[postfix-users] Amavis und Dkim
Hallo Liste,
seit ich Dkim verwende, habe ich ein Problem mit einer Absenderadresse und einem Empfaenger.
Der Empfaenger hat eine Weiterleitung von seinem Uni Account zu einem Freemailer.
Ausgehende Mails werden erst durch Amavis geschickt, kommen ueber Port 10029 zurueck und werden dann signiert.
Dkim-milter zum Signieren wird nicht von Amavis aufgerufen, sondern von postfix.
Amavis Version: amavisd-new-2.5.4-1.el4.rf.x86_64
Dkim: dkim-milter-2.2.1-1.x86_64
master.cf:
192.168.0.108:10029 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o mynetworks=192.168.0.0/24 -o smtpd_helo_restrictions= -o milter_default_action=accept -o milter_macro_daemon_name=ORIGINATING -o smtpd_milters=inet:127.0.0.1:4445 -o smtpd_recipient_restrictions=permit_mynetworks,reject
Von Amavis kommen diese Fehlermeldungen (level 5 debug) Jan 14 12:01:49 smtp2 amavis[18222]: (18222-01) lookup (spam_tag_level) => true, "USER@gmx.net" matches, result="2", matching_key="(constant:2)" Jan 14 12:01:51 smtp2 amavis[18222]: (18222-01) lookup (spam_tag2_level) => true, "USER@gmx.net" matches, result="5", matching_key="(constant:5)" Jan 14 12:01:52 smtp2 amavis[18222]: (18222-01) headers CLUSTERING: NEW CLUSTER USER@gmx.net: score=-1.206, tag=0, tag2=0, local=0, bl=, s=, mangle= Jan 14 12:01:55 smtp2 amavis[18222]: (18222-01) header: Received: from smtp1.rz.uni-hohenheim.de ([192.168.0.108])\n\tby localhost (smtp2.rz.uni-hohenheim.de [192.168.0.107]) (amavisd-new, port 10028)\n\twith ESMTP id rMuUvSxdtQX8 for USER@gmx.net;\n\tWed, 14 Jan 2009 11:59:19 +0100 (CET)\n Jan 14 12:01:56 smtp2 amavis[18222]: (18222-01) (about to connect to [192.168.0.108]:10029) FWD via SMTP: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net Jan 14 12:02:11 smtp2 amavis[18222]: (18222-01) smtp cmd> RCPT TO:USER@gmx.net ORCPT=rfc822;USER@uni-hohenheim.de Jan 14 12:02:15 smtp2 amavis[18222]: (18222-01) rw_loop send 131> MAIL FROM:ABSENDER@zentrale.uni-hohenheim.de BODY=7BIT\r\nRCPT TO:USER@gmx.net ORCPT=rfc822;USER@uni-hohenheim.de\r\nDATA\r\n Jan 14 12:02:20 smtp2 amavis[18222]: (18222-01) smtp resp to RCPT (pip) (USER@gmx.net): 250 2.1.5 Ok, id=18222-01, from MTA([192.168.0.108]:10029): 250 2.1.5 Ok Jan 14 12:02:58 smtp2 amavis[18222]: (18222-01) smtp resp to data-dot (USER@gmx.net): 451 4.7.1 Service unavailable - try again later Jan 14 12:03:00 smtp2 amavis[18222]: (18222-01) Negative SMTP resp. to data-dot (USER@gmx.net): 451 4.7.1 Service unavailable - try again later Jan 14 12:03:03 smtp2 amavis[18222]: (18222-01) (!)FWD via SMTP: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net,BODY=7BIT 451 4.6.0 Failed, id=18222-01, from MTA([192.168.0.108]:10029): 451 4.7.1 Service unavailable - try again later Jan 14 12:03:07 smtp2 amavis[18222]: (18222-01) dsn: from MTA 451 MTA-TempFailed ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net: on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=, DSN_passed_on=0, mta_resp: "451 4.7.1 Service unavailable - try again later" Jan 14 12:03:08 smtp2 amavis[18222]: (18222-01) DSN: TMPFAIL from MTA 451 MTA-TempFailed, need not be reported: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net Jan 14 12:03:18 smtp2 amavis[18222]: (18222-01) Blocked MTA-BLOCKED, ORIGINATING [144.41.37.122] ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net, quarantine: badh-rMuUvSxdtQX8, Message-ID: 20090112093604.D9A66240077@mailserv.rz.uni-hohenheim.de, mail_id: rMuUvSxdtQX8, Hits: -1.206, size: 90560, 256860 ms
Postqueue -p zeigt folgendes: CE1C311DAC4 2361998 Mon Jan 12 13:42:35 ABSENDER@zentrale.uni-hohenheim.de (host 192.168.0.107[192.168.0.107] said: 451 4.7.1 Service unavailable - try again l ater (in reply to end of DATA command)) USER@gmx.net
Das Problem betrifft nur einen Absender und den auch nicht immer. Nur wenn der Absender eine Mail an mehrere Empfaenger verschickt.
