<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body text="#000000" bgcolor="#ffffff">
<br>
<br>
Sandy Drobic wrote:<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
Du hast mehrere Probleme auf deinem Server.</pre>
</blockquote>
Das habe ich vermutet.<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <blockquote type="cite">
    <pre wrap="">luser_relay = $root@tux.maildomain.erl
    </pre>
  </blockquote>
  <pre wrap=""><!---->
luser_relay zerstört die Empfängervalidierung. Wenn du nicht einen sehr
triftigen Grund hast, diesen einzusetzen, solltest du das löschen.</pre>
</blockquote>
o.k. habe ich geändert<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <blockquote type="cite">
    <pre wrap="">mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Hast du geprüft, ob Postfix auf diesen Socket zugreifen kann? Ich musste
Postfix zur Gruppe Mail hinzunehmen, damit er zu Cyrus einliefern konnte.</pre>
</blockquote>
konnte nur root drauf zugreifen, habe nun auf cyrus:mail geändert.
Postfix war bei der Gruppe Mail vorhanden.<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <blockquote type="cite">
    <pre wrap="">smtpd_helo_required = no
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Das macht keinen Sinn, verglichen mit den Restriktionen, die du in
smtpd_recipient_restrictions eingebaut hast.
"smtpd_helo_required = yes" ist auf jeden Fall empfohlen.
  </pre>
</blockquote>
o.K. wurde geändert,<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
  </pre>
  <blockquote type="cite">
    <pre wrap="">smtpd_recipient_restrictions = 
    </pre>
  </blockquote>
  <pre wrap=""><!---->        reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        permit_mynetworks,
        permit_mx_backup,
        reject_unauth_destination,
        check_sender_access hash:/etc/postfix/access,
        check_recipient_access hash:/etc/postfix/recipient_access,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rhsbl_client blackhole.securitysage.com,
        reject_rhsbl_sender blackhole.securitysage.com,
        permit

Dieser Abschnitt ist der wichtigste, der für die Rechte zum Relayen oder
dem Abweisen von Mails regelt. Wenn du nicht weisst, was
"permit_mx_backup" macht, solltest du es herausnehmen. Wenn dein DNS nicht
sauber funktioniert, dann wird auch deine eigene Mail abgewiesen durch das
"reject_unknown_sender_domain".

Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot,
opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in
zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen.
  </pre>
</blockquote>
war mir bisher nicht klar. Wo kann man die aktuellen Blecklisten denn
erfahren?<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen,
schließlich gibt man die Entscheidung, welches Mails der eigene Server
annimmt, an einen unbekannten Dritten ab.
  </pre>
</blockquote>
Das soll dann im zweiten Schritt lokal folgen.<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <blockquote type="cite">
    <pre wrap="">smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Ich weiss nicht, was in /etc/postfix/access drin ist, aber du hast es
schon in smtpd_recipient_restrictions aufgerufen. du kannst also
smtpd_sender_restrictions einfach leer lassen.
  </pre>
</blockquote>
o.k. wurde geändert<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
  </pre>
  <blockquote type="cite">
    <pre wrap="">smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       n       -       2       smtpd -o content_filter=<a class="moz-txt-link-freetext" href="smtp:[127.0.0.1">smtp:[127.0.0.1</a>]:10024
smtp      inet  n       -       n       -       2       smtpd -D -o content_filter=<a class="moz-txt-link-freetext" href="smtp:[127.0.0.1">smtp:[127.0.0.1</a>]:10024
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist
extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden.
Dann sollte amavisd-new auch laufen.
"rcamavis status" sagt?</pre>
</blockquote>
läuft, hatte ich schon überprüft.<br>
Checking for service amavis (amavisd-new):                          
running<br>
<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht
studierst. Mache das nur, wenn du diese ausführlichen Informationen auch
brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu
beseitigen.
  </pre>
</blockquote>
Hatte ich erst jetzt reingegeben, um mehr Info zu erhalten, die bleib
aber aus.<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <blockquote type="cite">
    <pre wrap="">localhost:10025 inet   n       -       y       -       -       smtpd -o content_filter=<a class="moz-txt-link-freetext" href="smtp:[127.0.0.1">smtp:[127.0.0.1</a>]:10026
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Hier kommt es von Amavisd-new zurück und in einen weiteren Content_filter
auf Port 10026, was immer auch dort lauschen soll.
  </pre>
</blockquote>
Dort lauscht spampd  als Spam-Filter SpamAssassin<br>
<blockquote type="cite"
 cite="mid45EFD840.8080300@japantest.homelinux.com">
  <pre wrap="">
  </pre>
  <blockquote type="cite">
    <pre wrap="">localhost:10027 inet   n       -       n       -       -       smtpd -o content_filter=
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Hier geht es dann wieder zurück.

