Moin moin,
ich habe nach dem HowTo von HowtoForge (http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu9.04) auf einem meiner Server den Postfix hochgezogen (da mein Qmail-Mailserver das Zeitliche gesegnet hatte). Nun denn, Zeit für was Neues dachte ich mir. Der Server läuft auch eigentlich 1A, jedoch erzeuge ich aktuell einiges an Backscatter bzw. scheint der Amavis nicht besonders toll konfiguriert. Nun, ich geb zu, man kann nicht von Allem Ahnung haben und frag' daher mal hier kurz nach Hilfe... Könnte mir vllt. jemand unter die Arme greifen? Wäre auch toll, wenn man mit wenig Aufwand Spam bis zu einem gewissen Level einfach in einen .Spam-Ordner im IMAP schieben könnte... Und nicht direkt wegschmeißen bzw. Backscatter erzeugen...
Danke und Gruß,
Tim
Postfix / Amavis - Backscatter verhindern
-
- Posts: 102
- Joined: 2002-11-08 10:48
- Location: Hamburg
-
- Administrator
- Posts: 5924
- Joined: 2004-05-23 12:53
Re: Postfix / Amavis - Backscatter verhindern
timkorves wrote:Nun denn, Zeit für was Neues dachte ich mir. Der Server läuft auch eigentlich 1A, jedoch erzeuge ich aktuell einiges an Backscatter bzw. scheint der Amavis nicht besonders toll konfiguriert.
Die Anleitung von Howtoforge bindet amavisd-new als Content-Filter in Postfix ein. Der greift erst, nachdem die E-Mails angenommen bzw. der SMTP-Dialog beendet wurde.
Besser wäre es in diesem Fall, amavisd-new als Proxy während des SMTP-Dialogs abzufragen, da die E-Mails dann ohne Bounce direkt abgewiesen werden. In der Regel reicht es aus, in der main.cf die Direktive content_filter durch smtpd_proxy_filter zu ersetzen.
Natürlich könntest du auch auf amavisd-new verzichten und stattdessen den SpamAssassin und ClamAV jeweils über einen Milter (spamass-milter und clamav-milter) einbinden. amavisd-new macht zwar noch etwas mehr, ist dafür aber auch recht schwergewichtig.
timkorves wrote:Könnte mir vllt. jemand unter die Arme greifen? Wäre auch toll, wenn man mit wenig Aufwand Spam bis zu einem gewissen Level einfach in einen .Spam-Ordner im IMAP schieben könnte...
Dafür brauchst du einen MDA, der nach individuellen Kriterien filtern kann. Die üblichen Verdächtigen sind wohl procmail oder maildrop. Ich persönlich würde jedoch den Courier IMAP durch Dovecot IMAP ersetzen, mit dem du dann Sieve benutzen kannst. Die Konfiguration ist etwas umfangreicher, als die von Courier IMAP, aber dieser Aufwand lohnt sich meiner Meinung nach unbedingt - nicht nur wegen Sieve.
-
- Posts: 102
- Joined: 2002-11-08 10:48
- Location: Hamburg
Re: Postfix / Amavis - Backscatter verhindern
Also den erstmal als Proxy einzubinden, scheint sinnig zu sein... Danach kann man dann weiteres angehen. Muss ich auf Amavis-Seite noch irgendwas beachten?
[EDIT]:
Aktuell führte die Änderung in der main.cf zu diesem Ergebnis:
Oder auch das:
Dies ist vllt. noch etwas interessanter:
[EDIT]:
Aktuell führte die Änderung in der main.cf zu diesem Ergebnis:
Code: Select all
Transcript of session follows.
Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
In: HELO mail.gmx.net
Out: 250 smtp-0.onic.de
In: MAIL FROM:<xyz@gmx.de>
Out: 250 2.1.0 Ok
In: RCPT TO:<xyz@domain.de>
Out: 250 2.1.5 Ok
In: DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 451 4.3.0 Error: queue file write error
In: QUIT
Out: 221 2.0.0 Bye
Oder auch das:
Code: Select all
Transcript of session follows.
Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
In: EHLO localhost
Out: 250-smtp-0.onic.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH LOGIN PLAIN
Out: 250-AUTH=LOGIN PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: MAIL FROM:<gewinnee@web.de> BODY=7BIT
Out: 250 2.1.0 Ok
In: RCPT TO:<medien@domain.de> ORCPT=rfc822;medien@domain.de
Out: 451 4.3.0 Error: queue file write error
In: DATA
Out: 554 5.5.1 Error: no valid recipients
In: QUIT
Out: 221 2.0.0 Bye
Dies ist vllt. noch etwas interessanter:
Code: Select all
Transcript of session follows.
Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
In: EHLO idefix.local
Out: 250-smtp-0.onic.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH LOGIN PLAIN
Out: 250-AUTH=LOGIN PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 220 2.0.0 Ready to start TLS
In: EHLO idefix.local
Out: 250-smtp-0.onic.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-AUTH LOGIN PLAIN
Out: 250-AUTH=LOGIN PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH PLAIN AHBvc3RtYXN0ZXJAZGUub25pY25ldC5jb20AcmwxQzg4OHQ=
Out: 235 2.7.0 Authentication successful
In: MAIL FROM:<postmaster@domain.de> SIZE=335
Out: 250 2.1.0 Ok
In: RCPT TO:<xyz@domain.de>
Out: 451 4.3.0 Error: queue file write error
Session aborted, reason: lost connection
Last edited by Der-Tim on 2009-11-12 12:28, edited 3 times in total.
-
- Administrator
- Posts: 5924
- Joined: 2004-05-23 12:53
Re: Postfix / Amavis - Backscatter verhindern
Ja, da fehlt vermutlich noch eine Kleinigkeit.
Zum Einen muss in der Konfigurationsdatei von amavisd-new die Einstellung $insert_received_line=0 gesetzt werden (siehe Kommentar in der Datei dazu) und zum Anderen muss in der main.cf smtpd_authorized_xforward_hosts gesetzt werden (siehe auch http://www.postfix.org/XFORWARD_README.html). In der Präsentation unter http://www.state-of-mind.de/assets/amavisd-new.pdf (Slides 9 und 10) wird das nochmal kompakt erklärt.
Zum Einen muss in der Konfigurationsdatei von amavisd-new die Einstellung $insert_received_line=0 gesetzt werden (siehe Kommentar in der Datei dazu) und zum Anderen muss in der main.cf smtpd_authorized_xforward_hosts gesetzt werden (siehe auch http://www.postfix.org/XFORWARD_README.html). In der Präsentation unter http://www.state-of-mind.de/assets/amavisd-new.pdf (Slides 9 und 10) wird das nochmal kompakt erklärt.
Last edited by Roger Wilco on 2009-11-12 12:30, edited 1 time in total.
-
- Posts: 102
- Joined: 2002-11-08 10:48
- Location: Hamburg
Re: Postfix / Amavis - Backscatter verhindern
Weiterhin das selbe Fehlerbild... :-/
[EDIT]: Weiterhin der Queue-file-Write-Error...
[EDIT]: Weiterhin der Queue-file-Write-Error...

Last edited by Der-Tim on 2009-11-12 12:38, edited 1 time in total.