Page 1 of 1
Postfix erzeugt Backscatter
Posted: 2009-05-24 02:43
by daemotron
Moin,
mein Postfix verhält sich seit einigen Tagen recht merkwürdig - bei nicht bekanntem Postfach rejected er nicht mehr wie bisher, sondern generiert eine Bounce Message, die natürlich dank geforgeter Adressen entweder ins Nirvana laufen oder gleich in meiner Queue hängen bleiben (dadurch ist mir das überhaupt aufgefallen, da hängen von Stunde zu Stunde mehr Mails drin). Laut Doku dürfte es dieses Verhalten eigentlich gar nicht geben. Hier mal der Log-Auszug zu einem Fall:
Code: Select all
May 19 12:42:25 mail postfix/smtpd[13016]: 77B17ECDD86: client=aafk89.neoplus.adsl.tpnet.pl[83.4.140.89]
May 19 12:42:26 mail postfix/cleanup[14571]: 77B17ECDD86: message-id=<01c9d876$e1096680$598c0453@00000fa6>
May 19 12:42:26 mail postfix/qmgr[33404]: 77B17ECDD86: from=<00000fa6@aafk89.neoplus.adsl.tpnet.pl>, size=1569, nrcpt=1 (queue active)
May 19 12:42:26 mail postfix/virtual[14572]: 77B17ECDD86: to=<wearlvx0@venture-learning.de>, orig_to=<wearlvx0@business-battle.de>, relay=virtual, delay=1.6, delays=1.6/0.01/0/0.05, dsn=5.1.1, status=bounced (unknown user: "wearlvx0@venture-learning.de")
May 19 12:42:26 mail postfix/bounce[14574]: 77B17ECDD86: sender non-delivery notification: 33B87ECDD8E
May 19 12:42:26 mail postfix/qmgr[33404]: 77B17ECDD86: removed
Kann sich jemand von Euch einen Reim darauf machen, wie Postfix auf die Idee kommt, für unbekannte User zu bouncen statt zu rejecten? Irgendwie sehe ich grade den Wald vor lauter Bäumen nicht mehr... Meine Konfiguration hab ich mal der Übersicht halber
hier hingepackt.
Re: Postfix erzeugt Backscatter
Posted: 2009-05-24 11:03
by Roger Wilco
Die obligatorischen Fragen: Hast du kürzlich ein Update von Postfix durchgeführt? Hast du kürzlich etwas an deiner Konfiguration geändert?
Eventuell hilft es, wenn du deinen smtpd etwas gesprächiger gestaltest (siehe
http://www.postfix.org/DEBUG_README.html).
Außerdem solltest du die Maps, die in deinen smtpd_*_restrictions abgefragt werden prüfen, ob diese einen Zugriff erlauben, wenn sie es nicht sollten:
/usr/local/etc/postfix/client_access
/usr/local/etc/postfix/mx_access
/usr/local/etc/postfix/recipient-access
/usr/local/etc/postfix/recipient_checks.pcre
/usr/local/etc/postfix/sender-access
Re: Postfix erzeugt Backscatter
Posted: 2009-05-24 14:04
by daemotron
Ich habs glaube ich erwischt. Ob es wirklich am Versionswechsel (2.5.4 auf 2.5.6) lag (der ist schon ein paar Tage her), kann ich nicht sagen - eine andere Erklärung habe ich aber nicht; die Konfiguration habe ich seit dem Wechsel von 2.4 zu 2.5 nicht mehr angefasst. Offensichtlich wird
local_recipient_maps nicht mehr automatisch gefüllt, sondern muss manuell gesetzt werden, wenn
transport = virtual verwendet wird. Nachdem ich nun
Code: Select all
local_recipient_maps = $alias_maps $virtual_alias_maps $virtual_mailbox_maps
in die main.cf gepackt habe, verhält sich Postfix wieder ganz normal und rejected Mails für unbekannte Local Parts.
<rant>
Das ist jetzt schon das zweite Mal, dass ich bei Postfix mit einem minor Upgrade auf die Nase fliege (das letzte Mal war es der veränderte Default-Wert für virtual_mailbox_limit). Warum gibt es eigentlich kein vernünftiges Change Log, in dem solche Änderungen dokumentiert sind? Irgendwie steigert das meine Motivation, mich wieder mal mit Sendmail auseinanderzusetzen... :twisted:
</rant>
Re: Postfix erzeugt Backscatter
Posted: 2009-05-24 14:06
by Roger Wilco
jfreund wrote:Irgendwie steigert das meine Motivation, mich wieder mal mit Sendmail auseinanderzusetzen... :twisted:
Warum die Selbstgeißelung? Exim tut es ganz gut hier. ;)
Re: Postfix erzeugt Backscatter
Posted: 2009-05-24 18:31
by oxygen
Die Konfiguration von postfix fand ich bis jetzt am angenehmsten. Das es von Confixx unterstützt wird, tut sein übriges.
