[postfix-users] postfix nimmt vereinzelt mails nicht an
Hallo Liste,
ich brauch dringend Hilfe für folgendes Problem.
Ich schicke eine Email über dasWebinterface von Google, Strato, etc. an meinen Postfix. Die Mail wird angenommen und auf hold gesetzt -> Mailscanner hold sich die ->spamassassin -> clamsav -> delivered.. Alles super.
Jetzt schicke ich die Mail von Thunderbird aus, mit dem gleichen Account über Google. Mail kommt rein, wird auf hold gesetzt. -> ist weg?! Keine Mailscanner log eintrag, kein spamassassin, nix.
Es kommt nur ein:
May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute name: (end) May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: lost connection after DATA from mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: vstream_fflush_some: fd 23 flush 1558 May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: disconnect from mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com (mail-bw0-f163.google.com[209.85.218.163])??by mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for < m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com[209.85.218.163]; from=matthias.neder@gmail.com to=m.neder@gatc-biotech.com proto=ESMTP helo=<mail-bw0-f163.google.com>
Also such ich nach der ID: # cat /var/log/maillog|grep 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute value: 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: 000AE18B8E: client= mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com (mail-bw0-f163.google.com[209.85.218.163])??by mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for < m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com[209.85.218.163]; from=matthias.neder@gmail.com to=m.neder@gatc-biotech.com proto=ESMTP helo=<mail-bw0-f163.google.com>
Es gibt nichts mehr?! Was ist an einer Webmail anders als an einer Thunderbird mail?
Mein Aufbau: Postfix & Mailscanner mit Spamassassin und clamsav
Alle Email Empfänger werden über die /etc/aliases auf einen user umgebogen, der interne Email Server holt sich die ab und sortiert sie aus. Das alles funktioniert wunderbar, bis auf diese Webmail / Thunderbird Geschichte, und nein es liegt nicht am Thunderbird, es funktioniert auch nicht mit Outlook Express, Mac Email proggie etc.
Konfigurationsfiles: ======================== postconf -n ============ alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 5 debug_peer_list = rzone.de,google.com disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all invalid_hostname_reject_code = 554 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 102400000 multi_recipient_bounce_reject_code = 554 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, gatc-biotech.se, localhost.gatc-biotech.se, .... 30 weitere domains mydomain = gatc-biotech.com myhostname = mail.gatc-biotech.com mynetworks = 127.0.0.0/8, 192.168.30.0/24, 192.168.40.0/24, 192.168.0.64/32, 192.168.0.190/32, 192.168.0.191/32, 192.168.0.192/32, 192.168.0.193/32, 195.37.234.210/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix non_fqdn_reject_code = 554 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains_reject_code = 554 sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = check_client_access hash:/etc/postfix/access smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, regexp:/etc/postfix/helo.regexp, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, check_client_access hash:/etc/postfix/helo_client_exceptions, check_sender_access hash:/etc/postfix/sender_checks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_client_access hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client multi.uribl.com, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, permit strict_rfc821_envelopes = no unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554
cat helo.regexp /^mail.gatc-biotech.com$/ 550 Don't use my own hostname /^195.37.234.221$/ 550 Don't use my own IP address /^[195.37.234.221]$/ 550 Don't use my own IP address /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant /^[0-9]+(.[0-9]+){3}$/ 550 Your software is not RFC 2821 compliant
cat sender_checks #user@domain.com REJECT #user@int.domian.com OK sage.de OK cisco.com OK gmail.com OK google.com OK googlemail.com OK web.de OK rzone.de OK
cat rbl_client_exceptions ## Some Random comment #www.xxx.yyy.zzz OK
#cisco entries cisco.com OK *gmail.com OK *googlemail.com OK *google.com OK *rzone.de OK 81.169.146.163 OK 81.169.146.161 OK
* Matthias Neder postfix-users@de.postfix.org:
Hallo Liste,
ich brauch dringend Hilfe für folgendes Problem.
Ich schicke eine Email über dasWebinterface von Google, Strato, etc. an meinen Postfix. Die Mail wird angenommen und auf hold gesetzt -> Mailscanner hold sich die ->spamassassin -> clamsav -> delivered.. Alles super.
Jetzt schicke ich die Mail von Thunderbird aus, mit dem gleichen Account über Google. Mail kommt rein, wird auf hold gesetzt. -> ist weg?! Keine Mailscanner log eintrag, kein spamassassin, nix.
Postfix und MailScanner Fragen supporten nur wenige, weil MailScanner an Postfix vorbei die Postfix Queues managed. Auf den klassischen Postfix Mailinglisten bist du da in der Regel alleine.
Es kommt nur ein:
May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute name: (end) May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: lost connection after DATA from mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: vstream_fflush_some: fd 23 flush 1558 May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: disconnect from mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com (mail-bw0-f163.google.com[209.85.218.163])??by mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for < m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com[209.85.218.163]; from=matthias.neder@gmail.com to=m.neder@gatc-biotech.com proto=ESMTP helo=<mail-bw0-f163.google.com>
Also such ich nach der ID: # cat /var/log/maillog|grep 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute value: 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: 000AE18B8E: client= mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com (mail-bw0-f163.google.com[209.85.218.163])??by mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for < m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com[209.85.218.163]; from=matthias.neder@gmail.com to=m.neder@gatc-biotech.com proto=ESMTP helo=<mail-bw0-f163.google.com>
Es gibt nichts mehr?! Was ist an einer Webmail anders als an einer Thunderbird mail?
