[Postfixbuch-users] Facebook

[Driessen]

On Behalf Of Sascha Peters
> Am 27.02.2011 13:31, schrieb Driessen:
> > On Behalf Of Sascha Peters
> >>
> >> Und zu den Meldungen zu postscreen... ich finde das auch cool, hab den
> >> Teil aus 2.8 auf dem 2.7 in einer Testmaschine laufen... aber das
> >> "unvollständige" logfile stört mich auch. Sollte das bald kommen, dann
> >> ist das aber ebenfalls sehr interessant.
> >
> > Ich habe das logging von postscreen per syslog_ng in eine eigene Datei
> > umgeleitet. Hält mir das mail.log sauber und lesbar. Auf 1000 Postscreen
> > Meldungen kommt eine Einlieferung.
> 
> Sauber ist da eher uninteressant, sondern unvollständig. Es geht sich
> hier wohl den meisten darum das man nicht erkennen kann "wer" an "wen"
> schreiben wollte.

Feb 27 14:05:16 mail postfix/postscreen[17462]: CONNECT from
[187.15.203.164]:63551
Feb 27 14:05:16 mail postfix/dnsblog[17465]: addr 187.15.203.164 listed by
domain zen.spamhaus.org as 127.0.0.11
Feb 27 14:05:16 mail postfix/dnsblog[17465]: addr 187.15.203.164 listed by
domain zen.spamhaus.org as 127.0.0.4
Feb 27 14:05:16 mail postfix/dnsblog[17463]: addr 187.15.203.164 listed by
domain ix.dnsbl.manitu.net as 127.0.0.2
Feb 27 14:05:16 mail postfix/dnsblog[17463]: addr 187.15.203.164 listed by
domain bl.spamcop.net as 127.0.0.2
Feb 27 14:05:22 mail postfix/postscreen[17462]: DNSBL rank 3 for
[187.15.203.164]:63551
Feb 27 14:05:22 mail postfix/postscreen[17462]: DISCONNECT
[187.15.203.164]:63551

Sowas wird von Postscreen gelogt oder auch "Pregreeting".

Postscreen überprüft das RFC konforme Verhalten der Clients und schaut auch
noch nach RBLS.

Wer da an wen interessiert Postscreen nicht und muß ihn auch nicht
interessieren. 

Wenn dann muß bei verschiedenen Postscreen Tests von DROP auf enforce
umgestellt werden, dann bekommst du auch diese Informationen zu sehen (wenn
ich das richtig im Kopf habe) 


> Wenn ein Kunde anruft und was nicht geklappt hat, dann möchte man mit
> diesen Informationen eigentlich suchen können. Es war davon die Rede das
> dies noch erweitert wird, aber aus 2.8.0 hab ich nur gesehen das die
> IP-Adresse geloggt wird. Oder?

Wenn dein Kunde eine Mail nicht bekommen hat dann muß er den ABSENDER fragen
was dieser zurückbekommen hat. In der Returnmail steht in der Regel immer
sauber drin warum wieso weshalb. 

Immer der Absender muß nachschauen warum eine Mail nicht rausgegangen ist.
Das suchen auf dem Zielsystem geht dann von die Mail wurde nicht gesendet
über überhaupt noch nicht eingeliefert bis hin zu Abgelehnt.
Als Empfänger Mailserver kann ich die ersten beiden nicht sehen und suche
mir dann einen Wolf.

Habe ich nichts im Mail.log dann wurde die Mail nicht an meinen Mailserver
gesendet. Ist wie beim Greylisting. Rennt da einer rein und versucht es
nicht noch mal ist das nicht mein Problem da der Fehler ein temporärer ist. 


> 
> Zeig doch mal das Logfile... so etwas findet man dort nicht, oder?
> 
> --- Schnipp ---
> Feb 27 13:44:21 server06 postfix-mail01/smtpd[18548]: NOQUEUE: reject:
> RCPT from unknown[46.18.64.90]: 504 5.5.2 <user>: Helo command rejected:
> need fully-qualified hostname; from=<r155 at example.de>
> to=<r155 at example.de> proto=SMTP helo=<user>
> --- Schnapp ---
> 
> Sollte es das bald geben, dann ist es alles sehr viel interessanter.
> Alleine wegen des Supports. Ansonsten ist das sicher schon ein sehr
> interessantes Mittel gegen die Spammer...

Ihr vergesst immer zu schauen was der Dienst machen soll. Postscreen gaukelt
einen Pseudo Dienst vor damit die aufwendigen Test im SMTPD nicht
durchgeführt werden müssen.

Postscreen macht zig Tausend connections wo SMTPD in der gleichen Zeit nur
einen Bruchteil kann.(Prozlast, IO usw.)
Postscreen belastet die Maschine mit seinen Test nur zu einem 100stel
Bruchteil mit was SMTPD das tun würde.(so in etwa kann man sich das
vorstellen)
 




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397