[postfix-users] after queue Spammarkierung mittels spampd

Lars Täuber taeuber at bbaw.de
Fr Jun 17 14:35:21 CEST 2011


Hallo liebe Postfixer,

ich habe Schwierigkeiten, spampd als after-queue-filter in postfix zu
realisieren.

Folgende Fragen/Probleme ergaben sich im Laufe meiner Versuche:

1. Warum kommuniziert spampd bei mir nicht per lmtp, obwohl die
Unterstützung dafür seit Version 2 vollständig integriert sein soll?:
http://www.worlddesign.com/index.cfm/rd/mta/spampd.htm#usage


2. Was ist der Unterschied zwischen:
  content_filter=smtp:127.0.0.1:10025
und
  content_filter=abc:127.0.0.1:10025
  master.cf:
    abc    unix  -  -  n  - 10 smtp
???
In der Doku von content_filter steht immer nur, dass der erste Teil ein
Service sein muss. Im ersten Fall ist aber in der master.cf kein smtp-Service
definiert.?!


3. Ich bekomme im folgenden ein 5min Timeout, bevor scheinbar eine Verbindung
ohne TLS versucht wird. Warum?



Hier meine relevanten Konfigurationen:
postfix version 2.7.0

main.cf:
  smtp_tls_security_level = may
  smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
  smtpd_tls_auth_only = yes
  smtpd_tls_cert_file = /etc/ssl/certs/mail-cert.pem
  smtpd_tls_key_file = /etc/ssl/private/mail-cert.key
  smtpd_tls_mandatory_ciphers = medium
  smtpd_tls_mandatory_protocols = SSLv3, TLSv1
  smtpd_tls_received_header = yes
  smtpd_tls_security_level = may
  smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
  tls_random_source = dev:/dev/urandom

spampd:
/usr/bin/perl -T /usr/sbin/spampd
  --L
  --tagall
  --port=10025
  --host=127.0.0.1
  --relayport=10026
  --relayhost=127.0.0.1
  --pid=/var/run/spampd.pid
  --children=3
  --user=spampd
  --group=spampd
  --logsock=unix


zu 1.:

-o content_filter=lmtp:127.0.0.1:10025

/var/log/mail.log:
  Jun 17 12:41:14 mserver postfix/lmtp[26349]:
    0BA654B947: to=<mustermann at mserver.bbaw.de>,
    relay=127.0.0.1[127.0.0.1]:10025,
    delay=0.06,
    delays=0.04/0.01/0.01/0,
    dsn=5.5.2,
    status=bounced (host 127.0.0.1[127.0.0.1] refused to talk to me: 502 5.5.2 Error: command not recognized)



zu 3.:

master.cf:
smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_helo_restrictions=reject_non_fqdn_helo_hostname
  -o receive_override_options=no_address_mappings
  -o content_filter=spam:127.0.0.1:10025

spam      unix  -       -       n       -       3       smtp
  -o smtp_send_xforward_command=yes
  -o disable_mime_output_conversion=yes
  -o smtp_generic_maps=

127.0.0.1:10026
          inet  n       -       n       -       3       smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_helo_restrictions=
  -o smtpd_client_restrictions=
  -o smtpd_sender_restrictions=
  -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8


zugehöriges Log (man beachte die Zeitstempel):
  Jun 17 11:25:12 mserver postfix/smtpd[25995]: disconnect from server1.bbaw.de[194.95.188.x]
  Jun 17 11:25:12 mserver postfix/qmgr[24518]: E3E064B947: from=<xxxxx at bbaw.de>, size=1933, nrcpt=1 (queue active)
  Jun 17 11:25:12 mserver postfix/smtpd[25999]: connect from localhost[127.0.0.1]
  Jun 17 11:30:13 mserver postfix/smtpd[25999]: SSL_accept error from localhost[127.0.0.1]: -1
  Jun 17 11:30:13 mserver postfix/smtpd[25999]: lost connection after STARTTLS from localhost[127.0.0.1]
  Jun 17 11:30:13 mserver postfix/smtpd[25999]: disconnect from localhost[127.0.0.1]
  Jun 17 11:30:13 mserver postfix/smtp[25998]: SSL_connect error to 127.0.0.1[127.0.0.1]:10025: -1
  Jun 17 11:30:13 mserver postfix/smtp[25998]: E3E064B947: Cannot start TLS: handshake failure
  Jun 17 11:30:13 mserver postfix/smtpd[25999]: connect from localhost[127.0.0.1]
  Jun 17 11:30:13 mserver postfix/smtpd[25999]: 194234B94C: client=server1.bbaw.de[194.95.188.x]
  Jun 17 11:30:13 mserver spampd[24240]: processing message <20110617112350.e25e06d4.xxxxx at bbaw.de> for <mustermann at mserver.bbaw.de> ORCPT=rfc822;mustermann at mserver.bbaw.de


Selbst ein »-o smtp_tls_security_level=none« für master.cf:spam hilft nicht.

Was mache ich falsch?

Danke und viele Grüße
Lars


Mehr Informationen über die Mailingliste postfix-users