Webmail kommt entweder über localhost per sendmail-Kommando rein?
p@rick
HI,
also ich hab jetzt mal den Mailscanner gestoppt, postfix einzeln gestartet , mir erneut eine Email per Thunderbird geschickt. Es tritt genau das selbe Problem auf, Email kommt rein, bekommt eine ID . Wird auf mit dem cleanup weggeworfen. Im hold ordner liegen nach 5min 28 spam emails und ein paar die sind ok. Also daran liegt es wohl nun auch nicht. Was kann ich weiter debuggen?
Jemand eine idee?
Danke im vorraus! Matthias
Matthias Neder schrieb:
Hallo Liste,
ich brauch dringend Hilfe für folgendes Problem.
Ich schicke eine Email über dasWebinterface von Google, Strato, etc. an meinen Postfix. Die Mail wird angenommen und auf hold gesetzt -> Mailscanner hold sich die ->spamassassin -> clamsav -> delivered.. Alles super.
Jetzt schicke ich die Mail von Thunderbird aus, mit dem gleichen Account über Google. Mail kommt rein, wird auf hold gesetzt. -> ist weg?! Keine Mailscanner log eintrag, kein spamassassin, nix.
Es kommt nur ein:
May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute name: (end) May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: lost connection after DATA from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: vstream_fflush_some: fd 23 flush 1558 May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: disconnect from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com http://mail-bw0-f163.google.com (mail-bw0-f163.google.com http://mail-bw0-f163.google.com [209.85.218.163])??by mail.gatc-biotech.com http://mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for <m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163]; from=<matthias.neder@gmail.com mailto:matthias.neder@gmail.com> to=<m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com> proto=ESMTP helo=<mail-bw0-f163.google.com http://mail-bw0-f163.google.com>
Also such ich nach der ID: # cat /var/log/maillog|grep 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute value: 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: 000AE18B8E: client=mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com http://mail-bw0-f163.google.com (mail-bw0-f163.google.com http://mail-bw0-f163.google.com [209.85.218.163])??by mail.gatc-biotech.com http://mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for <m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163]; from=<matthias.neder@gmail.com mailto:matthias.neder@gmail.com> to=<m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com> proto=ESMTP helo=<mail-bw0-f163.google.com http://mail-bw0-f163.google.com>
Es gibt nichts mehr?! Was ist an einer Webmail anders als an einer Thunderbird mail?
Mein Aufbau: Postfix & Mailscanner mit Spamassassin und clamsav
Alle Email Empfänger werden über die /etc/aliases auf einen user umgebogen, der interne Email Server holt sich die ab und sortiert sie aus. Das alles funktioniert wunderbar, bis auf diese Webmail / Thunderbird Geschichte, und nein es liegt nicht am Thunderbird, es funktioniert auch nicht mit Outlook Express, Mac Email proggie etc.
Konfigurationsfiles:
postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 5 debug_peer_list = rzone.de http://rzone.de,google.com http://google.com disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all invalid_hostname_reject_code = 554 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 102400000 multi_recipient_bounce_reject_code = 554 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, gatc-biotech.se http://gatc-biotech.se, localhost.gatc-biotech.se http://localhost.gatc-biotech.se, .... 30 weitere domains mydomain = gatc-biotech.com http://gatc-biotech.com myhostname = mail.gatc-biotech.com http://mail.gatc-biotech.com mynetworks = 127.0.0.0/8 http://127.0.0.0/8, 192.168.30.0/24 http://192.168.30.0/24, 192.168.40.0/24 http://192.168.40.0/24, 192.168.0.64/32 http://192.168.0.64/32, 192.168.0.190/32 http://192.168.0.190/32, 192.168.0.191/32 http://192.168.0.191/32, 192.168.0.192/32 http://192.168.0.192/32, 192.168.0.193/32 http://192.168.0.193/32, 195.37.234.210/32 http://195.37.234.210/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix non_fqdn_reject_code = 554 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains_reject_code = 554 sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = check_client_access hash:/etc/postfix/access smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, regexp:/etc/postfix/helo.regexp, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, check_client_access hash:/etc/postfix/helo_client_exceptions, check_sender_access hash:/etc/postfix/sender_checks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_client_access hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client cbl.abuseat.org http://cbl.abuseat.org, reject_rbl_client bl.spamcop.net http://bl.spamcop.net, reject_rbl_client dsn.rfc-ignorant.org http://dsn.rfc-ignorant.org, reject_rbl_client combined.rbl.msrbl.net http://combined.rbl.msrbl.net, reject_rbl_client multi.uribl.com http://multi.uribl.com, reject_rbl_client dul.dnsbl.sorbs.net http://dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org http://sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net http://dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net http://ix.dnsbl.manitu.net, permit strict_rfc821_envelopes = no unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554
cat helo.regexp /^mail.gatc-biotech.com$/ 550 Don't use my own hostname /^195.37.234.221$/ 550 Don't use my own IP address /^[195.37.234.221]$/ 550 Don't use my own IP address /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant /^[0-9]+(.[0-9]+){3}$/ 550 Your software is not RFC 2821 compliant
cat sender_checks #user@domain.com mailto:user@domain.com REJECT #user@int.domian.com mailto:user@int.domian.com OK sage.de http://sage.de OK cisco.com http://cisco.com OK gmail.com http://gmail.com OK google.com http://google.com OK googlemail.com http://googlemail.com OK web.de http://web.de OK rzone.de http://rzone.de OK
cat rbl_client_exceptions ## Some Random comment #www.xxx.yyy.zzz OK
#cisco entries cisco.com http://cisco.com OK *gmail.com http://gmail.com OK *googlemail.com http://googlemail.com OK *google.com http://google.com OK *rzone.de http://rzone.de OK 81.169.146.163 OK 81.169.146.161 OK
Matthias Neder schrieb:
HI,
also ich hab jetzt mal den Mailscanner gestoppt, postfix einzeln gestartet , mir erneut eine Email per Thunderbird geschickt. Es tritt genau das selbe Problem auf, Email kommt rein, bekommt eine ID . Wird auf mit dem cleanup weggeworfen. Im hold ordner liegen nach 5min 28 spam emails und ein paar die sind ok. Also daran liegt es wohl nun auch nicht. Was kann ich weiter debuggen?
