[postfix-users] Double-Bounce - Meldungen im Log
Hallo Liste, nachdem ich nun meinen Mailserver entsprechend des HowTo auf workaround.org aufgesetzt habe, habe ich mich heute näher mit den Restrictions beschäftigt, um unliebsamen Mailverkehr zu filtern.
Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar Sekunden) Meldungen nach folgendem Muster aufgefallen: Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active)
Ein grep nach der ID 5227F9667B ergibt: grep 5227F9667B /var/log/mail.log Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: message-id=20100405190335.5227F9667B@mailserver.moestchen.de Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active) Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
Der grep nach der to-Mailadresse tequilaj@email.msn.com ergibt folgende Zeilen: grep tequilaj@email.msn.com /var/log/mail.log Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=125848846.56310539620712@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co> Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=abeehler@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix und Verwaltung / Anordnung der wichtigsten Restrictions, deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz gehalten und wollt diese nach und nach anpassen. Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie ich es als Laie interpretiere - hängen diese mit reject_unverified_sender zusammen und signalisiert, das der Client korrekterweise abgewiesen wurde?
Meine Konfiguration sieht wie folgt aus: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/konfiguration/maps/check_body bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = pcre:/etc/postfix/konfiguration/maps/check_header inet_interfaces = all inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain mydomain = moestchen.de myhostname = mailserver.moestchen.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unauth_destination, check_recipient_access hash:/etc/postfix/konfiguration/maps/accept_roleaccount, check_sender_access hash:/etc/postfix/konfiguration/maps/reject_sender, check_recipient_access hash:/etc/postfix/konfiguration/maps/reject_recipient, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,
reject_non_fqdn_hostname, reject_invalid_hostname, check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx,
check_sender_mx_access hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, check_sender_ns_access hash:/etc/postfix/konfiguration/maps/bogus_dns, reject_unverified_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service unix:private/tumgreyspf, check_policy_service inet:127.0.0.1:12525, check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
permit smtpd_restriction_classes = check_greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/mails/ virtual_mailbox_domains = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000
Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in Bezug auf die o.g. Logzeilen. Ich danke euch für jede Hilfe!
Viele Grüße Christian
Am 06.04.2010 09:07, schrieb Christian Moestchen:
Hallo Liste, nachdem ich nun meinen Mailserver entsprechend des HowTo auf workaround.org aufgesetzt habe, habe ich mich heute näher mit den Restrictions beschäftigt, um unliebsamen Mailverkehr zu filtern.
Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar Sekunden) Meldungen nach folgendem Muster aufgefallen: Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active)
Ein grep nach der ID 5227F9667B ergibt: grep 5227F9667B /var/log/mail.log Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: message-id=20100405190335.5227F9667B@mailserver.moestchen.de Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active) Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
Der grep nach der to-Mailadresse tequilaj@email.msn.com ergibt folgende Zeilen: grep tequilaj@email.msn.com /var/log/mail.log Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25,
delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
hast du da irgendwo ein sender oder recipient verify laufen ?
from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=125848846.56310539620712@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co> Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=abeehler@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix und Verwaltung / Anordnung der wichtigsten Restrictions, deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz gehalten und wollt diese nach und nach anpassen. Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie ich es als Laie interpretiere - hängen diese mit reject_unverified_sender zusammen und signalisiert, das der Client korrekterweise abgewiesen wurde?
Meine Konfiguration sieht wie folgt aus: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/konfiguration/maps/check_body bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = pcre:/etc/postfix/konfiguration/maps/check_header inet_interfaces = all inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain mydomain = moestchen.de myhostname = mailserver.moestchen.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unauth_destination, check_recipient_access hash:/etc/postfix/konfiguration/maps/accept_roleaccount, check_sender_access hash:/etc/postfix/konfiguration/maps/reject_sender, check_recipient_access hash:/etc/postfix/konfiguration/maps/reject_recipient, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,
reject_non_fqdn_hostname, reject_invalid_hostname, check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx, check_sender_mx_accesshash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, check_sender_ns_access hash:/etc/postfix/konfiguration/maps/bogus_dns, reject_unverified_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service unix:private/tumgreyspf, check_policy_service inet:127.0.0.1:12525, check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
permitsmtpd_restriction_classes = check_greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/mails/ virtual_mailbox_domains = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000
Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in Bezug auf die o.g. Logzeilen. Ich danke euch für jede Hilfe!
Viele Grüße Christian
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hi Christian,
das mit der double-bounce-Adresse ist schon ok, wenn du reject_unverified_recipient konfiguriert hast. Ist nur der Check der Empfängeradresse, der in dem Moment durchgeführt wird. Versendet wird dabei nichts.
Zur Vorsicht mahnen, möchte ich mit der Einstellung reject_unverified_sender. Manche Admins mögen es nicht, wenn ihr Server bzgl. der Existenz einer Absenderadresse geprüft wird. (Stichwort: Denial of Service)
mfg Patrick
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org] Im Auftrag von Robert Schetterer Gesendet: Dienstag, 6. April 2010 13:56 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Double-Bounce - Meldungen im Log
Am 06.04.2010 09:07, schrieb Christian Moestchen:
Hallo Liste, nachdem ich nun meinen Mailserver entsprechend des HowTo auf workaround.org aufgesetzt habe, habe ich mich heute näher mit den Restrictions beschäftigt, um unliebsamen Mailverkehr zu filtern.
Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar Sekunden) Meldungen nach folgendem Muster aufgefallen: Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active)
Ein grep nach der ID 5227F9667B ergibt: grep 5227F9667B /var/log/mail.log Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: message-id=20100405190335.5227F9667B@mailserver.moestchen.de Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=double-bounce@mailserver.moestchen.de, size=290, nrcpt=1 (queue active) Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
Der grep nach der to-Mailadresse tequilaj@email.msn.com ergibt folgende Zeilen: grep tequilaj@email.msn.com /var/log/mail.log Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=tequilaj@email.msn.com, relay=mx4.hotmail.com[65.55.37.88]:25,
delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj@email.msn.com ) Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
hast du da irgendwo ein sender oder recipient verify laufen ?
from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=125848846.56310539620712@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co> Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from=tequilaj@email.msn.com to=abeehler@moestchen.de proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix und Verwaltung / Anordnung der wichtigsten Restrictions, deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz gehalten und wollt diese nach und nach anpassen. Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie ich es als Laie interpretiere - hängen diese mit reject_unverified_sender zusammen und signalisiert, das der Client korrekterweise abgewiesen wurde?
Meine Konfiguration sieht wie folgt aus: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/konfiguration/maps/check_body bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = pcre:/etc/postfix/konfiguration/maps/check_header inet_interfaces = all inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain mydomain = moestchen.de myhostname = mailserver.moestchen.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unauth_destination, check_recipient_access hash:/etc/postfix/konfiguration/maps/accept_roleaccount, check_sender_access hash:/etc/postfix/konfiguration/maps/reject_sender, check_recipient_access hash:/etc/postfix/konfiguration/maps/reject_recipient, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,
reject_non_fqdn_hostname, reject_invalid_hostname, check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx, check_sender_mx_accesshash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, check_sender_ns_access hash:/etc/postfix/konfiguration/maps/bogus_dns, reject_unverified_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service unix:private/tumgreyspf, check_policy_service inet:127.0.0.1:12525, check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
permitsmtpd_restriction_classes = check_greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/mails/ virtual_mailbox_domains = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000
Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in Bezug auf die o.g. Logzeilen. Ich danke euch für jede Hilfe!
Viele Grüße Christian
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (3)
-
Christian Moestchen -
Patrick Schroth -
Robert Schetterer