[Postfixbuch-users] Open relay? Nonlocal recips but not originating:

Joerg Rohrer joerg at joergi.ch
Mo Mär 4 10:01:17 CET 2013 

Hi Klaus
Danke für die Antwort

> was hast DU in der /etc/amavisd.conf unter mynetworks stehen?
Das war reine Verzweiflung:)

> Problem ist, das es die "policy bank" --> "EXT" anzieht UND NICHT -->
> "MYNETS", wie das für eigene
> e-Mails der Fall sein sollte?
Es wird MYNETS auch nach den Änderungen nicht aufgerufen.


> Hier mal meine /etc/amavisd.conf --> mynetworks Zeile (historisch 
> gewachsen):
> 
> @mynetworks = qw( 0.0.0.0/32 127.0.0.0/8 192.168.0.0/24
> 192.168.1.0/24  192.168.2.0/24 88.217.171.167/32 );
> 
> Nimm mal die 0.0.0.0/32 mit auf!
Ist aufgenommen ändert aber nichts

Die logs sehne nun wie folgt aus. Hab auch noch den loglevel etwas 
erhöht.
Das heisst es wird NICHT die MyNETS genommen!?

Mar  4 08:54:12 alpha amavis[21689]: Net::Server: 2013/03/04-08:54:12 
CONNECT TCP Peer: "[::ffff:127.0.0.1]:55101" Local: 
"[::ffff:127.0.0.1]:10024"
Mar  4 08:54:12 alpha amavis[21689]: loaded base policy bank
Mar  4 08:54:12 alpha amavis[21689]: lookup_ip_acl (inet_acl) arr.obj: 
key="::ffff:127.0.0.1" matches "127.0.0.1", result=1


Für mich sieht es so aus als ob amavis meint dass sich sich da google 
direkt mit ihm verbindet.
Aber eigentlich initiert ja postfix die Verbindung zu amavis.

ar  4 08:54:12 alpha amavis[21689]: (21689-01) SMTP> 220 [127.0.0.1] 
ESMTP amavisd-new service ready
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) switch_to_client_time 
480 s, smtp response sent
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) idle_proc, 4: was busy, 
8.1 ms, total idle 0.000 s, busy 0.008 s
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) smtp readline: read 21 
bytes, new size: 21
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) idle_proc, 5: was idle, 
0.3 ms, total idle 0.000 s, busy 0.008 s
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) SMTP< EHLO 
mail.joergi.ch\r\n
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) get_deadline 
switch_to_my_time(rx SMTP EHLO) - deadline in 480.0 s, set to 336.000 s
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) prolong_timer 
switch_to_my_time(rx SMTP EHLO): timer 336, was 480, deadline in 480.0 s
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-[127.0.0.1]
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-VRFY
Mar  4 08:54:12 alpha amavis[21689]: (21689-01) ESMTP> 250-PIPELINING
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-SIZE
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 
250-ENHANCEDSTATUSCODES
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-8BITMIME
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250-DSN
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP> 250 XFORWARD 
NAME ADDR PORT PROTO HELO IDENT SOURCE
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) switch_to_client_time 
480 s, smtp response sent
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) idle_proc, 6: was busy, 
2.8 ms, total idle 0.000 s, busy 0.011 s
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) smtp readline: read 147 
bytes, new size: 147
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) idle_proc, 5: was idle, 
1.2 ms, total idle 0.002 s, busy 0.011 s
Mar  4 08:54:13 alpha amavis[21689]: (21689-01) ESMTP< XFORWARD 
NAME=mail-lb0-f170.google.com ADDR=209.85.217.170 PORT=32856 
HELO=mail-lb0-f170.google.com IDENT=[UNAVAILABLE] PROTO=ESMTP 
SOURCE=REMOTE\r\n

Wenn ich nun wieder meine policybank 'EXT' hernehme und 'originating => 
1' setzte sieht das ganze wie folgt aus.
und das OpenRelay Zeugs von amavis ist verschwunden. Aber "ich" bin 
halt nicht Originator.