Jemand eine idee?
nur mailscanner stoppen wirds nicht bringen wenn ich mich recht erinnere und das hier lese http://www.mailscanner.info/postfix.html musst du mailscanner schon komplett rauskonfigurieren um vernuenftig debbuggen zu koennen, da steht auch was ueber sendmail ich hatte mailscanner mal im Betrieb und meine Erfahrungen waren nur maessig gut damit, ich empfehle das setup zu aendern schon mal deswegen weil dir letztendlich keiner dafuer support geben wird von den postfix gurus
Danke im vorraus! Matthias
Matthias Neder schrieb:
Hallo Liste,
ich brauch dringend Hilfe für folgendes Problem.
Ich schicke eine Email über dasWebinterface von Google, Strato, etc. an meinen Postfix. Die Mail wird angenommen und auf hold gesetzt -> Mailscanner hold sich die ->spamassassin -> clamsav -> delivered.. Alles super.
Jetzt schicke ich die Mail von Thunderbird aus, mit dem gleichen Account über Google. Mail kommt rein, wird auf hold gesetzt. -> ist weg?! Keine Mailscanner log eintrag, kein spamassassin, nix.
Es kommt nur ein:
May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute name: (end) May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: lost connection after DATA from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: vstream_fflush_some: fd 23 flush 1558 May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: disconnect from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com http://mail-bw0-f163.google.com (mail-bw0-f163.google.com http://mail-bw0-f163.google.com [209.85.218.163])??by mail.gatc-biotech.com http://mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for <m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163]; from=<matthias.neder@gmail.com mailto:matthias.neder@gmail.com> to=<m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com> proto=ESMTP helo=<mail-bw0-f163.google.com http://mail-bw0-f163.google.com>
Also such ich nach der ID: # cat /var/log/maillog|grep 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: input attribute value: 000AE18B8E May 12 11:41:45 dmz1virt2 postfix/smtpd[13922]: 000AE18B8E: client=mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163] May 12 11:41:45 dmz1virt2 postfix/cleanup[14119]: 000AE18B8E: hold: header Received: from mail-bw0-f163.google.com http://mail-bw0-f163.google.com (mail-bw0-f163.google.com http://mail-bw0-f163.google.com [209.85.218.163])??by mail.gatc-biotech.com http://mail.gatc-biotech.com (Postfix) with ESMTP id 000AE18B8E??for <m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com>; Tue, 12 May 2009 11:41 from mail-bw0-f163.google.com http://mail-bw0-f163.google.com[209.85.218.163]; from=<matthias.neder@gmail.com mailto:matthias.neder@gmail.com> to=<m.neder@gatc-biotech.com mailto:m.neder@gatc-biotech.com> proto=ESMTP helo=<mail-bw0-f163.google.com http://mail-bw0-f163.google.com>
Es gibt nichts mehr?! Was ist an einer Webmail anders als an einer Thunderbird mail?
Mein Aufbau: Postfix & Mailscanner mit Spamassassin und clamsav
Alle Email Empfänger werden über die /etc/aliases auf einen user umgebogen, der interne Email Server holt sich die ab und sortiert sie aus. Das alles funktioniert wunderbar, bis auf diese Webmail / Thunderbird Geschichte, und nein es liegt nicht am Thunderbird, es funktioniert auch nicht mit Outlook Express, Mac Email proggie etc.
Konfigurationsfiles:
postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 5 debug_peer_list = rzone.de http://rzone.de,google.com http://google.com disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = no inet_interfaces = all invalid_hostname_reject_code = 554 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 102400000 multi_recipient_bounce_reject_code = 554 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, gatc-biotech.se http://gatc-biotech.se, localhost.gatc-biotech.se http://localhost.gatc-biotech.se, .... 30 weitere domains mydomain = gatc-biotech.com http://gatc-biotech.com myhostname = mail.gatc-biotech.com http://mail.gatc-biotech.com mynetworks = 127.0.0.0/8 http://127.0.0.0/8, 192.168.30.0/24 http://192.168.30.0/24, 192.168.40.0/24 http://192.168.40.0/24, 192.168.0.64/32 http://192.168.0.64/32, 192.168.0.190/32 http://192.168.0.190/32, 192.168.0.191/32 http://192.168.0.191/32, 192.168.0.192/32 http://192.168.0.192/32, 192.168.0.193/32 http://192.168.0.193/32, 195.37.234.210/32 http://195.37.234.210/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix non_fqdn_reject_code = 554 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains_reject_code = 554 sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = check_client_access hash:/etc/postfix/access smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, regexp:/etc/postfix/helo.regexp, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, check_client_access hash:/etc/postfix/helo_client_exceptions, check_sender_access hash:/etc/postfix/sender_checks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_client_access hash:/etc/postfix/rbl_client_exceptions, reject_rbl_client cbl.abuseat.org http://cbl.abuseat.org, reject_rbl_client bl.spamcop.net http://bl.spamcop.net, reject_rbl_client dsn.rfc-ignorant.org http://dsn.rfc-ignorant.org, reject_rbl_client combined.rbl.msrbl.net http://combined.rbl.msrbl.net, reject_rbl_client multi.uribl.com http://multi.uribl.com, reject_rbl_client dul.dnsbl.sorbs.net http://dul.dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org http://sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net http://dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net http://ix.dnsbl.manitu.net, permit strict_rfc821_envelopes = no unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554
cat helo.regexp /^mail.gatc-biotech.com$/ 550 Don't use my own hostname /^195.37.234.221$/ 550 Don't use my own IP address /^[195.37.234.221]$/ 550 Don't use my own IP address /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant /^[0-9]+(.[0-9]+){3}$/ 550 Your software is not RFC 2821 compliant
cat sender_checks #user@domain.com mailto:user@domain.com REJECT #user@int.domian.com mailto:user@int.domian.com OK sage.de http://sage.de OK cisco.com http://cisco.com OK gmail.com http://gmail.com OK google.com http://google.com OK googlemail.com http://googlemail.com OK web.de http://web.de OK rzone.de http://rzone.de OK
cat rbl_client_exceptions ## Some Random comment #www.xxx.yyy.zzz OK
#cisco entries cisco.com http://cisco.com OK *gmail.com http://gmail.com OK *googlemail.com http://googlemail.com OK *google.com http://google.com OK *rzone.de http://rzone.de OK 81.169.146.163 OK 81.169.146.161 OK
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
HI,
ich hab Mailscanner gerade mal komplett rauskonfiguriert. Wie es hier http://www.mailscanner.info/postfix.html beschrieben ist um ihn reinzukonfigurieren. Also header_checks raus. Mailscanner stoppen und postfix neu starten.
