PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mailer Daemon und Postfix



BlackViper
22.12.06, 12:10
Hallo wir haben hier einen Linux Server an einer Standleitung hängen, dieser ist gleichzeitig auch unser Mailserver (postfix). SEnden und empfangen von Mails klappt prima. Dummerweise landen sehr oft auch Mails mit dem sender MAILER DAEMON in der Queue welche auch noch durch unseren Server zugestellt werden. Es scheint also, als ob der Server als Relay oder sonstwas mißbraucht wird. :eek:
Also haben wir probiert ob man ohne Anmeldung aus dem Net an den Server rankommt. Ohne gültiges Mailkonto lässt er es nicht zu. Scheint also kein Openrelay zu sein. Nun die große Preisfrage, was bewegt den Mailer-Daemon dazu Mails an die Empfänger im Internet zu senden?
Reicht die main.cf das ihr daraus etwas erkennen könnt? Vielen Dank schonmal im Vorraus.

Gruß Jarno

drcux
22.12.06, 12:14
Was steht denn in den Logfiles bei einer solchen Mail?

BlackViper
22.12.06, 12:35
Hier ist mal so ein Auszug den ich eben auf die schnelle gefunden habe

Dec 22 12:08:12 mail postfix/cleanup[28525]: E49421018C: message-id=<20061222110812.E49421018C@mail.gast-grosso.de>
Dec 22 12:08:13 mail postfix/qmgr[27511]: E49421018C: from=<>, size=8917, nrcpt=1 (queue active)
Dec 22 12:08:18 mail postfix/smtp[28657]: E49421018C: to=<rsi@tpts1.seed.net.tw>, relay=mx.seed.net.tw[139.175.54.239], delay=6, status=sent (250 OK id=1GxiG9-000ExQ-8C)


Gruß Jarno

Mathew
22.12.06, 12:36
Hi,

ich denke da eher an Tolerate Spam.

*Glaskugel rausholt*
der Mailserver nimmt sicherlich erst mal alles an und prüft dann Spam, Viren oder die Empfängeradresse *vermutung*

Beispiel:
Schicke ich an Deinen Mailserver eine e-Mail wo der Empfänger nicht existiert und meine Absenderadresse gefälscht ist, würde Dein Mailserver ein Mailer Daemon an diese Adresse zurückschicken. Existiert die gefäschte Absenderadresse nicht und Du bekommst eine Menge Mails, dann läuft Deine Queue schnell voll.
*Glaskugel wegpackt*

Besser ungültige Empfängeradressen direkt auf smtp-Level ablehen.

BlackViper
22.12.06, 12:41
Ayayay, ich glaub du hast recht. Ein paar einträge vorher steht dieses

Dec 22 12:08:12 mail postfix/smtpd[27522]: A6AEF10174: client=psmtp13.wxs.nl[195.121.247.25]
Dec 22 12:08:12 mail postfix/cleanup[28525]: A6AEF10174: message-id=<000b01c7258f$8d2df9a0$44043c50@80.60.4.68>
Dec 22 12:08:12 mail postfix/qmgr[27511]: A6AEF10174: from=<rsi@tpts1.seed.net.tw>, size=7248, nrcpt=1 (queue active)
Dec 22 12:08:12 mail postfix/local[28532]: A6AEF10174: to=<irsten@gast-grosso.de>, relay=local, delay=0, status=bounced (unknown user: "irsten")
Dec 22 12:08:12 mail postfix/smtpd[27522]: disconnect from psmtp13.wxs.nl[195.121.247.25]


Gruß Jarno

Mathew
22.12.06, 12:49
tja, dann haste ja die Ursache und damit Dein Problem :D

Ich habe mittlerweile ALLES auf smtp-Level und konnte bis dato noch kein Nachteil feststellen. Sprich, die komplette e-Mail wird bereits in der smtp Session geprüft (greylist, Spam, Virus, ungültiger Sender, dynamic IP und und und). Passt was nicht, bekommt der andere Mailserver die dazugehörige Ablehnung.

Vorteil:
Es wird kein Tolerate Spam erzeugt. Entscheidener Vorteil, keine Spammarkierung durch Spamassassin mehr, da der Sender bei false positiv einen Mailer Daemon bekommt. Egal was geblockt wird, der Mailserver der sendet bekommt immer eine Meldung.

Effektivität: Spamanteil von 8% auf noch zurzeit 0% (!!!) gesunken. Serverbelastung deutlich verringert da qmail vorher auch erst mal alles angenommen hatte.

BlackViper
22.12.06, 12:55
Stimmt, da hätte ich auch eher drauf kommen können:D
Aber eine gute Idee das ganze vorher schon zu prüfen, werde mich mal nach den feiertagen ransetzen. Danke für eure Hilfe.

Gruß Jarno