Der Header sieht etwas seltsam aus: Delivered-To: bad-header-quarantine X-Envelope-From: ABSENDER@zentrale.uni-hohenheim.de X-Envelope-To: USER@gmx.net X-Quarantine-ID: <rMuUvSxdtQX8> X-Amavis-Alert: BAD HEADER Header field occurs more than once: "To" occurs 62 times
Fuer jeden Empfaenger gibt es eine "To:" Zeile
Viele Gruesse Helga Mayer
On Behalf Of Rechenzentrum der Uni Hohenheim
Das Problem betrifft nur einen Absender und den auch nicht immer. Nur wenn der Absender eine Mail an mehrere Empfaenger verschickt.
Der Header sieht etwas seltsam aus: Delivered-To: bad-header-quarantine X-Envelope-From: ABSENDER@zentrale.uni-hohenheim.de X-Envelope-To: USER@gmx.net X-Quarantine-ID: <rMuUvSxdtQX8> X-Amavis-Alert: BAD HEADER Header field occurs more than once: "To" occurs 62 times
Fuer jeden Empfaenger gibt es eine "To:" Zeile
Mailclient überprüfen was setzt der User denn ein? Schickt der BCC oder CC an die anderen User oder generiert er über ein skript das Mail?
Userdaten nehmen und mit einem anderen Mailclient an mehrere User versenden.
Mit freundlichen Grüßen
Drießen
Quoting Uwe Driessen driessen@fblan.de:
On Behalf Of Rechenzentrum der Uni Hohenheim
Das Problem betrifft nur einen Absender und den auch nicht immer. Nur wenn der Absender eine Mail an mehrere Empfaenger verschickt.
Der Header sieht etwas seltsam aus: Delivered-To: bad-header-quarantine X-Envelope-From: ABSENDER@zentrale.uni-hohenheim.de X-Envelope-To: USER@gmx.net X-Quarantine-ID: <rMuUvSxdtQX8> X-Amavis-Alert: BAD HEADER Header field occurs more than once: "To" occurs 62 times
Fuer jeden Empfaenger gibt es eine "To:" Zeile
Mailclient überprüfen was setzt der User denn ein?
etwas Schreckliches, ich habe unverschaemterweise die bad headers in Quarantaine gesteckt, um zu debuggen.
X-HP-DIGITAL_SENDER: HP Digital Sender Service Content-Type: multipart/mixed; boundary="=cMc_xLc_8iL08i205U.2fd641ed" Content-Transfer-Encoding: 7bit Message-Id: 20090112093604.D9A66240077@mailserv.rz.uni-hohenheim.de Date: Mon, 12 Jan 2009 10:36:04 +0100 (CET)
--=cMc_xLc_8iL08i205U.2fd641ed Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Bitte =C3=B6ffnen Sie das angef=C3=BCgte Dokument. Dieses Dokument wurde mit eine m HP MFP Digital Sending Software digital an Sie gesendet.
Wem sagt das was?
Absender ist andere Baustelle, direkt kann ich nicht fragen, nicht um diese Uhrzeit. Ansonsten auch nicht. Der/Die Absenderin hat gelernt dieses Ding zu bedienen. Und anders kann er/sie die Inhalte nicht verschicken. Ist auch egal. Notfalls biege ich Amavis um. Ich will nur dass die Mail verschickt wird.
Schickt der BCC oder CC an die anderen User oder generiert er über ein skript das Mail
Nein, kein CC und kein BCC es sind 62 ^To: Zeilen, nicht eine ^To: Zeile mit 62 Kommas.
Er/Sie benutzt ein Tool, das ich nicht kenne. Wie gesagt, andere Abteilung. Wir (RZ) relayen nur.
Userdaten nehmen und mit einem anderen Mailclient an mehrere User versenden.
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Rechenzentrum der Uni Hohenheim wrote:
etwas Schreckliches, ich habe unverschaemterweise die bad headers in Quarantaine gesteckt, um zu debuggen.
X-HP-DIGITAL_SENDER: HP Digital Sender Service Content-Type: multipart/mixed; boundary="=cMc_xLc_8iL08i205U.2fd641ed" Content-Transfer-Encoding: 7bit Message-Id: 20090112093604.D9A66240077@mailserv.rz.uni-hohenheim.de Date: Mon, 12 Jan 2009 10:36:04 +0100 (CET)
--=cMc_xLc_8iL08i205U.2fd641ed Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Bitte =C3=B6ffnen Sie das angef=C3=BCgte Dokument. Dieses Dokument wurde mit eine m HP MFP Digital Sending Software digital an Sie gesendet.