Was nun nur noch fehlen würde wäre chroot wieder rückgängig machen. Aber daran sollte es doch wohl nicht liegen.
Log sieht nun so aus: ================== May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: connection established May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: master_notify: status 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: mail_flow_get: 1 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: open incoming/E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_open: open incoming/E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr queue_id = E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: E2CD0187B0: client=mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 50 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope T 1242202266 914375 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A rewrite_context=remote May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope S matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr request = rewrite May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr rule = local May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr address = matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: rewrite_clnt: local: matthias.neder@gmail.com -> matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_client_address=209.85.220.174 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_message_origin=mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_helo_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_protocol_name=ESMTP May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A reverse_client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_address=209.85.220.174 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A helo_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_address_type=2 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A dsn_orig_rcpt=rfc822;m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope R m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr request = rewrite May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr rule = local May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr address = m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: rewrite_clnt: local: m.neder@gatc-biotech.com -> m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: been_here: rfc822;m.neder@gatc-biotech.com?0?m.neder@gatc-biotech.com?m.neder@gatc-biotech.com: 0 May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: lost connection after DATA from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: disconnect from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope M May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: from mail-fx0-f174.google.com (mail-fx0-f174.google.com [209.85.220.174])??by mail.gatc-biotech.com (Postfix) with ESMTP id E2CD0187B0??for m.neder@gatc-biotech.com; Wed, 13 May 2009 10:11' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: by fxm22 with SMTP id 22so509047fxm.19? for m.neder@gatc-biotech.com; Wed, 13 May 2009 01:09:50 -0700 (PDT)' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;? d=gmail.com; s=gamma;? h=domainkey-signature:received:received:message-id:date:from? :user-agent:mime-version:to:subject:co' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'DomainKey-Signature: a=rsa-sha1; c=nofws;? d=gmail.com; s=gamma;? h=message-id:date:from:user-agent:mime-version:to:subject? :content-type:content-transfer-encoding;? b=Z1' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: by 10.204.119.71 with SMTP id y7mr673317bkq.16.1242202190160;? Wed, 13 May 2009 01:09:50 -0700 (PDT)' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Return-Path: matthias.neder@gmail.com' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_flush: status 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr status = 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr reason = May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: master_notify: status 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: connection closed
Wie man sieht wird die Mail immer noch im Headercheck denied (cleanup_flush: status 1) . Warum auch immer. Per Webmail kann sie immer noch reinkommen.
Tipps?
Matthias Neder schrieb:
HI,
ich hab Mailscanner gerade mal komplett rauskonfiguriert. Wie es hier http://www.mailscanner.info/postfix.html beschrieben ist um ihn reinzukonfigurieren. Also header_checks raus. Mailscanner stoppen und postfix neu starten.
Was nun nur noch fehlen würde wäre chroot wieder rückgängig machen. Aber daran sollte es doch wohl nicht liegen.
Log sieht nun so aus:
May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: connection established May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: master_notify: status 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: mail_flow_get: 1 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: open incoming/E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_open: open incoming/E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr queue_id = E2CD0187B0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: E2CD0187B0: client=mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 50 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope T 1242202266 914375 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A rewrite_context=remote May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope S matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr request = rewrite May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr rule = local May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr address = matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: rewrite_clnt: local: matthias.neder@gmail.com -> matthias.neder@gmail.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_client_address=209.85.220.174 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_message_origin=mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_helo_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A log_protocol_name=ESMTP May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A reverse_client_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_address=209.85.220.174 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A helo_name=mail-fx0-f174.google.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A client_address_type=2 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope A dsn_orig_rcpt=rfc822;m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope R m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr request = rewrite May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr rule = local May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr address = m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: flags May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: 0 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: address May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute value: m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: private/rewrite socket: wanted attribute: (list terminator) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: input attribute name: (end) May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: rewrite_clnt: local: m.neder@gatc-biotech.com -> m.neder@gatc-biotech.com May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: been_here: rfc822;m.neder@gatc-biotech.com?0?m.neder@gatc-biotech.com?m.neder@gatc-biotech.com: 0 May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: lost connection after DATA from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: disconnect from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: initial envelope M May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: from mail-fx0-f174.google.com (mail-fx0-f174.google.com [209.85.220.174])??by mail.gatc-biotech.com (Postfix) with ESMTP id E2CD0187B0??for m.neder@gatc-biotech.com; Wed, 13 May 2009 10:11' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: by fxm22 with SMTP id 22so509047fxm.19? for m.neder@gatc-biotech.com; Wed, 13 May 2009 01:09:50 -0700 (PDT)' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;? d=gmail.com; s=gamma;? h=domainkey-signature:received:received:message-id:date:from? :user-agent:mime-version:to:subject:co' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'DomainKey-Signature: a=rsa-sha1; c=nofws;? d=gmail.com; s=gamma;? h=message-id:date:from:user-agent:mime-version:to:subject? :content-type:content-transfer-encoding;? b=Z1' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Received: by 10.204.119.71 with SMTP id y7mr673317bkq.16.1242202190160;? Wed, 13 May 2009 01:09:50 -0700 (PDT)' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_header_callback: 'Return-Path: matthias.neder@gmail.com' May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: cleanup_flush: status 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr status = 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: send attr reason = May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: master_notify: status 1 May 13 10:11:06 dmz1virt2 postfix/cleanup[26404]: connection closed
Wie man sieht wird die Mail immer noch im Headercheck denied (cleanup_flush: status 1) . Warum auch immer. Per Webmail kann sie immer noch reinkommen.
