[Postfixbuch-users] eingehende emails via getmail auf spam und viren prüfen

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jun 27 22:56:16 CEST 2007


Michael Friedrichs wrote:
> Hallo Sandy,
> 
> das mit deinem gefühl richtig liegst kann ich fast nachvollziehen und
> das ich das vielleicht falsch einschätze das kann gut möglich sein
> trotzdem bekomme ich es nicht geregelt das die von getmail kommenden
> emails gescannt werden wo kann der fehler denn noch liegen?

Vermutlich bei den Einstellungen von Amavis, die Mails gehen durch, werden
aber nicht mit den Headern versehen.

> hier jetzt das log nach korrigierter acl_local_maps

Hier gehen zwei Mails auf die Reise, beide mit /usr/sbin/sendmail
eingeliefert. Ich nehme mir mal die Mail mit der Queue-ID 5C0C53436D als
Beispiel heraus und verfolge sie durch das Log.

> Jun 27 21:45:02 ubuntu-home postfix/pickup[9747]: 5C0C53436D: uid=0
> from=<root>
> Jun 27 21:45:02 ubuntu-home postfix/cleanup[9769]: 5C0C53436D:
> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net>

Diese Message-ID, wo Datum und Queue-ID praktischerweise drinstecken,
verfolgen wir hier.

> Jun 27 21:45:02 ubuntu-home postfix/qmgr[9748]: 5C0C53436D:
> from=<root at ubuntu-home.privat.net>, size=778, nrcpt=1 (queue active)

Okay, die Mail ist reingekommen und in der Aktiven Queue.

> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: connect from
> localhost[127.0.0.1]
> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: 50F9234389:
> client=localhost[127.0.0.1]

Hier kommt eine Mail über vom content_filter zurück. Durch das asynchrone
Loggen kann die Reihenfolge manchmal vom tatsächlichen Zeitablauf
abweichen. Davon nicht beirren lassen.

> Jun 27 21:45:06 ubuntu-home postfix/cleanup[9769]: 50F9234389:
> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net>

Aber hier sehen wir wieder die Message-ID, die wir verfolgen. Es ist also
die gleiche Mail, auch wenn die Queue-ID jetzt eine andere ist. (^-^)

> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389:
> from=<root at ubuntu-home.privat.net>, size=1266, nrcpt=1 (queue active)
> Jun 27 21:45:06 ubuntu-home amavis[9653]: (09653-01) Passed CLEAN,
> <root at ubuntu-home.privat.net> -> <root at ubuntu-home.privat.net>,
> Message-ID: <2007062719450
> 2.5C0C53436D at ubuntu-home.privat.net>, mail_id: c3WOfTflZLoz, Hits:
> 0.065, queued_as: 50F9234389, 3894 ms

Jause! Da haben wir doch einen Eintrag von Amavisd-new, wo genau die Mail
mit der gesuchten Mesage-ID überprüft wurde!!

Q.E.D.

> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from
> localhost[127.0.0.1]
> Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D:
> to=<root at ubuntu-home.privat.net>, orig_to=<root>,
> relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de
> lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok,
> id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as
> 50F9234389)

Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der
ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt
wird. Dieser bestätigt, dass er die Mail mit der oben zurückgekommenen
neuen Queue-ID 50F9234389 aufgenommen hat.

> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: removed

Und hier der Abschluß des ersten Queue-Vorgangs. Durch das asynchrone
Logging eben etwas aus der zeitlichen Reihenfolge gebracht.

> Jun 27 21:45:06 ubuntu-home postfix/virtual[9781]: 50F9234389:
> to=<michael at friedrichs.net>, orig_to=<root at ubuntu-home.privat.net>,
> relay=virtual, delay=0.16,
>  delays=0.08/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: removed

Hier ist das Ende des zweiten Queue-Vorganges (nach content_filter).

Von der Postfix-Seite ist alles in Ordnung, alle Mails werden gescannt wie
gewünscht.

Es handelt sich hier also um ein Amavisd-new-Problem, dass Amavis keine
Header einfügt für die Mail, an die diese lokalen Mails hereinkommen.
Amavisd-new setzt nur X-Spam-xxxx Header, wenn die Domain als lokal
eingestuft ist IN AMAVIS!!

@local_domains_maps = .....;

Hier liegt mit ziemlicher Sicherheit dein Fehler. Dein Wert auf der
rechten Seite muss korrigiert werden.

Hier ein Auszug aus der amavisd.conf-Erklärung:

# Lookup list of local domains (see README.lookups for syntax details)
#
# NOTE:
#   For backwards compatibility the variable names @local_domains (old) and
#   @local_domains_acl (new) are synonyms. For consistency with other lookups
#   the name @local_domains_acl is now preferred. It also makes it more
#   obviously distinct from the new %local_domains hash lookup table.
#
# local_domains* lookup tables are used in deciding whether a recipient
# is local or not, or in other words, if the message is outgoing or not.
# This affects inserting spam-related headers for local recipients,
# limiting recipient virus notifications (if enabled) to local recipients,
# in deciding if address extension may be appended, and in SQL lookups
# for non-fqdn addresses. Set it up correctly if you need features
# that rely on this setting (or just leave empty otherwise).
#
# With Postfix (2.0) a quick reminder on what local domains normally are:
# a union of domains specified in: $mydestination, $virtual_alias_domains,
# $virtual_mailbox_domains, and $relay_domains.
#
@local_domains_acl = ( ".$mydomain" );  # $mydomain and its subdomains
# @local_domains_acl = qw();  # default is empty, no recipient treated as
local
# @local_domains_acl = qw( .example.com );
# @local_domains_acl = qw( .example.com !host.sub.example.net
.sub.example.net );
# @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' );

# or alternatively(A), using a Perl hash lookup table, which may be assigned
# directly, or read from a file, one domain per line; comments and empty lines
# are ignored, a dot before a domain name implies its subdomains:
#
#read_hash(\%local_domains, '/var/amavis/local_domains');

#or alternatively(B), using a list of regular expressions:
# $local_domains_re = new_RE( qr'[@.]example\.com$'i );
#
# see README.lookups for syntax and semantics
#$local_domains_re = new_RE( qr'.+' );

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users