Re: Postfix erzeugt Backscatter
Posted: 2009-05-27 22:36
by daemotron
Hmm, ich hab mich wohl zu früh gefreut. Letzte Nacht ist meine Queue wieder ziemlich voll gelaufen, wieder alles bounces anstelle von rejects. Ich bin mit meinem Latein mittlerweile wirklich am Ende. Ich hab vorhin noch auf Postfix 2.6.1 upgegraded, aber auch hier ist das Verhalten identisch. Ich habe jetzt mal
meine komplette main.cf gepostet - vielleicht sieht jemand von Euch den Bug - geben muss es ihn, nur sehen tue ich ihn nicht :oops:
Re: Postfix erzeugt Backscatter
Posted: 2009-06-07 23:02
by traced
Paste doch mal ein "postconf -n", das schon irgendwie seltsam...
Grüsse,
Basti
Edit:
Sorry, zu spät gesehen, gibts ja oben schon... Du hast aber in Deinen Maps nichts was die Mails durchlassen könnte, oder?
Re: Postfix erzeugt Backscatter
Posted: 2009-06-07 23:23
by traced
Du könntest auch mal in den recipient restrictions folgendes einbauen: reject_unlisted_recipient
Damit sollte dann erstmal Ruhe sein.
Grüsse
Re: Postfix erzeugt Backscatter
Posted: 2009-06-08 22:16
by daemotron
traced wrote:Du könntest auch mal in den recipient restrictions folgendes einbauen: reject_unlisted_recipient
Damit sollte dann erstmal Ruhe sein.
Grüsse
Siehe meine Config Zeile 80 - das hab ich schon drin. Trotzdem bounced Postfix, statt zu rejecten :?
Ich war mittlerweile sogar schon soweit zu vermuten, dass es an irgendwelchen Patches liegt, die im FreeBSD-Port zur Anwendung kommen - bis ich mir selbige mal angeschaut habe; da ist nur einer drin, und der ist harmlos.
Re: Postfix erzeugt Backscatter
Posted: 2009-06-09 22:10
by Joe User
IMHO ein Fall für Wietse ;)
Re: Postfix erzeugt Backscatter
Posted: 2009-06-09 23:15
by nyxus
Joe User wrote:IMHO ein Fall für Wietse ;)
Am 2. Juli wäre in Berlin die Gelegenheit ... ;-)
Re: Postfix erzeugt Backscatter
Posted: 2009-06-09 23:23
by Roger Wilco
Da hier offenbar bislang auch niemand die zündende Idee hatte, wäre vielleicht die
Postfix Users Mailing Liste der nächste logische Ansatzpunkt. Dort sitzen die Spezialisten herum, die vielleicht wissen, weshalb sich Postfix plötzlich anders verhält.
Re: Postfix erzeugt Backscatter
Posted: 2009-06-10 09:40
by daemotron
Ich bin mir mittlerweile nicht mal 100%ig sicher, ob es wirklich eine Verhaltensänderung war, oder ob es vorher nur nie aufgefallen ist - ich habe Policyd-weight laufen, und was der als nicht empfehlenswert markiert, wird auch brav rejected. Dummerweise sind keine Logs mehr vorhanden, anhand derer ich das nachprüfen könnte
Bevor ich damit an die Postfix-Mailingliste gehe, muss ich in Ruhe noch mal die gesamte Konfiguration durcharbeiten - da bisher kein anderer Postfix-Nutzer betroffen ist (und von denen gibt es hier ja einige
), denke ich immer noch, dass es eher PEBKAC meinerseits ist. Hab jetzt für's Wochenende mal einen Tag dafür eingeplant - mal schauen, was dabei rauskommt. Wenn es bei dem komischen Verhalten bleibt, gibt's auf jeden Fall einen Bugreport für Wietse...
Re: Postfix erzeugt Backscatter
Posted: 2009-06-10 18:26
by mattis
Roger Wilco wrote:Da hier offenbar bislang auch niemand die zündende Idee hatte, wäre vielleicht die
Postfix Users Mailing Liste der nächste logische Ansatzpunkt. Dort sitzen die Spezialisten herum, die vielleicht wissen, weshalb sich Postfix plötzlich anders verhält.
https://listi.jpberlin.de/mailman/listi ... buch-users
Re: Postfix erzeugt Backscatter
Posted: 2009-06-10 19:17
by Roger Wilco
Hat eine kleinere und implizit auf deutschsprachige Länder begrenzte Zielgruppe als die offizielle Postfix-Users Mailingliste. Auf letzterer lesen auch die Entwickler mit, was bei der List von Heinlein nicht der Fall ist.
Es schadet aber sicherlich auch nicht, auf beiden Listen (in der jeweiligen Listensprache) zu fragen.
Re: Postfix erzeugt Backscatter
Posted: 2009-07-08 10:08
by EdRoxter
Was mir dazu noch einfällt: Auf meiner Kiste habe ich ein paar Aliase zu externen Relays eingestellt. Sprich,
mister.user@meinserver.de wird an
mister.user@gmx.de weitergeleitet.
Wenn der Zielserver die Nachricht rejectet, bspw. aufgrund einer Spammail, erzeugt natürlich ganz standardkonform mein MTA eine Bouncemail an den Absender. Je nachdem hab ich natürlich dann einige deferred-Mails in der Queue, wenn der Absender gefälscht ist.
Deinem Logauszug nach fungiert dein MTA ja offenbar auch als Smarthost (vgl. to= und orig_to=).
Könnte es sowas sein?