PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Script via Postfix (master.cf) den letzten Server (IP / Hostname)



d@tenmaulwurf
24.01.07, 15:54
Moin!

Ich würde gerne über ein paar Einträge in der /etc/postfix/master.cf einem Script die IP oder den Hostname des MTA's von dem die Mail kommt (letzter Hop reicht auch) mitgeben.
Ist dies möglich?
Es gibt ja die Variablen ${sender}, ${recipient}, etc. - gibt es für mein Vorhaben da auch etwas?
Wo sind diese Variablen dokumentiert? Habe leider nichts gefunden bisher.

Vielen Dank im voraus,

d@tenmaulwurf

[WCM]Manx
24.01.07, 16:07
Hi!

Hast Du schon $client_address (The client IP address) versucht?

Grüße

Manx

PS: wie geht's bayes_mysql DB?

d@tenmaulwurf
24.01.07, 17:28
Manx;1489697']Hi!

Hast Du schon $client_address (The client IP address) versucht?

Grüße

Manx

PS: wie geht's bayes_mysql DB?

Hey! :)

Ist Client-address nicht die Adresse des Senders, des Clients der die Mail verfasst hat?
Ich brauche aber den letzten Hop, den Hostname / die IP, vom Server, von welchem die Mail zu meinem Postfix verschickt wurde.

Bayes - ich arbeite grad an einer komplett neuen Spam-Lösung die nich so viel Performance zieht. :)

d@tenmaulwurf
28.01.07, 18:05
Geht es nicht?
Oder ist die Antwort nur zu banal?

Wäre wirklich hilfreich, da ich mich auf die "Received: "-Zeilen im Header ja nicht wirklich verlassen kann.

Jinto
28.01.07, 19:15
Auf die letzte Received Zeile kannst du dich verlassen, die wurde nämlich von deinem MTA erzeugt.

HTH

d@tenmaulwurf
28.01.07, 20:57
Aber in einigen Mails (besonders Spam) finde ich nur die Receive-Zeilen von meinem MTA.
Also nur Zeilen, wo Informationen von meinem Server/MTA drinstehen, nichts von dem, woher die Mail kommt.

Beispiel-Header:



Return-Path: <silkworm'scrotch's@ablaw.net>
X-Original-To: _meine emailadresse_
Delivered-To: _meine emailadresse_
Received: by _mail.domain.de_ (Postfix, from userid 65534)
id B5DB22C44238; Mon, 22 Jan 2007 04:28:17 +0100 (CET)
Received: from localhost by _serverhostname_
with SpamAssassin (version 3.0.3);
Mon, 22 Jan 2007 04:28:17 +0100
From: "Consuelo Walters" <silkworm'scrotch's@ablaw.net>
To: <_meine emailadresse_>
Subject: *****SPAM***** LOWEST Cost Ever
Date: Mon, 22 Jan 2007 03:39:01 -0540
Message-Id: <01c73dd6$db854b30$6c822ecf@silkworm'scrotch's>

Jinto
28.01.07, 23:07
Na die Mail kommt vom deinem eigenen Host. Hast du vielleicht ein defektes Skript in deinem Webserver laufen, was SPAM-Versendung erst möglich macht?

d@tenmaulwurf
29.01.07, 15:18
Nein, ich überwache den Aufruf der PHP-Funktion "mail()" und da gibt es jetzt keine Auffälligkeiten. Ansonsten gibt es eigentlich keine Möglichkeit eines Relays auf dem Server.
Seid ihr euch sicher, dass _mein_ Mailserver den Eintrag macht, woher er die Mail hat und nicht der andere, von dem ich sie bekomme?

[WCM]Manx
29.01.07, 18:47
Hi!

Die Mail kommt sicher von deinem Host und sicherlich nicht über den port 25.
Ich hab hier einen Test-Mailserver in einer VM (qmail-ldap und auch postfix) zum Testen: eine Mail von root an einen lokalen (virtuellen) Benutzer


Return-Path: <root@manx.local>
X-Original-To: john.doe@manx.local
Delivered-To: john.doe@manx.local
Received: by mail.manx.local (Postfix, from userid 0)
id EEAFF8015A; Mon, 29 Jan 2007 17:22:51 +0100 (CET)
To: john.doe@manx.local
Subject: test
Message-Id: <20070129132251.EEAFF8015A@mail.manx.local>
Date: Mon, 29 Jan 2007 17:22:51 +0100 (CET)
From: root@manx.local (root)

test

Die userid 65534 hat bei mir der user nobody, php-mails sollten mit der ID des Apachen aufscheinen.

Grüße

Manx

d@tenmaulwurf
30.01.07, 15:09
Also werden Spammails lokal an unsere Konten versandt ?!
Wie das?
Von wem?
Keiner hat shell-Zugriff - php-exec, etc. ist ausgeschaltet.
Ich bin verwirrt.

[WCM]Manx
30.01.07, 15:22
Also werden Spammails lokal an unsere Konten versandt ?!

Hi!

Schau Dir mal die Header der Mails an, wie sie normalerweise eintreffen können.
1.) Mail von externem MX an Dich
2.) Mail über Deinen MX mit fremdem Absender an Dich
3.) eventuell eine Mail über's lokale Webmail, wenn vorhanden
usw.

Wie schaut bei Dir die Zustellkette aus bzw. wie ist Spamassassin eingebunden?

Grüße

Manx

michael.sprick
30.01.07, 15:32
Moin!
Es gibt ja die Variablen ${sender}, ${recipient}, etc. - gibt es für mein Vorhaben da auch etwas?
Wo sind diese Variablen dokumentiert? Habe leider nichts gefunden bisher.

Vielen Dank im voraus,

d@tenmaulwurf

Die Variablen, die Dir zur Verfügung stehen sind hier dokumentiert:


man 8 pipe


in ${client_address} sollte die IP Adresse des Netzwerk Clients stehen, der die Mail bei deinem Mailserver abgibt. Es muss nicht zwangsweise ein Mailserver sein. Wenn Du zum Beispiel sonst keine "Received: - Header" hast, könnte es sich auch um einen Spambot handeln. Die Mail ansich scheint ja von Deinem Server auch korrekt klassifiziert zu werden.



Subject: *****SPAM***** LOWEST Cost Ever