[Postfixbuch-users] Mailgateway und Backscatter

Sven Vogler sven_vogler at landkreismol.de
Do Aug 5 12:04:29 CEST 2010 

Am 03.08.2010 12:04, schrieb Sven Vogler:

(Ausnahmsweise mal TOFU)
Was nun? War meine Anfrage zu uninteressant? Falsche Liste? Zu
un/höflich? Oder gibts dafür wirklich keine bessere Lösung?

> Hallo Liste,
> 
> ich bin dabei nach Peers Buch ein Mailgateway mit Postfix, amavisd_new,
> spamassassin und clamav aufzubauen. Dank der sehr guten Beschreibungen
> (Wirklich vielen Dank Peer!) habe ich alles so schick hinbekommen, daß
> ich recht zufrieden bin.
> Mein Ziel ist es allerdings, eine sog. Barracuda-Spam-Firewall abzulösen
> (keine Angst, die heißt nur so: In Wirklichkeit ist es ein Spam-Magnet,
> da sie erstmal auch für Spams eine 250 abgibt und kein greylisting kennt
> (von Real-time-Filterung kann auch keine Rede sein)). Dazu möchte ich
> einige gewohnte "Features" abbilden, die wir an diesem System nutzen.
> Mein Problem begann bei der Einbindung der Header- und Bodychecks.... Da
> generierte Amavis dann Backscatter, die nicht gewollt sind. Jetzt habe
> ich in der amavis.conf noch "rumgespielt" und es werden keine
> Backscatter versandt, aber es sieht nicht wirklich schön im Logfile aus
> .... (Ach so, das ganz läuft z.Z. nat. in einer Testumgebung)
> Ich bin sicher, dass das besser geht, habe aber dazu in Netz nichts
> gefunden. Über Tipps und Hinweise zur Konfiguration oder Links zum
> Nachlesen würde ich mich freuen, vielen Dank im voraus.
> 
> Fehlen noch Informationen?
> 
> Anhang:
> ########### Logfileausschnitt ################
> 
> 
> 
> Aug  3 10:52:40 mgw postfix/smtpd[20675]: NOQUEUE:
> client=unknown[194.95.188.6]
> 
> Aug  3 10:52:41 mgw postfix/smtpd[20695]: connect from
> localhost[127.0.0.1]
> 
> Aug  3 10:52:41 mgw postfix/smtpd[20695]: 0377392090:
> client=localhost[127.0.0.1]
> 
> Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0377392090:
> message-id=<4C57D8D8.3010203 at landkreismal.de>
> 
> Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0377392090: reject: body 123
> from localhost[127.0.0.1]; from=<svo at landkreismal.de>
> to=<svo at landkreismol.de> proto=ESMTP helo=<localhost>: 5.7.1 Das wollen
> wir nich!
> 
> 
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Negative SMTP response to
> data-dot (<svo at landkreismol.de>): 550 5.7.1 Das wollen wir nich!
> 
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)FWD via SMTP:
> <svo at landkreismal.de> -> <svo at landkreismol.de>,BODY=7BIT 550 5.7.1
> Failed, id=03001-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Das wollen
> wir nich!
> 
> 
> Aug  3 10:52:41 mgw postfix/smtpd[20695]: 0FBC792090:
> client=localhost[127.0.0.1]
> 
> Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0FBC792090:
> message-id=<DSNeWvT7v8+3+YC at mgw.landkreismol.de>
> 
> Aug  3 10:52:41 mgw postfix/cleanup[20687]: 0FBC792090: reject: body
> Subject: 123 from localhost[127.0.0.1]; from=<> to=<svo at landkreismal.de>
> proto=ESMTP helo=<localhost>: 5.7.1 Das wollen wir nich!
> 
> 
> 
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Negative SMTP response to
> data-dot (<svo at landkreismal.de>): 550 5.7.1 Das wollen wir nich!
> 
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)SEND via SMTP: <> ->
> <svo at landkreismal.de>,ENVID=AM..20100803T085241Z at mgw.landkreismol.de 550
> 5.7.1 Failed, id=03001-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Das
> wollen wir nich!
> 
> 
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) (!)NOTICE: UNABLE TO SEND
> DSN to <svo at landkreismal.de>: 550 5.7.1 Failed, id=03001-01, from
> MTA([127.0.0.1]:10025): 550 5.7.1 Das wollen wir nich!
> Aug  3 10:52:41 mgw amavis[3001]: (03001-01) Blocked MTA-BLOCKED,
> [194.95.188.6] [194.95.188.6] <svo at landkreismal.de> ->
> <svo at landkreismol.de>, Message-ID: <4C57D8D8.3010203 at landkreismal.de>,
> mail_id: eWvT7v8+3+YC, Hits: 2.637, size: 806, 483 ms
> Aug  3 10:52:41 mgw postfix/smtpd[20675]: disconnect from
> unknown[194.95.188.6]
> 
> ########## postconf -n #######################
> 
> address_verify_map = btree:/var/spool/postfix/data/verify
> address_verify_negative_expire_time = 3d
> address_verify_negative_refresh_time = 3h
> address_verify_positive_expire_time = 31d
> address_verify_positive_refresh_time = 7d
> address_verify_sender = address_cecker
> alias_maps = hash:/etc/aliases
> biff = no
> body_checks = regexp:/etc/postfix/body_checks
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter =
> daemon_directory = /usr/lib/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> defer_transports =
> delay_warning_time = 1h
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> header_checks = regexp:/etc/postfix/header_checks
> html_directory = /usr/share/doc/packages/postfix-doc/html
> in_flow_delay = 1s
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = $mydomain
> masquerade_exceptions = root
> message_size_limit = 0
> message_strip_characters = \0
> mydestination = $myhostname, localhost, localhost.$mydomain
> myhostname = mgw.landkreismol.de
> mynetworks = 10.232.160.0/22, 127.0.0.0/8
> mynetworks_style = subnet
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
> relay_domains = $mydestination, hash:/etc/postfix/relay
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix-doc/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_helo_name = mail.landkreismol.de
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> 	check_client_access cidr:/etc/postfix/access-client,
> 	check_sender_access hash:/etc/postfix/access-sender,
> 	check_recipient_access hash:/etc/postfix/access-recipient,
> 	reject_unverified_recipient,
> 	reject_unknown_sender_domain,
> 	reject_unknown_recipient_domain,
> 	permit_mynetworks,
> 	check_policy_service inet:127.0.0.1:12525, # policyd-weight
> 	check_policy_service inet:127.0.0.1:10023, # postgrey
> 	reject_unauth_destination,
> 	permit
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> soft_bounce = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> unverified_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual
> 
> ######### amavis.conf #############
> 
> 
> 
> 
> 
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
Mit freundlichen Grüssen
Sven Vogler
----------------------------------------------------------------
Landkreis Märkisch-Oderland                 Systemadministration
Puschkinplatz 12                     sven_vogler at landkreismol.de
15306 Seelow                                  fon: 03346 850 509
Fachdienst TUIV                                   fax: 03346 546

Mehr Informationen über die Mailingliste Postfixbuch-users