Mar  4 09:47:31 alpha amavis[23709]: (23709-01) status counters: 
InMsgsStatus{Relayed,RelayedUntagged,RelayedUntaggedOriginating,RelayedUntaggedOutbound}
Mar  4 09:47:31 alpha amavis[23709]: (23709-01) Passed CLEAN 
{RelayedOutbound}, EXT LOCAL [209.85.215.49]:61572 [209.85.215.49] 
<joerg.rohrer at gmail.com> -> <joerg at joergi.ch>

Was aber ja auch nicht richtig ist da das mail ja inbound ist. 
Zumindest aus postfix Sicht.

BTW. ich verwende:

postfix-2.9.6-165.1.x86_64
amavisd-new-2.8.0-84.1.x86_64

Wurde da an amavis was geändert? Hab grad leider kein System mit 2.7 
amavis zur Hand.

Vielen Danke und Gruss
Jörg


> Grüße
> Klaus.
> 
>> Hallo Liste
>> 
>> Habe in den den Maillogs festgestellt dass amavis die Nachricht  
>> "Open relay? Nonlocal recips but not originating:" ausgibt.
>> Das ganze wird bei eingehenden Mails, die lokal zugestellt werden, 
>> gelogged.
>> Ich habe nun schon diverse Sachen probiert und auch die Suchmaschine  
>> meines Vertrauens gibt nichts mehr her.
>> 
>> Ist das eine kosmetische Ausgabe? Oder habe ich eine Fehler in meiner 
>> Konfig.
>> 
>> Danke und Gruss
>> Jörg Rohrer
>> 
>> 
>> Hier die relevanten logs und konfigs.
>> 
>> Mar  3 16:31:00 alpha amavis[18440]: loaded policy bank "EXT"
>> Mar  3 16:31:00 alpha amavis[18440]: (18440-01) Open relay? Nonlocal  
>> recips but not originating: joerg at joergi.ch
>> Mar  3 16:31:01 alpha amavis[18440]: (18440-01) Passed CLEAN  
>> {RelayedOpenRelay}
>> 
>> master.cf
>> ---------
>> smtpd     pass  -       -       n       -       -       smtpd
>>         -o smtpd_proxy_filter=127.0.0.1:10024
>>         -o smtpd_client_connection_count_limit=20
>>         -o smtpd_proxy_options=speed_adjust
>> 
>> localhost:10025 inet    n       -       n       -       -       smtpd
>>         -o content_filter=
>>         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>>         -o smtpd_delay_reject=no
>>         -o local_recipient_maps=
>>         -o relay_recipient_maps=
>>         -o smtpd_restriction_classes=
>>         -o smtpd_client_restrictions=
>>         -o smtpd_helo_restrictions=
>>         -o smtpd_sender_restrictions=
>>         -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>         -o mynetworks=127.0.0.0/8
>>         -o strict_rfc821_envelopes=yes
>>         -o smtpd_error_sleep_time=0
>>         -o smtpd_soft_error_limit=1001
>>         -o smtpd_hard_error_limit=1000
>>         -o smtpd_client_connection_count_limit=0
>>         -o smtpd_client_connection_rate_limit=0
>>         -o  
>> receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings
>>         -o local_header_rewrite_clients=
>> 
>> amavisd.conf
>> ------------
>> $mydomain = 'joergi.ch';
>> @local_domains_maps = ( ["127.0.0.1", "joergi.ch", ".$mydomain",  
>> "localhost", ".joergi.ch", "joergi.gotdns.org", "mail.joergi.ch",  
>> "alpha.joergi.ch"] );
>> @mynetworks = qw( 127.0.0.0/8 62.2.45.209 [::1] [FE80::]/10 
>> [FEC0::]/10);
>> $interface_policy{'10024'} = 'EXT';
>> $policy_bank{'EXT'} = {
>>   inet_acl => [qw( 127.0.0.1 127.0.0.2 62.2.45.209 [::1] )],
>>   log_level => 2,
>>   allow_disclaimers => 1,  # enables disclaimer insertion if 
>> available
>>   virus_admin_maps => ["virusalert\@$mydomain"],
>>   spam_admin_maps  => ["virusalert\@$mydomain"],
>>   warnbadhsender   => 1,
>>   smtpd_discard_ehlo_keywords => ['8BITMIME'],
>>   terminate_dsn_on_notify_success => 0,  # don't remove 
>> NOTIFY=SUCCESS option
>> };

Mehr Informationen über die Mailingliste Postfixbuch-users