[Postfixbuch-users] Mails werden nicht in die Postfächer eingeordnet.

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Mär 9 13:10:56 CET 2007 

Frank Henderkes wrote:

>> Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot,
>> opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in
>> zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen.
>>   
> war mir bisher nicht klar. Wo kann man die aktuellen Blecklisten denn
> erfahren?

Du brauchst nicht eine Riesenmenge von RBLs, du brauchst genau die, welche
deine Ansprüche erfüllen. Im Augenblick habe ich nur zwei im Einsatz.

>> Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen,
>> schließlich gibt man die Entscheidung, welches Mails der eigene Server
>> annimmt, an einen unbekannten Dritten ab.
>>   
> Das soll dann im zweiten Schritt lokal folgen.

Wir reden aneinander vorbei. Der Einsatz einer RBL bedeutet, dass der
Verwalter der RBL entscheidet, welche IP-Adressen abgewiesen werden oder
nicht. Die Verantwortung für den Einsatz einer RBL, die trägst du. Also
nimm diese Verantwortung ernst und erkundige dich über den Ruf der RBL,
wofür genau sie da ist und wie die Listing-/Delisting-Policies sind.

Dies kann dir niemand abnehmen.


>>> master.cf
>>> #
>>> # Postfix master process configuration file.  For details on the format
>>> # of the file, see the Postfix master(5) manual page.
>>> #
>>> # ==========================================================================
>>> # service type  private unpriv  chroot  wakeup  maxproc command + args
>>> #               (yes)   (yes)   (yes)   (never) (100)
>>> # ==========================================================================
>>> #smtp      inet  n       -       n       -       2       smtpd -o content_filter=smtp:[127.0.0.1]:10024
>>> smtp      inet  n       -       n       -       2       smtpd -D -o content_filter=smtp:[127.0.0.1]:10024
>>>     
>> Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist
>> extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden.
>> Dann sollte amavisd-new auch laufen.
>> "rcamavis status" sagt?
> läuft, hatte ich schon überprüft.
> Checking for service amavis (amavisd-new):                           running

Kommentiere den Eintrag oben mal aus und nimm diesen:

smtp      inet  n       -       n       -       100       smtpd
	-o content_filter=smtp-amavis:[127.0.0.1]:10024

Dazu brauchst du dann noch diesen Eintrag:

smtp-amavis unix -      -       n       -       2       smtp

Das hat die Auswirkung, dass 100 Mails gleichzeitig angenommen werden
können, aber nur 2 der resourcenintensiven Amavisd-new Prozesse laufen.

Wenn dein Server nicht gerade die älteste Hardware hat, kannst du diese
Anzahl erhöhen (gleichzeitig mit der Anzahl der Amavisd-new-Prozesse). Das
aber erst im nächsten Schritt.

>> Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht
>> studierst. Mache das nur, wenn du diese ausführlichen Informationen auch
>> brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu
>> beseitigen.
>>   
> Hatte ich erst jetzt reingegeben, um mehr Info zu erhalten, die bleib
> aber aus.
>>> localhost:10025 inet	n	-	y	-	-	smtpd -o content_filter=smtp:[127.0.0.1]:10026

Ich würde den spampd erst einmal abschalten und zusehen, dass Amavis
läuft. Danach kannst du dann spampd wieder hinzunehmen (wenn notwendig).

Kommentiere diesen Eintrag aus und setze folgenden herein:
127.0.0.1:10025 inet n  -       n       -        -      smtpd
        -o content_filter=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o receive_override_options=no_unknown_recipient_checks

Dann sollten die Mails an Cyrus übergeben werden.


>>   
> Danke aber ich bekomme immer noch unter /var/log/mail folgende Meldung:
> 
> Mar  9 08:47:04 tux postfix/qmgr[5667]: F392DDEFFA:
> to=<otto at maildomain.erl> <mailto:otto at maildomain.erl>, relay=none,
> delay=314575, delays=314575/0.27/0/0, dsn=4.4.1, status=deferred
> (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]:
> Connection refused)

Entweder der Content_filter läuft nicht oder der Zugriff wird verweigert.
Schalte für einen Test mal AppArmor aus. Wenn es dann funktioniert, musst
du das Profil anpassen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users