Wem sagt das was?
Das ist ein HP Multifunktionsgerät (Drucken, Kopieren, Scannen) welches gescanntes Zeugs per Mail zustellen kann.
Gruss Thomas
Quoting Uwe Driessen driessen@fblan.de:
On Behalf Of Rechenzentrum der Uni Hohenheim
Das Problem betrifft nur einen Absender und den auch nicht immer. Nur wenn der Absender eine Mail an mehrere Empfaenger verschickt.
Der Header sieht etwas seltsam aus: Delivered-To: bad-header-quarantine X-Envelope-From: ABSENDER@zentrale.uni-hohenheim.de X-Envelope-To: USER@gmx.net X-Quarantine-ID: <rMuUvSxdtQX8> X-Amavis-Alert: BAD HEADER Header field occurs more than once: "To" occurs 62 times
Fuer jeden Empfaenger gibt es eine "To:" Zeile
Mailclient überprüfen was setzt der User denn ein? Schickt der BCC oder CC an die anderen User oder generiert er über ein skript das Mail?
Userdaten nehmen und mit einem anderen Mailclient an mehrere User versenden.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 mailserv.rz.uni-hohenheim.de ESMTP ehlo mailserv.rz.uni-hohenheim.de 250-mailserv.rz.uni-hohenheim.de 250-PIPELINING 250-SIZE 51200000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: ABSENDER@zentrale.uni-hohenheim.de 250 2.1.0 Ok rcpt to: USER@uni-hohenheim.de 250 2.1.5 Ok rcpt to: USER2@t-online.de 250 2.1.5 Ok Data 354 End data with <CR><LF>.<CR><LF> Subject: Test
Test, multiple recipients, using dkim bitte nicht beachten. . 250 2.0.0 Ok: queued as 8685A240022 quit 221 2.0.0 Bye Connection closed by foreign host.
Ergebnis - Amavis:
Jan 14 20:44:00 smtp2 amavis[4804]: (04804-01) query_keys: USER@gmx.net, USER@, gmx.net, .gmx.net, .net, . Jan 14 20:44:00 smtp2 amavis[4804]: (04804-01) lookup_hash(USER@gmx.net) matches keys: "."=>ARRAY(0x1d38550) Jan 14 20:44:00 smtp2 amavis[4804]: (04804-01) lookup (score_sender), 1 matches for "USER@gmx.net", results: "."=>[Amavis::Lookup::RE=ARRAY(0x1c5a330),HASH(0x1c5a210)] Jan 14 20:44:08 smtp2 amavis[4804]: (04804-01) lookup (spam_tag_level) => true, "USER@gmx.net" matches, result="2", matching_key="(constant:2)" Jan 14 20:44:09 smtp2 amavis[4804]: (04804-01) lookup (spam_tag2_level) => true, "USER@gmx.net" matches, result="5", matching_key="(constant:5)" Jan 14 20:44:10 smtp2 amavis[4804]: (04804-01) lookup (spam_tag3_level) => undef, "USER@gmx.net" does not match Jan 14 20:44:11 smtp2 amavis[4804]: (04804-01) lookup (spam_kill_level) => true, "USER@gmx.net" matches, result="5", matching_key="(constant:5)" Jan 14 20:44:11 smtp2 amavis[4804]: (04804-01) query_keys: USER@gmx.net, USER@, gmx.net, .gmx.net, .net, . Jan 14 20:44:12 smtp2 amavis[4804]: (04804-01) lookup_hash(USER@gmx.net), no matches Jan 14 20:44:12 smtp2 amavis[4804]: (04804-01) lookup (bypass_spam_checks) => undef, "USER@gmx.net" does not match Jan 14 20:44:13 smtp2 amavis[4804]: (04804-01) final_destiny (ccat=4,4) is PASS, recip USER@gmx.net Jan 14 20:44:13 smtp2 amavis[4804]: (04804-01) final_destiny (ccat=4) is PASS, recip USER@gmx.net Jan 14 20:44:14 smtp2 amavis[4804]: (04804-01) final_destiny (ccat=1) is PASS, recip USER@gmx.net Jan 14 20:44:14 smtp2 amavis[4804]: (04804-01) final_destiny (ccat=0) is PASS, recip USER@gmx.net Jan 14 20:44:15 smtp2 amavis[4804]: (04804-01) final_destiny PASS, recip USER@gmx.net Jan 14 20:44:16 smtp2 amavis[4804]: (04804-01) lookup (bad_header_quarantine_to) => true, "USER@gmx.net" matches, result="bad-header-quarantine", matching_key="(constant:bad-header-quarantine)" Jan 14 20:44:17 smtp2 amavis[4804]: (04804-01) lookup (bad_header_admin) => undef, "USER@gmx.net" does not match Jan 14 20:44:18 smtp2 