[postfix-users] Double-Bounce - Meldungen im Log

Robert Schetterer robert at schetterer.org
Di Apr 6 13:55:50 CEST 2010


Am 06.04.2010 09:07, schrieb Christian Moestchen:
> Hallo Liste,
> nachdem ich nun meinen Mailserver entsprechend des HowTo auf
> workaround.org
> aufgesetzt habe, habe ich mich heute näher mit den Restrictions
> beschäftigt,
> um unliebsamen Mailverkehr zu filtern.
> 
> Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar
> Sekunden)
> Meldungen nach folgendem Muster aufgefallen:
> Apr  5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
> 
> Ein grep nach der ID 5227F9667B ergibt:
> grep 5227F9667B /var/log/mail.log
> Apr  5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B:
> message-id=<20100405190335.5227F9667B at mailserver.moestchen.de>
> Apr  5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B:
> from=<double-bounce at mailserver.moestchen.de>, size=290, nrcpt=1 (queue
> active)
> Apr  5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,
> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr  5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed
> 
> Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende
> Zeilen:
> grep tequilaj at email.msn.com /var/log/mail.log
> Apr  5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B:
> to=<tequilaj at email.msn.com>, relay=mx4.hotmail.com[65.55.37.88]:25,


> delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250
> tequilaj at email.msn.com )
> Apr  5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT


hast du da irgendwo ein sender oder recipient verify laufen ?

> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<125848846.56310539620712 at moestchen.de>
> proto=ESMTP helo=<Static-IP-cr190156229164.cable.net.co>
> Apr  5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT
> from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host
> [190.156.229.164] blocked using zen.spamhaus.org;
> http://www.spamhaus.org/query/bl?ip=190.156.229.164;
> from=<tequilaj at email.msn.com> to=<abeehler at moestchen.de> proto=ESMTP
> helo=<Static-IP-cr190156229164.cable.net.co>
> 
> 
> Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix
> und Verwaltung / Anordnung der wichtigsten Restrictions,
> deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz
> gehalten und wollt diese nach und nach anpassen.
> Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie
> ich es als Laie interpretiere - hängen diese mit
> reject_unverified_sender zusammen und signalisiert, das der Client
> korrekterweise abgewiesen wurde?
> 
> 
> 
> Meine Konfiguration sieht wie folgt aus:
> alias_database = hash:/etc/aliases
> alias_maps = $alias_database
> append_dot_mydomain = yes
> biff = no
> body_checks = pcre:/etc/postfix/konfiguration/maps/check_body
> bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> disable_vrfy_command = yes
> header_checks = pcre:/etc/postfix/konfiguration/maps/check_header
> inet_interfaces = all
> inet_protocols = ipv4
> local_transport = local
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain
> mydomain = moestchen.de
> myhostname = mailserver.moestchen.de
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> sendmail_path = /usr/sbin/sendmail
> smtpd_banner = $myhostname ESMTP
> smtpd_client_restrictions = 
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = 
> smtpd_recipient_restrictions = 
>      reject_non_fqdn_recipient,    
>      reject_non_fqdn_sender,    
>      reject_unknown_sender_domain,    
>      reject_unknown_recipient_domain,    
>      permit_mynetworks,    
>      permit_sasl_authenticated,    
>      reject_sender_login_mismatch,      
>      reject_unauth_destination,      
>      check_recipient_access
> hash:/etc/postfix/konfiguration/maps/accept_roleaccount,      
>      check_sender_access
> hash:/etc/postfix/konfiguration/maps/reject_sender,      
>      check_recipient_access
> hash:/etc/postfix/konfiguration/maps/reject_recipient,    
>      reject_multi_recipient_bounce,      
>      check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo,   
> 
>      reject_non_fqdn_hostname,    
>      reject_invalid_hostname,      
>      check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx,
>     
>      check_sender_mx_access
> hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx,      
>      check_sender_ns_access
> hash:/etc/postfix/konfiguration/maps/bogus_dns,    
>      reject_unverified_sender,    
>      reject_rbl_client zen.spamhaus.org,    
>      reject_rbl_client ix.dnsbl.manitu.net,      
>      check_policy_service unix:private/tumgreyspf,      
>      check_policy_service inet:127.0.0.1:12525,      
>      check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting,
>   
>      permit
> smtpd_restriction_classes = check_greylist
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions = 
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
> smtpd_tls_key_file = /etc/ssl/private/postfix.pem
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes
> virtual_alias_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /var/vmail/mails/
> virtual_mailbox_domains =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf
> virtual_transport = dovecot
> virtual_uid_maps = static:5000
> 
> 
> 
> Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in
> Bezug auf die o.g. Logzeilen.
> Ich danke euch für jede Hilfe!
> 
> 
> Viele Grüße
> Christian
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users