postgrey geht nicht

[greenrover]

Hallo, kann mir jamnd veraten, wieso der postgrey nicht geht?

Die mails gehen alle glatt durch ohne einen delay/retry
im log buch steht auch nichts

Code: Select all

cat main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mobi.movetec.ch
mydomain = movetec.ch
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
virtual_mailbox_base = /home/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
#virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf
#virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000

# virtual_transport = maildrop:

# maildrop_destination_recipient_limit = 1
# maildrop_destination_concurrency_limit = 1

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
#smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

smtp_use_tls = no
tls_random_source = dev:/dev/urandom
# maps_rbl_domains = relays.ordb.org

smtp_recipient_restrictions =
    check_policy_service inet:127.0.0.1:60000,
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_pipelining,
    reject_unauth_destination,
    reject_rbl_client zombie.dnsbl.sorbs.net,
    reject_rbl_client relays.ordb.org,
    reject_rbl_client opm.blitzed.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client blackholes.easynet.nl,
    reject_rbl_client unconfirmed.dsbl.org,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client dialup.blacklist.jippg.org,
    reject_rbl_client cbl.abuseat.org,
    permit

# smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
# smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
# smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_client,reject_non_fqdn_hostname

Code: Select all

netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:60000         *:*                     LISTEN
tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 localhost:10031         *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp6       0      0 *:pop3                  *:*                     LISTEN
tcp6       0      0 *:www                   *:*                     LISTEN
tcp6       0      0 *:ssh                   *:*                     LISTEN

Code: Select all

 postconf -n
alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = movetec.ch
myhostname = mobi.movetec.ch
mynetworks = 127.0.0.0/8
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
tls_random_source = dev:/dev/urandom
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:3000
virtual_mailbox_base = /home/mail/
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_uid_maps = static:3000

[Roger Wilco]

Hallo, kann mir jamnd veraten, wieso der postgrey nicht geht?

Dank der nichtvorhandenen Logdateien oder jeglicher anderer detaillierter Fehlerbeschreibung: Nein.

[greenrover]

Noch ein paar logbuch Auszüge:

Code: Select all

Apr 25 20:59:43 movetecx2 courierpop3login: Connection, ip=[::ffff:213.202.38.182]
Apr 25 20:59:43 movetecx2 courierpop3login: LOGIN, user=test@webhandy.mobi, ip=[::ffff:213.202.38.182]
Apr 25 20:59:43 movetecx2 courierpop3login: LOGOUT, user=test@webhandy.mobi, ip=[::ffff:213.202.38.182], top=0, retr=1037, rcvd=32, sent=1413, time=0
Apr 25 21:00:01 movetecx2 /USR/SBIN/CRON[19341]: (root) CMD (   if [ ! -z "`cat /proc/mdstat | grep -v read_ | grep _`" ] && [ -f /proc/mdstat ]; then cat /proc/mdstat | mail -s "`hostname` - raid problem" root ; fi)
Apr 25 21:00:01 movetecx2 /USR/SBIN/CRON[19343]: (root) CMD (php -f /var/www/mobi-server-admin/counterscript.php)
Apr 25 21:00:20 movetecx2 postfix/master[19308]: terminating on signal 15
Apr 25 21:00:20 movetecx2 postfix/master[19426]: daemon started -- version 2.3.8, configuration /etc/postfix
Apr 25 21:01:08 movetecx2 postfix/smtpd[19435]: connect from mail.movetec.ch[217.172.167.100]
Apr 25 21:01:08 movetecx2 postfix/smtpd[19435]: 8E082219E9D: client=mail.movetec.ch[217.172.167.100]
Apr 25 21:01:09 movetecx2 postfix/cleanup[19439]: 8E082219E9D: message-id=<462FA5EC.2010300@movetec.ch>
Apr 25 21:01:09 movetecx2 postfix/qmgr[19432]: 8E082219E9D: from=<henning@movetec.ch>, size=972, nrcpt=1 (queue active)
Apr 25 21:01:09 movetecx2 postfix/virtual[19440]: 8E082219E9D: to=<test@webhandy.mobi>, relay=virtual, delay=0.58, delays=0.51/0.01/0/0.06, dsn=2.0.0, status=sent (delivered to maildir)
Apr 25 21:01:09 movetecx2 postfix/qmgr[19432]: 8E082219E9D: removed
Apr 25 21:01:09 movetecx2 postfix/smtpd[19435]: disconnect from mail.movetec.ch[217.172.167.100]
Apr 25 21:01:11 movetecx2 courierpop3login: Connection, ip=[::ffff:213.202.38.182]
Apr 25 21:01:11 movetecx2 courierpop3login: LOGIN, user=test@webhandy.mobi, ip=[::ffff:213.202.38.182]
Apr 25 21:01:11 movetecx2 courierpop3login: LOGOUT, user=test@webhandy.mobi, ip=[::ffff:213.202.38.182], top=0, retr=1045, rcvd=32, sent=1449, time=0
Apr 25 21:04:29 movetecx2 postfix/anvil[19437]: statistics: max connection rate 1/60s for (smtp:217.172.167.100) at Apr 25 21:01:08
Apr 25 21:04:29 movetecx2 postfix/anvil[19437]: statistics: max connection count 1 for (smtp:217.172.167.100) at Apr 25 21:01:08
Apr 25 21:04:29 movetecx2 postfix/anvil[19437]: statistics: max cache size 1 at Apr 25 21:01:08

