[Postfixbuch-users] relayserver auf Funktionalität prüfen

Steffen Mutter steffen at gnuher.de
Mi Okt 18 11:46:56 CEST 2006


Marc Samendinger schrieb:
> Du antwortest an meiner Frage vorbei ;)
>   
Ich habe die frage nicht verstanden. Kommt bei mir häufiger vor.
> Das Problem ist längst behoben, ich kenne mich an unseren Kisten soweit
> aus, dass ich meist weiss wo der Schuh drückt. Mir geht es jetzt nicht
> darum ein vorhandenes Problem zu lösen, sondern darum, dass wir erst am
> nächsten Morgen bemerkt haben, dass es überhaupt ein Problem gab.
>   
Achso, Du willst einen Wachhund haben.
> Wie gesagt, ich suche nach etwas, dass mich alarmiert wenn Mails nicht
> durch unseren relayserver durchgehen.
> Um auf den Vorfall von vorgestern zurück zukommen:
> Postgrey hatte Probleme mit seiner Datenbenk und hat keine Verbindungen
> mehr angenommen. Dadurch gab es 450 Server configuration Error
> Warnungen. 
N also, das ist doch was, ich liebe logfiles :-)
> Aber eben erst als die smtpd_recipient_restrictions
> ausgeführt wurden. Unserer bisherige Überwachung hat nur auf Port 25
> verbunden und geschaut ob sich Postfix meldet. Das hat es ja, also war
> für die Überwachung der Server da. Er hat aber eben die ganze Nacht
> keine Mails angenommen und das ist in diesem Fall seeeehr schlecht.
>   
Okay, wie wäre es mit einem cronjob der (stindlich, halb oder 
viertelstündlich) in den logs nach Fehlermeldungen sucht. Nicht gerade 
authentification error, aber eben '450 Server configuration' ist doch was.
wenn, dann mail an Dich und gut is.
> Und ja, ich wusste auch davor schon, dass man die Funktionalität eines
> Mailservers nicht nur durch einen Verbindungsaufbau auf Port 25
> kontrollieren kann. Aber wie so oft, solange alles funktioniert regt
> sich niemand drüber auf :/
>   
Klar. Bei mir lief ein MX ein Jahr lang ohne Probleme. Bis so eine 
Feigwarze es geschafft hat das elegant über den Router 
(permit_mynetworks) den Postfix zum open_relay zu schalten.
Ärgerlich war, dass _niemand_ permit_mynetworks benutzt hat und sich 
alle schön brav mit SASL-AUTH authentifiziert habem. Hat leider die RBLs 
erstmal wenig interessiert, mein Kunde musste einen anderen Server als 
Relay benutzen *1 Woche lang* obwohl der Fehler nach der abuse Meldung 
nach 10 Minuten erledigt war.
Aus fehlern lernt man, bei mir gibt's nie wieder permit_mynetworks 
ausser 127.0.0.0/8
> Willst Du das jetzt noch wissen? ;P
>   
Nee, das was ich wissen wollte, hast Du ja geschrieben.
Jetzt bau' DIr was feines!

Happy bashing,
Steffen



Mehr Informationen über die Mailingliste Postfixbuch-users