+3+YC at mgw.landkreismol.de>

Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0FBC792090: reject: body
Subject: 123 from localhost[127.0.0.1]; from=<> to=<svo at landkreismal.de>
proto=ESMTP helo=<localhost>: 5.7.1 Das wollen wir nich!



Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Negative SMTP response to
data-dot (<svo at landkreismal.de>): 550 5.7.1 Das wollen wir nich!

Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)SEND via SMTP: <> ->
<svo at landkreismal.de>,ENVID=AM..20100803T085241Z at mgw.landkreismol.de 550
5.7.1 Failed, id=03001-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Das
wollen wir nich!


Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)NOTICE: UNABLE TO SEND
DSN to <svo at landkreismal.de>: 550 5.7.1 Failed, id=03001-01, from
MTA([127.0.0.1]:10025): 550 5.7.1 Das wollen wir nich!
Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Blocked MTA-BLOCKED,
[194.95.188.6] [194.95.188.6] <svo at landkreismal.de> ->
<svo at landkreismol.de>, Message-ID: <4C57D8D8.3010203 at landkreismal.de>,
mail_id: eWvT7v8+3+YC, Hits: 2.637, size: 806, 483 ms
Aug  3 10:52:41 mgw postfix/smtpd[20675]: disconnect from
unknown[194.95.188.6]

########## postconf -n #######################

address_verify_map = btree:/var/spool/postfix/data/verify
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d
address_verify_sender = address_cecker
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/packages/postfix-doc/html
in_flow_delay = 1s
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = $mydomain
masquerade_exceptions = root
message_size_limit = 0
message_strip_characters = \0
mydestination = $myhostname, localhost, localhost.$mydomain
myhostname = mgw.landkreismol.de
mynetworks = 10.232.160.0/22, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relay_domains = $mydestination, hash:/etc/postfix/relay
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_helo_name = mail.landkreismol.de
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
	check_client_access cidr:/etc/postfix/access-client,
	check_sender_access hash:/etc/postfix/access-sender,
	check_recipient_access hash:/etc/postfix/access-recipient,
	reject_unverified_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	permit_mynetworks,
	check_policy_service inet:127.0.0.1:12525, # policyd-weight
	check_policy_service inet:127.0.0.1:10023, # postgrey
	reject_unauth_destination,
	permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions =
smtpd_use_tls = no
soft_bounce = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual

######### amavis.conf #############



-- 
Mit freundlichen Grüssen
Sven Vogler

-------------- nächster Teil --------------
Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: amavis_short.conf
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100803/81f13e90/attachment.conf>

Mehr Informationen über die Mailingliste Postfixbuch-users