es scheint so als ignoriere er irgend wie die config...

[cirox]

Schalt mal Postfix in den Debug Modus mit -v in der master.cf bei smtpd. Dann schau erstmal ob sich dein postgrey mit Defer_If_Permit meldet. Wenn ja, dann guck mal wo ich mein postgrey habe. Denn das macht eigentlich nur Sinn, da Postgrey hinter die RBLs gehört:

Code: Select all

smtpd_recipient_restrictions =
   reject_non_fqdn_recipient, 
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain, 
   permit_mynetworks,
   permit_sasl_authenticated, 
   reject_unauth_destination,
   reject_invalid_hostname,
   reject_unauth_pipelining,
   reject_rbl_client list.dsbl.org,
   reject_rbl_client zen.spamhaus.org,
   check_policy_service inet:127.0.0.1:60000,
   permit

Deine RBLs sind ja fürchterlich ;) .....

Was steht bei Dir unter /etc/default/postgrey (Debian)?

[greenrover]

es steht nichts von defer_if_permit drinn.

es muss doch nur der eintrag in die main.ch, die eine zeile?
oder auch was in die master.cf ?

die letzten paar Zeilen des mail.info log.
http://nopaste.php-q.net/291328

PS kann es sein das noch module fehlen? ( Debian etch )

habe deine smtpd_recipient_restrictions übernommen.

[cirox]

nein in die master.cf muss nichts rein. Bei Debian etch sollte Defer_If_Permit Standard sein. Bloss wenns nicht läuft dann steht da ja auch wirklich nichts im Log.

Hat Dein Postgrey die Datenbank angelegt? "/usr/share/postgrey"

[greenrover]

das sind datein drinn.. die hat wohl apt schon angelegt.

ich habe auch schon den postfix-policyd drauf, welcher aber auch nichts tuht..

[cirox]

Wo sind in den Logs die Abfragen der RBLs?

[greenrover]

ich schicke mails von extern.

ähm und jetzt geht es...

also zumindest mit dem postfix-policyd

postgrey verweigert sich mir immer noch aber als strafe gibts ein
apt-get remove postgrey

oder fallen dir beim postfix-policyd irgent welche groben nachteile ein?

[cirox]

naja hab ich noch nicht ausprobiert, ich fahr mit dem postgrey und entsprechenden whitelists ganz gut.