[Postfixbuch-users] double-bounce/reject von Postfix und Amavis

Michael Nausch michael at nausch.org
Mi Jul 8 19:40:22 CEST 2009 

Hey!

Quoting Peer Heinlein <p.heinlein at heinlein-support.de>:

> Also Amavis kriegt die Mail an Port 10025 beim Zurückspeisen geblockt.
> Soweit prima. AAAaaaaaaaber: Jetzt erzeugt hier Amavis einen Bounce. Das
> widerspricht dem D_REJECT, das Du ja anscheinend doch in Deiner
> amavisd.conf hattest.

Ja, so sehen wir das hier auch.

> Verstehe ich gerade nicht. Welche Amavis-Version? Welche Distribution? Wie
> wurde das installiert? Selfmade? Oder RPM/DEB?

O.K. hier die fehlenden Angaben:

CentOS 5.3

# rpm -iql amavisd-new
Name        : amavisd-new                  Relocations: (not relocatable)
Version     : 2.5.4                             Vendor: Dag Apt  
Repository, http://dag.wieers.com/apt/
Release     : 1.el5.rf                      Build Date: Do 13 Mär 2008  
20:29:14 CET
Install Date: Di 18 Nov 2008 23:54:07 CET      Build Host:  
lisse.leuven.wieers.com
Group       : System Environment/Daemons    Source RPM:  
amavisd-new-2.5.4-1.el5.rf.src.rpm
Size        : 2351302                          License: GPL
Signature   : DSA/SHA1, Fr 14 Mär 2008 03:09:06 CET, Key ID a20e52146b8d79e6
Packager    : Dag Wieers <dag at wieers.com>
URL         : http://www.ijs.si/software/amavisd/
Summary     : Mail virus-scanner

# rpm -iql postfix
Name        : postfix                      Relocations: (not relocatable)
Version     : 2.3.3                             Vendor: CentOS
Release     : 2.1.el5_2                     Build Date: Do 14 Aug 2008  
23:06:38 CEST
Install Date: Mo 10 Nov 2008 18:32:39 CET      Build Host:  
builder16.centos.org
Group       : System Environment/Daemons    Source RPM:  
postfix-2.3.3-2.1.el5_2.src.rpm
Size        : 8332580                          License: IBM Public License
Signature   : DSA/SHA1, Fr 15 Aug 2008 12:59:49 CEST, Key ID a8a447dce8562897
URL         : http://www.postfix.org
Summary     : Postfix Mail Transport Agent

Installation jeweils via YUM/RPM - wie steht hier:  
http://dokuwiki.nausch.org/doku.php?id=centos:mailserver:grundinstallation_von_amavis

> Das hier verstehe ich allerdings auch nicht. Denn angeblich hat Dein
> Postfix (auf Port 25) das Ding direkt abgelehnt.

Ohhh ohh, nun wird's aber spannend!

> Nur: Wenn die Mail hier durch Amavis gegangen wäre, dann hätte Amavis hier
> in diesem Reject-Ergebnis im üblichen Stil auftauchen müssen: Das ist
> nicht der Fall.

Der genaue Verlauf auf meinem MX ist mit dem Logfile, welches ich Dir  
hier gepostet hatte dokumentiert.

> Mir ist da ehrlich gesagt der Ablauf noch nicht klar.
>
> *) Du erzeugst Mails auf dem System mx1.trachtler.net.
> *) Auf mx1.nausch.org laufen besagte Amavis und Header-Checks
>
> Okay?

Jein. ich fassen vielleicht nochmals zusammen:

1) eMAil wurde via Horde-Webmailer beim ISP (www.m-net.de) vor Ort abgeladen.
2) Der MX von M-net versucht die eMail bei mx1.nausch.org abzuladen,  
läuft aber ins greylisting
3) Der MX von M-Net geht sofort zum Backup-MX, nämlich zu  
mx1.tachtler.net und wird dort seine eMail los.
4) Der Backupmailserver relayed das Ganze dann zu mx1.nausch.org

> In den Headern der Mails taucht jetzt aber noch  fwb.fwb.net auf. Wer ist
> das und was macht der? Und wer ist nun mail-out.m-online.net und warum
> kommt der ins Spiel?

fwb.fwb.ne Das ist der WEB-Proxy, über den ich die eMail via HTTP beim  
Webmailer des ISP ablieferte. mail-out.m-online.net das ist der  
Server, der beim ISP, die Nachrichjt zu "mir" schickt/schicken wollte.  
Klar?

Wenn nicht, dann schick einfach eine eMail von Deinem Server oder vie  
telnet mx1.nausch.org 25 an:

To: michael at nausch.org
Subject: Sicherheitsaktualisierung

> Irgendwie sind das viel zu viele verschiedene Maschinen dafür, daß
> angebliche alle Mails stets genau den gleichen Weg gehen sollen...

Sorry, wenn ich da von (m)einen Webmailer beim ISP etwas Verwirrung  
gestiftet hatte. Abder entscheidend wird denke ich mal das Logfile  
sein, welches ich gepostet hatte. ich werd' mal zusehen, dass Klaus  
vom Backupmailserver die entscheidenden Zeilen des Maillogs hier anfügt.

> Kriege ich mal die Logfiles der Vorgänge von mx1.trachtler.net und
> mx1.nausch.org? Achja: Und fwb.fwb.net sicherheitshalber auch mal.

O.K. also von mx1.nausch .org hast Du sie schon, von mx1.tachtler.net  
vesorge ich sie. Von fwb.fwb.net gibts jkeine, da dies "nur" der  
Rechner war, über den ich via HTTP zum Webmailer gesprungen bin.  
fwb.fwb.net ist kein MX sondern der Haupt-Proxy (m)eines RZ's.

> Irgendwie kann ich mir das bislang nicht anders erklären, als daß Du die
> Mails in ZWEI Mails aufsplittest und die dann getrennte Wege gehen und es
> darum auch zwei (unterschiedliche) Bounces gibt und hier ganz
> unterschiedliche Port 25 im Spiel sind...

Ich hoffe mal, wenn Du das Logffile von meiner Post von:
Datum: Wed, 08 Jul 2009 18:06:12 +0200 [18:06:12 CEST]
siehst, wird's klarer.

Bis dann ...

ttyl,
       Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org

Mehr Informationen über die Mailingliste Postfixbuch-users