Hallo liebe Postfixer,
ich habe Schwierigkeiten, spampd als after-queue-filter in postfix zu realisieren.
Folgende Fragen/Probleme ergaben sich im Laufe meiner Versuche:
1. Warum kommuniziert spampd bei mir nicht per lmtp, obwohl die Unterstützung dafür seit Version 2 vollständig integriert sein soll?: http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm#usage
2. Was ist der Unterschied zwischen: content_filter=smtp:127.0.0.1:10025 und content_filter=abc:127.0.0.1:10025 master.cf: abc unix - - n - 10 smtp ??? In der Doku von content_filter steht immer nur, dass der erste Teil ein Service sein muss. Im ersten Fall ist aber in der master.cf kein smtp-Service definiert.?!
3. Ich bekomme im folgenden ein 5min Timeout, bevor scheinbar eine Verbindung ohne TLS versucht wird. Warum?
Hier meine relevanten Konfigurationen: postfix version 2.7.0
main.cf: smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/mail-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail-cert.key smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_random_source = dev:/dev/urandom
spampd: /usr/bin/perl -T /usr/sbin/spampd --L --tagall --port=10025 --host=127.0.0.1 --relayport=10026 --relayhost=127.0.0.1 --pid=/var/run/spampd.pid --children=3 --user=spampd --group=spampd --logsock=unix
zu 1.:
-o content_filter=lmtp:127.0.0.1:10025
/var/log/mail.log: Jun 17 12:41:14 mserver postfix/lmtp[26349]: 0BA654B947: to=mustermann@mserver.bbaw.de, relay=127.0.0.1[127.0.0.1]:10025, delay=0.06, delays=0.04/0.01/0.01/0, dsn=5.5.2, status=bounced (host 127.0.0.1[127.0.0.1] refused to talk to me: 502 5.5.2 Error: command not recognized)
zu 3.:
master.cf: smtp inet n - - - - smtpd -o smtpd_helo_restrictions=reject_non_fqdn_helo_hostname -o receive_override_options=no_address_mappings -o content_filter=spam:127.0.0.1:10025
spam unix - - n - 3 smtp -o smtp_send_xforward_command=yes -o disable_mime_output_conversion=yes -o smtp_generic_maps=
127.0.0.1:10026 inet n - n - 3 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8
zugehöriges Log (man beachte die Zeitstempel): Jun 17 11:25:12 mserver postfix/smtpd[25995]: disconnect from server1.bbaw.de[194.95.188.x] Jun 17 11:25:12 mserver postfix/qmgr[24518]: E3E064B947: from=xxxxx@bbaw.de, size=1933, nrcpt=1 (queue active) Jun 17 11:25:12 mserver postfix/smtpd[25999]: connect from localhost[127.0.0.1] Jun 17 11:30:13 mserver postfix/smtpd[25999]: SSL_accept error from localhost[127.0.0.1]: -1 Jun 17 11:30:13 mserver postfix/smtpd[25999]: lost connection after STARTTLS from localhost[127.0.0.1] Jun 17 11:30:13 mserver postfix/smtpd[25999]: disconnect from localhost[127.0.0.1] Jun 17 11:30:13 mserver postfix/smtp[25998]: SSL_connect error to 127.0.0.1[127.0.0.1]:10025: -1 Jun 17 11:30:13 mserver postfix/smtp[25998]: E3E064B947: Cannot start TLS: handshake failure Jun 17 11:30:13 mserver postfix/smtpd[25999]: connect from localhost[127.0.0.1] Jun 17 11:30:13 mserver postfix/smtpd[25999]: 194234B94C: client=server1.bbaw.de[194.95.188.x] Jun 17 11:30:13 mserver spampd[24240]: processing message 20110617112350.e25e06d4.xxxxx@bbaw.de for mustermann@mserver.bbaw.de ORCPT=rfc822;mustermann@mserver.bbaw.de
Selbst ein »-o smtp_tls_security_level=none« für master.cf:spam hilft nicht.
Was mache ich falsch?
Danke und viele Grüße Lars