Tipps?
ist das default ( Patrick? ) cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping
kommentiere mal header_checks aus zum debuggen ich wuerde tippen dass die mail da irgendwo haengen bleibt machst du irgendeine dkim ueberpruefung, milter ?
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ich hab Mailscanner gerade mal komplett rauskonfiguriert. Wie es hier http://www.mailscanner.info/postfix.html beschrieben ist um ihn reinzukonfigurieren. Also header_checks raus. Mailscanner stoppen und postfix neu starten.
Was nun nur noch fehlen würde wäre chroot wieder rückgängig machen. Aber daran sollte es doch wohl nicht liegen.
Log sieht nun so aus:
May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: lost connection after DATA from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: disconnect from mail-fx0-f174.google.com[209.85.220.174]
Der sendende Server legt im DATA Teil auf. Wie gross ist die Mail? Hast Du auf MTU-Probleme geprüft?
Bei neueren Poxtfix Version zeigt er dort wieviele Bytes übertragen wurden.
-- Andreas
Hallo,
May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: lost connection after DATA from mail-fx0-f174.google.com[209.85.220.174] May 13 10:11:06 dmz1virt2 postfix/smtpd[26401]: disconnect from mail-fx0-f174.google.com[209.85.220.174]
Der sendende Server legt im DATA Teil auf. Wie gross ist die Mail? Hast Du auf MTU-Probleme geprüft?
Ist da eine Firewall dazwischen? Eventuell ne Cisco Pix? Wenn ja, dann in der Pix den SMTP-Filter ausschalten.
Gruß, Michael
HI,
ich hatte die Zeile header_checks komplett auskommentiert.
[root@dmz1virt2 postfix]# postconf -n|grep -i clean [root@dmz1virt2 postfix]# postconf -n|grep -i milter [root@dmz1virt2 postfix]# postconf -n|grep -i dkim
In main.cf steht davon auch nichts drin, noch nicht mal in den Kommentaren.
dkim und milter? Ich weiss noch nicht mal was genau das ist, also nein ich hab es nicht eingetragen.
Das ist das einzige was ich dazu finde: [root@dmz1virt2 postfix]# grep milter ./* ./main.cf.default:milter_command_timeout = 30s ./main.cf.default:milter_connect_macros = j {daemon_name} v ./main.cf.default:milter_connect_timeout = 30s ./main.cf.default:milter_content_timeout = 300s ./main.cf.default:milter_data_macros = i ./main.cf.default:milter_default_action = tempfail ./main.cf.default:milter_end_of_data_macros = i ./main.cf.default:milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} ./main.cf.default:milter_macro_daemon_name = $myhostname ./main.cf.default:milter_macro_v = $mail_name $mail_version ./main.cf.default:milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} ./main.cf.default:milter_protocol = 2 ./main.cf.default:milter_rcpt_macros = i {rcpt_addr} ./main.cf.default:milter_unknown_command_macros = ./main.cf.default:non_smtpd_milters = ./main.cf.default:smtpd_milters = [root@dmz1virt2 postfix]# grep cleanup ./* ./canonical:# used by the cleanup(8) daemon, before mail is stored into ./canonical:# cleanup(8), canonicalize and enqueue mail ./header_checks:# mented by the Postfix cleanup(8) server. ./header_checks:# Message headers added by the cleanup(8) daemon itself are ./header_checks:# Message headers deleted by the cleanup(8) daemon will be ./header_checks:# cleanup(8), canonicalize and enqueue Postfix message ./main.cf.default:cleanup_service_name = cleanup ./master.cf:cleanup unix n - y - 0 cleanup -v Binary file ./master.cf.db matches ./postfix-files:$daemon_directory/cleanup:f:root:-:755 ./postfix-files:$manpage_directory/man8/cleanup.8.gz:f:root:-:644 ./postfix-files:$html_directory/cleanup.8.html:f:root:-:644 ./post-install: # Change private cleanup and flush services into public. ./post-install: for name in cleanup flush ./virtual:# recursive, and is implemented by the Postfix cleanup(8) ./virtual:# cleanup(8), canonicalize and enqueue mail
An der master.cf.default hab ich aber nie rumgespielt.
Matthias
* Matthias Neder postfix-users@de.postfix.org:
HI,
ich hatte die Zeile header_checks komplett auskommentiert.
[root@dmz1virt2 postfix]# postconf -n|grep -i clean [root@dmz1virt2 postfix]# postconf -n|grep -i milter [root@dmz1virt2 postfix]# postconf -n|grep -i dkim
In main.cf steht davon auch nichts drin, noch nicht mal in den Kommentaren.
dkim und milter? Ich weiss noch nicht mal was genau das ist, also nein ich hab es nicht eingetragen.
