Mail wird über localhost relayed... Wieso jetzt grad?!

[cgi]

Salut zusammen!

Nachdem das Postfixupgrade auf Vers. 2 recht leicht von der Hand ging hab ich mich gleich noch über SA, amavisd-new und clamav gemacht.

Einige der Fehlermeldungen (connect refused etc.) die hier im Board öfters mal aufgetaucht sind hab ich größtelteils durch Rumprobieren eliminiert - die Confixxgeschichte mit virtual_alias_domains ist mir noch geblieben.

Was ich sehr seltsam finde: momentan werden die Mails über localhost relayed (im MUA steht dann: Received: from localhost (localhost.localdomain [127.0.0.1]) by meinedomain.de (Postfix) with ESMTP id F10854300CF.) und vermutlich deshalb auch nicht mehr von SA überprüft - sie kommen ja von localhost. Oder seh ich das falsch?

Im Log passiert dabei Folgendes:

Code: Select all

postfix/smtpd[29466]: connect from pD95FC9F2.dip.t-dialin.net

postfix/trivial-rewrite[29454]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains

amavis[26950]: (26950-06) ESMTP::10024 /home/amavis/amavis-20040519T220041-26950: <ich@meinedomain.de> -> <andereadresse@gmx.net> Received: SIZE=831 BODY=8BITMIME from meinedomain.de ([127.0.0.1]) by localhost (meinedomain.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 26950-06 for <andereadresse@gmx.net>; 

amavis[26950]: (26950-06) Checking: <ich@meinedomain.de> -> <andereadresse@gmx.net>

smtpd[29466]: disconnect from pD95FC9F2.dip.t-dialin.net[217.95.201.242]

amavis[26950]: (26950-06) spam_scan: hits=0 tests=

amavis[26950]: (26950-06) FWD via SMTP: [127.0.0.1]:10025 <ich@meinedomain.de> -> <andereadresse@gmx.net>

postfix/smtpd[29473]: connect from localhost.localdomain[127.0.0.1]

postfix/smtpd[29473]: 5975B4300CF: client=localhost.localdomain[127.0.0.1]

amavis[26950]: (26950-06) Passed, <ich@meinedomain.de> -> <andereadresse@gmx.net>, Message-ID: <ALEFINACCJFHIJLGJBNOMEMACEAA.ich@meinedomain.de>, Hits: 0
May 19 23:09:00 p15139709 amavis[26950]: (26950-06) TIMING [total 1100 ms] - SMTP EHLO: 3 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 4 (0%), SMTP DATA: 34 (3%), body hash: 1 (0%), mime_decode: 18 (2%), get-file-type: 21 (2%), decompose_part: 2 (0%), parts: 0 (0%), AV-scan-1: 790 (72%), SA msg read: 3 (0%), SA parse: 2 (0%), SA check: 120 (11%), fwd-connect: 37 (3%), fwd-mail-from: 4 (0%), fwd-rcpt-to: 6 (1%), write-header: 5 (0%), fwd-data: 0 (0%), fwd-data-end: 42 (4%), fwd-rundown: 2 (0%), unlink-1-files: 6 (1%), rundown: 1 (0%)
May 19 23:09:00 p15139709 postfix/smtp[29470]: F140F4300CD: to=<andereadresse@gmx.net>, relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=26950-06, from MTA: 250 Ok: queued as 5975B4300CF)

postfix/smtpd[29473]: disconnect from localhost.localdomain[127.0.0.1]

master.cnf

Code: Select all

smtp      inet  n       -       n       -       -       smtpd
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission     inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

#localhost:10025 inet   n       -       n       -       -       smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#vscan     unix  -       n       n       -       10       pipe
#  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

smtp-amavis unix -      -       n       -       2  smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

Wahrscheinlich hab ich die master.cf verhauen oder? Ich steig da einfach nicht so richtig durch fürchte ich... :?

[barto]

Meiner Meinung nach schaut das doch alles okay aus.
Soweit ich das verstanden habe, funktioniert ja das content_scanning in postfix (z.b. amavisd-new) so:
die mail kommt von aussen mit smtp auf port 25 an.
postfix schickt sie an den amavis-smtp server weiter (localhost port 1024)
amavis checkt die mail mit clamav und spamassassin und wenn die mail okay ist, schickt er sie an postfix an localhost port 1025 weiter. dort haengt noch ein postfix smtpd, der aber kein content-scanning und relay-checking macht. der sollte dann die mail auch wirklich zum empfänger weiterleiten.

anscheinend wird aber deine mail von amavis auf spam gecheckt:

amavis[26950]: (26950-06) spam_scan: hits=0 tests=

wenn also der spamscan wirklich nicht funktioniert, denke ich, hast du nur vergessen spamassassin in amavisd-new zu konfigurieren.

[cgi]

Unglaublich - ich hab mir von extern ne Mail geschickt (Subject: Viagra cheap!!!!!!!!!!!!!) - komisches Gefühl kann ich nur sagen - und zack:

Code: Select all

X-Spam-Status: No, hits=3.6 tagged_above=3.0 required=6.3

Aha: der Header-Tag wird also nur hinzugefügt wenn die Mail beim Check tatsächlich ein paar Punkte gekriegt hat...
Irritiert hat mich das, weil ich in den letzten Stunden einige Spams bekommen hab, die (anscheinend) überhaupt keine Punkte von SA kriegten.

Irgendwie macht das dann doch gar keinen Sinn SA in der Grundaussattung laufen zu lassen?

[cgi]

Naja ich seh schon, da gibt's noch einiges zu tun...
Ich mach jetzt trotzdem erstmal Feierabend!

Dank dir barto für's Kucken. Somit bin ich mir zumindest schonmal sicher, dass master.cf i.O. ist und SA zupackt...

Schönes (langes) WE allen!