<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">moin, kollegen,<div><br></div><div>danke für die schnelle - und vor allem noch nächtliche - hilfe! wir habens jetzt mal mit dieser Konfig getestet ... :</div><div><br></div><div><schnipp></div><div><div>smtpd_recipient_restrictions =</div><div> reject_non_fqdn_sender,</div><div> reject_non_fqdn_recipient,</div><div> reject_unknown_sender_domain,</div><div> warn_if_reject reject_unverified_sender</div><div> reject_unknown_recipient_domain,</div><div> permit_mynetworks,</div><div> permit_sasl_authenticated,</div><div> reject_unauthenticated_sender_login_mismatch</div><div> reject_unauth_destination,</div><div> reject_unlisted_recipient</div><div> reject_unverified_recipient,</div><div> check_policy_service inet:127.0.0.1:12525</div><div> check_policy_service inet:127.0.0.1:60000</div><div> permit</div><div></schnipp></div></div><div><br></div><div>... und dann die Firewall wieder aufgemacht - /var/lib/postfix/verify_cache.db ist wieder bescheidene 60K gross, die obskruren Logeinträge sind verschwunden. Prima!</div><div><br></div><div>Aaaber ... da uns nun interessiert, worin der genaue Unterschied zwischen diesern Restrictions und den von uns bisher verwendeten besteht, haben wir unsere bisherigen gleich danach wieder aktiviert: sieht man mal von den Tests und Typos ab, die wir gestern dort beim Ausprobieren drin hatten, lautete die Passage in der ursprünglichen main.cf (bis gestern mittag immer bewährt) so:</div><div><div><div><br></div><div><schnipp></div><div><div>smtpd_recipient_restrictions =</div><div> reject_non_fqdn_sender,</div><div> reject_non_fqdn_recipient,</div><div> reject_unknown_sender_domain,</div><div> reject_unknown_recipient_domain,</div><div> permit_mynetworks,</div><div> permit_sasl_authenticated,</div><div> reject_unverified_recipient,</div><div> reject_unauth_destination,</div><div> check_policy_service inet:127.0.0.1:12525</div><div> check_policy_service inet:127.0.0.1:60000</div><div> permit</div><div></schnipp></div></div><div><br></div><div>- und der Logdateiüberlauf ist jetzt auch mit unserer ursprünglichen main.cf verschwunden.</div><div><br></div><div><br></div><blockquote type="cite"><div>Aber so wie du das machst füllst du dir deine verification database<br>mit den Adressen, die deine User anschreiben und falschen Adressen bei<br>dir.<br></div></blockquote><div><br></div><div>Mittlerweile haben wir herausgefunden, dass das Vollaufen der Logs durch diese Zeile ... :</div><div><br></div><div>"warning: database /var/lib/postfix/verify_cache.db: could not delete entry for"</div><div><br></div><div>das Problem gewesen ist - damit war das Logverzeichnis zugemüllt. Suchergebnisse bei <a href="http://www.postfix.org">www.postfix.org</a> und google zu diesem Logeintrag: 0 :-(</div><div><br></div><div>Rechte auf das Verzeichnis für Postfix waren gesetzt! Jetzt arbeitet der Server wieder mit derselben Konfiguration wie zuvor, es kommen sekündlich 2 - 3 Versuche hauptsächlich von.ru-Domains, an unbekannte Benutzer einzuliefern, herein, aber den Server läst es inzwischen kalt. </div><div><br></div><div>Abschliessend sind im Moment zwei Sachen noch nicht ganz klar:</div><div><br></div><div>1) weshalb hat der Server uns das Log mit diesen "warning: database"-Zeilen vollgesuppt?</div><div><br></div><div>2) und noch eine doofe Verständnisfrage: weshalb meldet Postfix nach wie vor ständig zwischen 20 und 50 SMTP-Verbindungen zu diesen ziemlich eindeutigen (!?) Spammern als ESTABLISHED ... ? sollten die Verbindungen nicht sofort nach dem Abweisen per REJECT geschlossen sein? </div><div><br></div><div># lsof -i :25 | grep ESTABLISHED</div><div><br></div><div>(...)</div><div>smtpd 9255 postfix 9u IPv4 93476 TCP 192.168.123.14:smtp->207-234-145-49.ptr.primarydns.com:32873 (ESTABLISHED)</div><div>smtpd 9260 postfix 9u IPv4 92758 TCP 192.168.123.14:smtp->ns.photon.ru:54005 (ESTABLISHED)</div><div>smtpd 9261 postfix 9u IPv4 96714 TCP 192.168.123.14:smtp->85.113.147.5:53971 (ESTABLISHED)</div><div>smtpd 9426 postfix 16u IPv4 92975 TCP 192.168.123.14:smtp->yachtweb.ru:65493 (ESTABLISHED)</div><div>smtpd 9427 postfix 11u IPv4 93113 TCP 192.168.123.14:smtp->ns.opnet.spb.ru:15852 (ESTABLISHED)</div><div>smtpd 9429 postfix 16u IPv4 93046 TCP 192.168.123.14:smtp->16v.ru:33127 (ESTABLISHED)</div><div>smtpd 9432 postfix 9u IPv4 96690 TCP 192.168.123.14:smtp->ws002.soc-ws.pu.ru:60421 (ESTABLISHED)</div><div>smtpd 9465 postfix 16u IPv4 93238 TCP 192.168.123.14:smtp->narr.rts.spb.ru:59778 (ESTABLISHED)</div><div>smtpd 9520 postfix 11u IPv4 93935 TCP 192.168.123.14:smtp->mail-gfk.leica-gfk.ru:54777 (ESTABLISHED)</div><div>smtpd 9521 postfix 16u IPv4 93969 TCP 192.168.123.14:smtp->mail.krass.spb.ru:58344 (ESTABLISHED)</div><div>smtpd 9522 postfix 9u IPv4 94204 TCP 192.168.123.14:smtp->propelemail.com:42477 (ESTABLISHED)</div><div>smtpd 9567 postfix 16u IPv4 96769 TCP 192.168.123.14:smtp->d2726.agava.net:31298 (ESTABLISHED)</div><div>smtpd 9570 postfix 16u IPv4 96850 TCP 192.168.123.14:smtp->mail-gfk.leica-gfk.ru:63637 (ESTABLISHED)</div><div>(...)</div><div><br></div><div># lsof -i :25 | grep ESTABLISHED | wc -l</div><div><br></div><div>61</div><div><br></div></div><div><br></div><br><div>
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br class="Apple-interchange-newline"><a href="mailto:lars@brainlift.de">lars@brainlift.de</a></div></div><br class="Apple-interchange-newline"><div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><font class="Apple-style-span" size="3"></font></font></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; ">(J.W.v.Goethe)</span></font></span></span></font></font></div><div style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 53px; text-indent: -53px; color: rgb(9, 9, 9); font-size: 12px; "><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; "></span></font><font class="Apple-style-span" size="3"><span class="Apple-style-span" style="font-size: 11px; "><a href="http://www.nachdenkseiten.de">http://ww.NachDenkSeiten.de</a></span></font></span></span></font></font></div></div><div><font style="font: normal normal normal 12px/normal Verdana; "><font class="Apple-style-span" color="#000000"><span class="Apple-style-span" style="color: rgb(9, 9, 9); "><span class="Apple-style-span" style="color: rgb(0, 0, 0); "><font class="Apple-style-span" size="3"><br></font></span></span></font></font></div><br class="Apple-interchange-newline">
</div>
<br></div></body></html>