Hallo,

und grade der nächste Knoten im Hirn beim Evaluieren von Postscreen...

Ein Nachteil von Postscreen ist ja, das SMTP AUTH darüber (noch) nicht möglich ist. Deswegen wollten wir rausfinden, wieviele unserer User über welchen Port (25, 465 oder 587) ihre Mail abliefern.

Leider loggt Postfix dies in den Connect-Messages nicht mit.

Die einzige Möglichkeit, die ich gefunden habe, an die Port-Nummer zu kommen, ist debug_peer_level auf mindestens 1 zu setzen. Dann sieht man anhand der cache_id (!), wie die Mail eingeliefert wurde:

Aug 12 16:04:26 phd-test-mxin postfix/smtpd[18494]: send attr cache_id = CB0C63D9DB69DD150692921C99FE551865381E44F5D95598F984E5347761DD1F&s=smtpd Aug 12 16:06:10 phd-test-mxin postfix/smtpd[18760]: send attr cache_id = FD5E10AB0528370B9BE05B7B6111AC93B02BBBDDAC4B7F90D8CC385050CB2303&s=smtp Aug 12 16:06:57 phd-test-mxin postfix/smtpd[18766]: send attr cache_id = 69E0E3C98E50EF84B51978960E07B9153644217D78DB3286947F47EFFB5AAE91&s=smtps Aug 12 16:07:22 phd-test-mxin postfix/smtpd[18767]: send attr cache_id = 88E12DFC36A8B0F9D92B7F470723477A290D1BCBD0517293625285E268B7AD4B&s=submission Aug 12 16:09:33 phd-test-mxin postfix/smtpd[18820]: send attr cache_id = D05E830876E975E5B89FD5FEF369A5C73BA028879FB937949EE29C121600AB47&s=submission Aug 12 16:10:10 phd-test-mxin postfix/smtpd[18820]: send attr cache_id = 45FB1CA84C922A8A00F2D716AC0C704A276B869C8F00EEA50D01EB7F74A5AF67&s=submission Aug 12 16:10:17 phd-test-mxin postfix/smtpd[18830]: send attr cache_id = BF2FFD0BD73C547999BBD0C3597813F85AD5236B528A8CBE76014095D4F0A5C4&s=smtps Aug 12 16:10:32 phd-test-mxin postfix/smtpd[18815]: send attr cache_id = A4F6BBB1DBC78940E10A6AAB4E5BFF70ABD1DB382F5580938430A2EB413D2D5B&s=smtp Aug 12 16:11:02 phd-test-mxin postfix/smtpd[18815]: send attr cache_id = 7124B4FE6545B187120F2707182F414F91DBD308527C289238A7E95E67A8D084&s=smtp Aug 12 16:11:15 phd-test-mxin postfix/smtpd[18974]: send attr cache_id = A3DE0519A1ACE8309E097A41814801A725150B61D99F35A42FF159717ADCD436&s=smtp Aug 12 16:11:29 phd-test-mxin postfix/smtpd[19005]: send attr cache_id = 384F04360E8099B9E9FABBBF7B4C3DB77B3A2627D520A71FCFA4DDB208E36E97&s=smtp Aug 12 16:11:45 phd-test-mxin postfix/smtpd[19011]: send attr cache_id = 220E5FC92C2FBF4FCCE63C1B36AE1016DBB3D652C8A9EDC4988E27F1BE1F8260&s=submission Aug 12 16:19:53 phd-test-mxin postfix/smtpd[19111]: send attr cache_id = 9B6AF805B7B526D11C91EC66AFA28E1AA26CE949FB8C8DE1CE00CD2ACFA18411&s=submission Aug 12 16:20:12 phd-test-mxin postfix/smtpd[19109]: send attr cache_id = 62A5486966F15A8740D307C9F1EEA0C971530C70C320C72ED1D13454A4BF3DAD&s=smtp Aug 12 16:21:44 phd-test-mxin postfix/smtpd[19109]: send attr cache_id = 7103F5A19FC261A52F0FF9E3109FE3F1A1F10315FB299C58A1B28EF12419319B&s=smtp Aug 12 16:23:46 phd-test-mxin postfix/smtpd[19211]: send attr cache_id = 91C4E2768426FAF43645091EA6886A8E3CC55DA61CEA0B426C55DAA126C108A6&s=smtp

Der erste Eintrag ist von Postscreen, der's an den smtpd weitergeleitet hat, die restlichen Einträge sind die verschiedenen Ports nachdem ich Postscreen wieder deaktiviert hatte.

Problem dabei ist nur: Selbst bei einem debug_peer_level von 1 loggt Postfix verdammt viel mit und wenn ich das für alle IPs aktivieren würde. würde er mir die Platte schneller füllen als mir lieb ist.

"smtpd_client_port_logging = yes" hilft auch nix, das zeigt nur den Remote-Port, ich brauche aber den lokalen Port.

Auch einen simplen loggenden Policyd schreiben scheint nichts zu helfen, denn im Debug-Output meines postfwd finde ich auch keine Informationen über Ports.

Kennt irgendjemand noch irgendeine andere Möglichkeit, an die genutzte lokale Portnummer zu kommen? In den Received-Header der Mails konnte man auch nur erkennen, ob TLS/SSL genutzt wurde oder nicht, aber nicht, welcher Port. Vorzugsweise würde ich gerne eine Zuordnung SASL-User <-> Portnummer oder Absenderadresse <-> Portnummer bekommen.

Mit freundlichem Gruss, Axel Beckert