Ich bin so frei... http://www.heise.de/netze/E-Mails-signieren-mit-DKIM--/artikel/117889/0
p@rick
Hi,
ok durchgelesen. Verstanden so halber. Was mich jetzt aber wundert ist, ich geb nichts an irgendein filtermodul weiter. Warum wird das dann trotzdem gedroppt? Ich meine, das sind noch die default Einstellungen, warum hat kein anderer dieses Problem? Versteh ich nicht.
Wie kann ich in wirklich abschalten?
Danke Matthias
[root@dmz1virt2 postfix]# postconf | grep milter milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = non_smtpd_milters = smtpd_milters =
Matthias,
* Matthias Neder postfix-users@de.postfix.org:
Hi,
ok durchgelesen. Verstanden so halber. Was mich jetzt aber wundert ist, ich geb nichts an irgendein filtermodul weiter. Warum wird das dann trotzdem gedroppt?
ich habe den Thread nochmal überflogen und kann nirgends sehen, welches Webmail (lokal installiert, remote) Du nutzt und wie es einliefert, also z.b. über das lokale sendmail-Kommando oder über eine TPC/IP SMTP Session.
Je nachdem spaltet sich der Weg den wir gehen müssen, um herauszufinden wo das Problem ist.
Bitte sag was zu "Webmail".
p@rick
Ich meine, das sind noch die default Einstellungen, warum hat kein anderer dieses Problem? Versteh ich nicht.
Wie kann ich in wirklich abschalten?
Danke Matthias
[root@dmz1virt2 postfix]# postconf | grep milter milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = non_smtpd_milters = smtpd_milters =
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Patrick,
ich habe den Thread nochmal überflogen und kann nirgends sehen, welches Webmail (lokal installiert, remote) Du nutzt und wie es einliefert, also z.b. über das lokale sendmail-Kommando oder über eine TPC/IP SMTP Session.
Je nachdem spaltet sich der Weg den wir gehen müssen, um herauszufinden wo das Problem ist.
Bitte sag was zu "Webmail".
p@rick
Wenn ich das richtig gelesen hatte liefert er einmal per Google-(Web-)Mail ein und einmal per Thunderbird. Was ich aber nicht (mehr) sicher weiß, ist ob die Thunderbird-generierte Mail auch per Google-Mail-Server eingeliefert wird oder SMTP-Auth. Sollte da Variante 1 (SMTPAuth an Google-Mail-Server, Mail wird von Google-Mail-Server eingeliefert) richtig sein, dann könnte der zusätzliche Received-Header mit seiner wahrscheinlich dynamischen Heimanschluss-IP eventuell schuld sein. (Wäre aber auch bei direkter Einlieferung über SMTP-Auth möglich.)
Andererseits sind ja sämtlich Inhalts-basierten Filter angeblich deaktiviert.
Thomas
Matthias Neder schrieb:
Hi,
ok durchgelesen. Verstanden so halber. Was mich jetzt aber wundert ist, ich geb nichts an irgendein filtermodul weiter. Warum wird das dann trotzdem gedroppt? Ich meine, das sind noch die default Einstellungen, warum hat kein anderer dieses Problem? Versteh ich nicht.
Wie kann ich in wirklich abschalten?
Danke Matthias
[root@dmz1virt2 postfix]# postconf | grep milter milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros =
das sind defaults
non_smtpd_milters = smtpd_milters =
hier steht nix also nutzt du keinen milter
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
HI,
@Patrick
Webmail = mail.google.com Thunderbird benutzt in dem fall IMAP zum abholen und den smtp.googlemail.com zum versenden.
Bei einem Kunden ist es das gleiche Problem, er schickt mir eine mail über seine domain (strato kunde) per Webmailer -> kommt an. Er schickt eine über Outlook Express -> wird verworfen.
@Andreas
Größe ist eine Zeile...
Mail sourecodes:
webmail über mail.google.com =========================
MIME-Version: 1.0 Received: by 10.150.181.10 with HTTP; Tue, 12 May 2009 08:18:20 -0700 (PDT) Date: Tue, 12 May 2009 17:18:20 +0200 Delivered-To: matthias.neder@gmail.com Message-ID: bbe46e840905120818x1bdac986h2721b41064ecf49e@mail.gmail.com Subject: test with webmail From: Matthias Neder matthias.neder@gmail.com To: m.neder@gatc-biotech.com Content-Type: multipart/alternative; boundary=000e0cd4d920e6a0790469b89a90
--000e0cd4d920e6a0790469b89a90 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 7bit
test webmail
--000e0cd4d920e6a0790469b89a90 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 7bit
test webmail<br>
--000e0cd4d920e6a0790469b89a90--
Thunderbird source: ========================= Return-Path: matthias.neder@gmail.com Received: from ?192.168.40.86? ([195.37.234.205]) by mx.google.com with ESMTPS id 7sm846009bwz.5.2009.05.13.04.33.47 (version=TLSv1/SSLv3 cipher=RC4-MD5); Wed, 13 May 2009 04:33:47 -0700 (PDT) Message-ID: 4A0AB001.2000203@gmail.com Date: Wed, 13 May 2009 13:33:21 +0200 From: Matthias Neder matthias.neder@gmail.com User-Agent: Thunderbird 2.0.0.21 (Windows/20090302) MIME-Version: 1.0 To: m.neder@gatc-biotech.com Subject: th15 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit
th15
Ich schieß mal in's blaue und stelle ohne Beweis die Behauptung auf, dass es mit dieser Header-Zeile zu tun hat:
Matthias Neder schrieb:
Received: from ?192.168.40.86? ([195.37.234.205]) by mx.google.com with ESMTPS id 7sm846009bwz.5.2009.05.13.04.33.47 (version=TLSv1/SSLv3 cipher=RC4-MD5); Wed, 13 May 2009 04:33:47 -0700 (PDT)
bzw. etwas genauer mit der privaten IP-Adresse als Hostangabe.
