[postfix-users] Loggen des lokalen Ports auf dem eine Mail eingereicht wurde?

Axel Beckert beckert at phys.ethz.ch
Fr Aug 12 17:17:34 CEST 2011 

Hallo,

und grade der nächste Knoten im Hirn beim Evaluieren von Postscreen...

Ein Nachteil von Postscreen ist ja, das SMTP AUTH darüber (noch) nicht
möglich ist. Deswegen wollten wir rausfinden, wieviele unserer User
über welchen Port (25, 465 oder 587) ihre Mail abliefern.

Leider loggt Postfix dies in den Connect-Messages nicht mit.

Die einzige Möglichkeit, die ich gefunden habe, an die Port-Nummer zu
kommen, ist debug_peer_level auf mindestens 1 zu setzen. Dann sieht
man anhand der cache_id (!), wie die Mail eingeliefert wurde:

Aug 12 16:04:26 phd-test-mxin postfix/smtpd[18494]: send attr cache_id = CB0C63D9DB69DD150692921C99FE551865381E44F5D95598F984E5347761DD1F&s=smtpd
Aug 12 16:06:10 phd-test-mxin postfix/smtpd[18760]: send attr cache_id = FD5E10AB0528370B9BE05B7B6111AC93B02BBBDDAC4B7F90D8CC385050CB2303&s=smtp
Aug 12 16:06:57 phd-test-mxin postfix/smtpd[18766]: send attr cache_id = 69E0E3C98E50EF84B51978960E07B9153644217D78DB3286947F47EFFB5AAE91&s=smtps
Aug 12 16:07:22 phd-test-mxin postfix/smtpd[18767]: send attr cache_id = 88E12DFC36A8B0F9D92B7F470723477A290D1BCBD0517293625285E268B7AD4B&s=submission
Aug 12 16:09:33 phd-test-mxin postfix/smtpd[18820]: send attr cache_id = D05E830876E975E5B89FD5FEF369A5C73BA028879FB937949EE29C121600AB47&s=submission
Aug 12 16:10:10 phd-test-mxin postfix/smtpd[18820]: send attr cache_id = 45FB1CA84C922A8A00F2D716AC0C704A276B869C8F00EEA50D01EB7F74A5AF67&s=submission
Aug 12 16:10:17 phd-test-mxin postfix/smtpd[18830]: send attr cache_id = BF2FFD0BD73C547999BBD0C3597813F85AD5236B528A8CBE76014095D4F0A5C4&s=smtps
Aug 12 16:10:32 phd-test-mxin postfix/smtpd[18815]: send attr cache_id = A4F6BBB1DBC78940E10A6AAB4E5BFF70ABD1DB382F5580938430A2EB413D2D5B&s=smtp
Aug 12 16:11:02 phd-test-mxin postfix/smtpd[18815]: send attr cache_id = 7124B4FE6545B187120F2707182F414F91DBD308527C289238A7E95E67A8D084&s=smtp
Aug 12 16:11:15 phd-test-mxin postfix/smtpd[18974]: send attr cache_id = A3DE0519A1ACE8309E097A41814801A725150B61D99F35A42FF159717ADCD436&s=smtp
Aug 12 16:11:29 phd-test-mxin postfix/smtpd[19005]: send attr cache_id = 384F04360E8099B9E9FABBBF7B4C3DB77B3A2627D520A71FCFA4DDB208E36E97&s=smtp
Aug 12 16:11:45 phd-test-mxin postfix/smtpd[19011]: send attr cache_id = 220E5FC92C2FBF4FCCE63C1B36AE1016DBB3D652C8A9EDC4988E27F1BE1F8260&s=submission
Aug 12 16:19:53 phd-test-mxin postfix/smtpd[19111]: send attr cache_id = 9B6AF805B7B526D11C91EC66AFA28E1AA26CE949FB8C8DE1CE00CD2ACFA18411&s=submission
Aug 12 16:20:12 phd-test-mxin postfix/smtpd[19109]: send attr cache_id = 62A5486966F15A8740D307C9F1EEA0C971530C70C320C72ED1D13454A4BF3DAD&s=smtp
Aug 12 16:21:44 phd-test-mxin postfix/smtpd[19109]: send attr cache_id = 7103F5A19FC261A52F0FF9E3109FE3F1A1F10315FB299C58A1B28EF12419319B&s=smtp
Aug 12 16:23:46 phd-test-mxin postfix/smtpd[19211]: send attr cache_id = 91C4E2768426FAF43645091EA6886A8E3CC55DA61CEA0B426C55DAA126C108A6&s=smtp

Der erste Eintrag ist von Postscreen, der's an den smtpd
weitergeleitet hat, die restlichen Einträge sind die verschiedenen
Ports nachdem ich Postscreen wieder deaktiviert hatte.

Problem dabei ist nur: Selbst bei einem debug_peer_level von 1 loggt
Postfix verdammt viel mit und wenn ich das für alle IPs aktivieren
würde. würde er mir die Platte schneller füllen als mir lieb ist.

"smtpd_client_port_logging = yes" hilft auch nix, das zeigt nur den
Remote-Port, ich brauche aber den lokalen Port.

Auch einen simplen loggenden Policyd schreiben scheint nichts zu
helfen, denn im Debug-Output meines postfwd finde ich auch keine
Informationen über Ports.

Kennt irgendjemand noch irgendeine andere Möglichkeit, an die genutzte
lokale Portnummer zu kommen? In den Received-Header der Mails konnte
man auch nur erkennen, ob TLS/SSL genutzt wurde oder nicht, aber
nicht, welcher Port. Vorzugsweise würde ich gerne eine Zuordnung
SASL-User <-> Portnummer oder Absenderadresse <-> Portnummer bekommen.

		Mit freundlichem Gruss, Axel Beckert
-- 
Axel Beckert <beckert at phys.ethz.ch>       support: +41 44 633 26 68
IT Services Group, HPT D 16                 voice: +41 44 633 41 89
Departement of Physics, ETH Zurich
CH-8093 Zurich, Switzerland		   http://nic.phys.ethz.ch/

Mehr Informationen über die Mailingliste postfix-users