Die Logs sagen, dass du ein Problem mit den Content_filtern hast. Bevor du
die Spoiler anmontierst, solltest du erst mal zusehen, dass die Kiste
überhaupt anspringt.

  </pre>
</blockquote>
Danke aber ich bekomme immer noch unter /var/log/mail folgende Meldung:<br>
<br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: F392DDEFFA:
to=<a class="moz-txt-link-rfc2396E" href="mailto:otto@maildomain.erl"><otto@maildomain.erl></a>, relay=none, delay=314575,
delays=314575/0.27/0/0, dsn=4.4.1, status=deferred (delivery
temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection
refused)<br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: 412FAF4275:
from=<a class="moz-txt-link-rfc2396E" href="mailto:bounce@em.adrom.cc"><bounce@em.adrom.cc></a>, size=3993, nrcpt=1 (queue active)<br>
Mar  9 08:47:04 tux postfix/pickup[5666]: 33FE6A46C9: uid=51
from=<a class="moz-txt-link-rfc2396E" href="mailto:gbounce-113638192-4-400017656@bounce.news.adac.de"><gbounce-113638192-4-400017656@bounce.news.adac.de></a>
orig_id=78E47D22FE<br>
Mar  9 08:47:04 tux postfix/cleanup[6908]: 33FE6A46C9:
message-id=<a class="moz-txt-link-rfc2396E" href="mailto:11581586.1172159559259.ecMessenger@news.adac.de"><11581586.1172159559259.ecMessenger@news.adac.de></a><br>
Mar  9 08:47:04 tux postfix/lmtp[6837]: 507C0A8185:
to=<a class="moz-txt-link-rfc2396E" href="mailto:otto@tux.maildomain.erl"><otto@tux.maildomain.erl></a>,
orig_to=<a class="moz-txt-link-rfc2396E" href="mailto:otto@maildomain.erl"><otto@maildomain.erl></a>, relay=none, delay=463708,
delays=463708/0.47/0/0, dsn=4.4.1, status=deferred (connect to
tux.maildomain.erl[public/lmtp]: Connection refused)<br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: 412FAF4275:
to=<a class="moz-txt-link-rfc2396E" href="mailto:otto@maildomain.erl"><otto@maildomain.erl></a>, relay=none, delay=279836,
delays=279836/0.35/0/0, dsn=4.4.1, status=deferred (delivery
temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection
refused)<br>
Mar  9 08:47:04 tux postfix/pickup[5666]: warning: 896DAD22FE: message
has been queued for 3 days<br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: 81E69CEA01:
from=<a class="moz-txt-link-rfc2396E" href="mailto:root@ipx10271.ipxserver.de"><root@ipx10271.ipxserver.de></a>, size=3754, nrcpt=1 (queue
active)<br>
Mar  9 08:47:04 tux postfix/pickup[5666]: 896DAD22FE: uid=51
from=<> orig_id=CC8799D738<br>
Mar  9 08:47:04 tux postfix/cleanup[6922]: 896DAD22FE:
message-id=<a class="moz-txt-link-rfc2396E" href="mailto:20070303202303.CC8799D738@tux.maildomain.erl"><20070303202303.CC8799D738@tux.maildomain.erl></a><br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: 81E69CEA01:
to=<a class="moz-txt-link-rfc2396E" href="mailto:otto@maildomain.erl"><otto@maildomain.erl></a>, relay=none, delay=388720,
delays=388720/0.23/0/0, dsn=4.4.1, status=deferred (delivery
temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection
refused)<br>
Mar  9 08:47:04 tux postfix/qmgr[5667]: 5FA6B9D931:
from=<a class="moz-txt-link-rfc2396E" href="mailto:Redaktion@Feierabend.com"><Redaktion@Feierabend.com></a>, size=2988, nrcpt=1 (queue active)<br>
Mar  9 08:47:04 tux postfix/pickup[5666]: warning: C748A9D738: message
has been queued for 3 days<br>
<br>
<br>
<br>
<pre class="moz-signature" cols="72">Frank 
</pre>
</body>
</html>