Thomas
Hi,
Ich schieß mal in's blaue und stelle ohne Beweis die Behauptung auf, dass es mit dieser Header-Zeile zu tun hat:
Matthias Neder schrieb:
/ Received: from ?192.168.40.86? ([195.37.234.205])
/>>/ by mx.google.com with ESMTPS id 7sm846009bwz.5.2009.05.13.04.33.47 />>/ (version=TLSv1/SSLv3 cipher=RC4-MD5); />>/ Wed, 13 May 2009 04:33:47 -0700 (PDT) />
bzw. etwas genauer mit der privaten IP-Adresse als Hostangabe.
Thomas
Ok, aber warum sollte das ihn stören?
Bzw. was kann ich dagegen tun, das es ihn nicht mehr stört? (whitelisten) aber wie?
HI,
also TCP dump als wireshark format gibts hier: http://rapidshare.de/files/47143007/dump.pcap.html
Sorry, ich kenn nur Rapidshare. Kennt wer was besseres?
Hoffentlich fangt ihr damit mehr an als ich. Ich denke der reset wird aufgrund der cleanup durchgeführt.
Matthias
In plaintext siehts das dann so aus: ========================= 220 mail.gatc-biotech.com ESMTP Postfix
EHLO mail-fx0-f174.google.com
250-mail.gatc-biotech.com
250-PIPELINING
250-SIZE 102400000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM:matthias.neder@gmail.com
250 2.1.0 Ok
RCPT TO:m.neder@gatc-biotech.com
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Received: by fxm22 with SMTP id 22so707618fxm.19
for m.neder@gatc-biotech.com; Wed, 13 May 2009 06:51:51 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=domainkey-signature:received:received:message-id:date:from
:user-agent:mime-version:to:subject:content-type
:content-transfer-encoding;
bh=U8B50I4DfReSBJNQZKfI63+BoY0vUvXD4k4glOVrFe8=;
b=BnXAZcefsub1Ry9JeD/955TzOeRIMal8LQsf5qOrZA3kYIFR86yzfXnhcLRt0Cmcb4
WruJDE0pronMXxJYm1nC6p8PnTtzA46zSWkCuPWrxdO9+jk44wE2pONOBg2EQWBVfWsd
8hZN3+5cOCM8/ditx9WV2k+FU4T558PTBMm9I=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
h=message-id:date:from:user-agent:mime-version:to:subject
:content-type:content-transfer-encoding;
b=wS7K52btswmQTPSaqVcMVttL/6cCHkbsXTJWM29wmhSooTTEY8QkDYw5YfuQtGRV/3
4KkujpChvoP9ZWm7JmM3qMr0KqoxYUBmXW+xNNPeSHIS1uurzL2bCCkuhAETrNo5cC8r
J5ZO8CQwCk14MfIxvXhtaRpwVCdn8p9aYxaVk=
Received: by 10.204.31.215 with SMTP id z23mr947838bkc.83.1242222710725;
Wed, 13 May 2009 06:51:50 -0700 (PDT)
Return-Path: matthias.neder@gmail.com
Received: from ?192.168.40.86? ([195.37.234.205])
by mx.google.com with ESMTPS id 10sm998455bwz.96.2009.05.13.06.51.49
(version=TLSv1/SSLv3 ciph
also TCP dump als wireshark format gibts hier: http://rapidshare.de/files/47143007/dump.pcap.html
Sorry, ich kenn nur Rapidshare. Kennt wer was besseres?
Hoffentlich fangt ihr damit mehr an als ich.
C: (der andere) schickt das erste grosse DATA Paket, welches bei Dir (S:) ankommt und bestätigt wird. Anschliessend bricht C: die Verbindung ab (RST).
Check die TCP/IP Verbindung. Das ist wohl kein Postfix Problem.
Wie ist denn der Rechner mit dem Internet verbunden? Sind Router dazwischen?
Ich denke der reset wird aufgrund der cleanup durchgeführt.
Der RST (Abbruch) kommt von der Gegenseite, statt dem nächsten DATA Paket.
-- Andreas
Wir sind über das DFN angebunden. Unser Router steht im Haus. Ich finde es nur sehr komisch. Wir bekommen jeden Tag 100te mails rein. Nur wen sie über Freemailer / Eigene domains + Email Program reinkommen bricht die Verbindung ab.
Das ist doch mehr als seltsam.
Mal ganz ohne mailscanner, ohne verbose log. http://postfix.pastebin.com/d46c83e50
Das ist alles..
* Matthias Neder matthias.neder@gmail.com:
Wir sind über das DFN angebunden. Unser Router steht im Haus. Ich finde es nur sehr komisch. Wir bekommen jeden Tag 100te mails rein. Nur wen sie über Freemailer / Eigene domains + Email Program reinkommen bricht die Verbindung ab.
Das ist doch mehr als seltsam.
Mal ganz ohne mailscanner, ohne verbose log. http://postfix.pastebin.com/d46c83e50
Das ist alles..
Allerdings. Was steht denn alles im Pfad. Sag mal ne Adresse, dann schick ich dir was zum Testen. Oder nutze echo@charite.de für eigene tests :)
@Ralf Was meinst du für einen Pfad?
DFN Router -> unser Router-> DMZ (Mailserver) Port 25 ist von extern nach intern freigeschaltet. Mehr braucht man ja nicht oder? ---- @ Michael Die Firewall ist eine Cisco ASA 5510.
----
So meine Mails kommen langsam zurück. Nun sagt aber der Googlemailserver mein Server würde rejecten?!
Was denn nun?