amavis[4804]: (04804-01) header: X-Envelope-To: USER@gmx.net\n Jan 14 20:44:19 smtp2 amavis[4804]: (04804-01) header: Received: from smtp1.rz.uni-hohenheim.de ([192.168.0.108])\n\tby localhost (smtp2.rz.uni-hohenheim.de [192.168.0.107]) (amavisd-new, port 10028)\n\twith ESMTP id WBChTALd9BWR for USER@gmx.net;\n\tWed, 14 Jan 2009 20:43:25 +0100 (CET)\n Jan 14 20:44:24 smtp2 amavis[4804]: (04804-01) lookup (warnbadhrecip) => undef, "USER@gmx.net" does not match Jan 14 20:44:26 smtp2 amavis[4804]: (04804-01) lookup (spam_tag_level) => true, "USER@gmx.net" matches, result="2", matching_key="(constant:2)" Jan 14 20:44:27 smtp2 amavis[4804]: (04804-01) lookup (spam_tag2_level) => true, "USER@gmx.net" matches, result="5", matching_key="(constant:5)" Jan 14 20:44:28 smtp2 amavis[4804]: (04804-01) headers CLUSTERING: NEW CLUSTER USER@gmx.net: score=-1.904, tag=0, tag2=0, local=0, bl=, s=, mangle= Jan 14 20:44:29 smtp2 amavis[4804]: (04804-01) header: Received: from smtp1.rz.uni-hohenheim.de ([192.168.0.108])\n\tby localhost (smtp2.rz.uni-hohenheim.de [192.168.0.107]) (amavisd-new, port 10028)\n\twith ESMTP id WBChTALd9BWR for USER@gmx.net;\n\tWed, 14 Jan 2009 20:43:25 +0100 (CET)\n Jan 14 20:44:30 smtp2 amavis[4804]: (04804-01) (about to connect to [192.168.0.108]:10029) FWD via SMTP: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net Jan 14 20:44:39 smtp2 amavis[4804]: (04804-01) smtp cmd> RCPT TO:USER@gmx.net ORCPT=rfc822;USER@uni-hohenheim.de Jan 14 20:44:41 smtp2 amavis[4804]: (04804-01) rw_loop send 131> MAIL FROM:ABSENDER@zentrale.uni-hohenheim.de BODY=7BIT\r\nRCPT TO:USER@gmx.net ORCPT=rfc822;USER@uni-hohenheim.de\r\nDATA\r\n Jan 14 20:44:44 smtp2 amavis[4804]: (04804-01) smtp resp to RCPT (pip) (USER@gmx.net): 250 2.1.5 Ok, id=04804-01, from MTA([192.168.0.108]:10029): 250 2.1.5 Ok Jan 14 20:44:50 smtp2 amavis[4804]: (04804-01) smtp resp to data-dot (USER@gmx.net): 250 2.0.0 Ok: queued as 3A1EF11DA66 Jan 14 20:44:52 smtp2 amavis[4804]: (04804-01) FWD via SMTP: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net,BODY=7BIT 250 2.6.0 Ok, id=04804-01, from MTA([192.168.0.108]:10029): 250 2.0.0 Ok: queued as 3A1EF11DA66 Jan 14 20:44:55 smtp2 amavis[4804]: (04804-01) dsn: from MTA 250 NonBlocking:BadHdrSpace ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net: on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=0, DSN_passed_on=1, mta_resp: "250 2.0.0 Ok: queued as 3A1EF11DA66" Jan 14 20:44:55 smtp2 amavis[4804]: (04804-01) DSN: SUCC from MTA 250 NonBlocking:BadHdrSpace, no DSN requested: ABSENDER@zentrale.uni-hohenheim.de -> USER@gmx.net
Smtp Server:
Jan 14 20:44:48 smtp1 postfix/smtp[23048]: 3A1EF11DA66: to=USER@gmx.net, relay=mx0.gmx.de[213.165.64.100]:25, delay=7.9, delays=7.7/0/0.04/0.14, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx011}) Jan 14 20:45:06 smtp1 postfix/smtp[26810]: 78AEB11D4FA: to=USER@gmx.net, relay=192.168.0.107[192.168.0.107]:10028, delay=111, delays=0.06/0.01/6.8/104, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3A1EF11DA66)
Viele Gruesse Helga Mayer
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
*************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-22838 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer@uni-hohenheim.de * * * ***************************************************************************
A: Because we read from top to bottom, left to right. Q: Why should i start my reply below the quoted text?
participants (4)
-
Helga Mayer -
Rechenzentrum der Uni Hohenheim
-
Thomas Grieder -
Uwe Driessen