----
This is an automatically generated Delivery Status Notification
THIS IS A WARNING MESSAGE ONLY.
YOU DO NOT NEED TO RESEND YOUR MESSAGE.
Delivery to the following recipient has been delayed:
m.neder@gatc-biotech.com
Message will be retried for 2 more day(s)
Technical details of temporary failure: Unspecified Error (SENT_MESSAGE): Connection reset by peer
----- Message header follows -----
Received: by 10.204.50.195 with SMTP id a3mr8180882bkg.94.1242142195545; Tue, 12 May 2009 08:29:55 -0700 (PDT) Return-Path: matthias.neder@gmail.com Received: from ?192.168.40.86? ([195.37.234.205]) by mx.google.com with ESMTPS id 10sm7340bwz.24.2009.05.12.08.29.53 (version=TLSv1/SSLv3 cipher=RC4-MD5); Tue, 12 May 2009 08:29:54 -0700 (PDT) Message-ID: 4A0995D9.2090108@gmail.com Date: Tue, 12 May 2009 17:29:29 +0200 From: Matthias Neder matthias.neder@gmail.com User-Agent: Thunderbird 2.0.0.21 (Windows/20090302) MIME-Version: 1.0 To: m.neder@gatc-biotech.com Subject: thunderbird test5 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit
----- Message body suppressed -----
Hallo Matthias,
Am 14.05.2009 um 09:06 schrieb Matthias Neder:
@ Michael Die Firewall ist eine Cisco ASA 5510.
Schau nach bzw. laß überprüfen, ob der SMTP-Verkehr über die Firewall nochmal inspiziert wird. Wenn ja: Ausschalten, das bringt immer nur Probleme!
Gruß, Michael
* Matthias Neder matthias.neder@gmail.com:
@Ralf Was meinst du für einen Pfad?
Den Netzwerkpfad.
DFN Router -> unser Router-> DMZ (Mailserver) Port 25 ist von extern nach intern freigeschaltet. Mehr braucht man ja nicht oder?
Den hier
@ Michael Die Firewall ist eine Cisco ASA 5510.
Argh.
Hi,
die böse Firewall.
Wir hatten tatsächlich das esmpt inspect in der Firewall an.
Das wurde vor Jahren mal dein eingebaut (2007). Damals machte es auch noch sind, da der Mailserver bei unserem Provider im Rechenzentrum stand. Nun steht er bei uns im Haus. Da macht die Regel keine sinn mehr und mehr Ärger als alles andere.
Es trudeln nun meine ganzen Testmails von Thunderbird und co rein.
Vielen Dank Euch! Super Liste!
Grüße Matthias
* Matthias Neder matthias.neder@gmail.com:
Hi,
die böse Firewall.
Wir hatten tatsächlich das esmpt inspect in der Firewall an.
Das wurde vor Jahren mal dein eingebaut (2007). Damals machte es auch noch sind, da der Mailserver bei unserem Provider im Rechenzentrum stand.
Das macht NIE Sinn. Diese Feature macht nur kaputt. Der Nutzen entzieht sich mir vollends.
Ralf Hildebrandt schrieb:
- Matthias Neder matthias.neder@gmail.com:
Hi,
die böse Firewall.
Wir hatten tatsächlich das esmpt inspect in der Firewall an.
Das wurde vor Jahren mal dein eingebaut (2007). Damals machte es auch noch sind, da der Mailserver bei unserem Provider im Rechenzentrum stand.
Das macht NIE Sinn. Diese Feature macht nur kaputt. Der Nutzen entzieht sich mir vollends.
Marketing....., teuren Schrott verkaufen der nicht funktioniert und keiner braucht *g
@Andreas
Größe ist eine Zeile...
MTU ist die TCP/IP Paketgröße. Was meinst Du mit "eine Zeile"?
An der Stelle würde ich mit einem Sniffer (z.B. tcpdump) den TCP/IP Verkehr von dem Host mitschneiden und schauen ob was zu sehen ist, warum aufgelegt wird.
Mail sourecodes:
webmail über mail.google.com
MIME-Version: 1.0 Received: by 10.150.181.10 with HTTP; Tue, 12 May 2009 08:18:20 -0700 (PDT) Date: Tue, 12 May 2009 17:18:20 +0200 Delivered-To: matthias.neder@gmail.com Message-ID: bbe46e840905120818x1bdac986h2721b41064ecf49e@mail.gmail.com Subject: test with webmail From: Matthias Neder matthias.neder@gmail.com To: m.neder@gatc-biotech.com Content-Type: multipart/alternative; boundary=000e0cd4d920e6a0790469b89a90
--000e0cd4d920e6a0790469b89a90 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 7bit
test webmail
--000e0cd4d920e6a0790469b89a90 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: 7bit
test webmail<br>
--000e0cd4d920e6a0790469b89a90--
Thunderbird source:
Return-Path: matthias.neder@gmail.com Received: from ?192.168.40.86? ([195.37.234.205]) by mx.google.com with ESMTPS id 7sm846009bwz.5.2009.05.13.04.33.47 (version=TLSv1/SSLv3 cipher=RC4-MD5); Wed, 13 May 2009 04:33:47 -0700 (PDT) Message-ID: 4A0AB001.2000203@gmail.com Date: Wed, 13 May 2009 13:33:21 +0200 From: Matthias Neder matthias.neder@gmail.com User-Agent: Thunderbird 2.0.0.21 (Windows/20090302) MIME-Version: 1.0 To: m.neder@gatc-biotech.com Subject: th15 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit
th15
-- Andreas
participants (7)
-
Andreas Winkelmann -
Matthias Neder -
Michael Köhler -
Patrick Ben Koetter -
Ralf Hildebrandt -
Robert Schetterer -
Thomas Schwenski