Hallo,
ich versuche gerade zu verstehen wie "interne" Mails versandt werden.
Mit "intern" meine ich die Mails, die _nicht_ vom Internet via pop3
reinkommen. Diese von intern "versandten" Mails sammeln sich im
Verzeichnis /var/spool/mail/ralph meines Einzelplatzrechners.
Insbesondere interessiert mich welche Programme in welcher Reihenfolge
daran beteiligt sind, und mit welchen Optionen diese aufgerufen werden.
Der Header einer internen Mail sieht bespielsweise so aus:
/-----------Header einer "internen" Mail:
| From root@erde.local Wed Mar 10 17:14:50 2004
| Return-Path:
Am Samstag, 10. April 2004 20:12 schrieb Ralph Müller:
ich versuche gerade zu verstehen wie "interne" Mails versandt werden. Mit "intern" meine ich die Mails, die _nicht_ vom Internet via pop3 reinkommen. Diese von intern "versandten" Mails sammeln sich im Verzeichnis /var/spool/mail/ralph meines Einzelplatzrechners.
Insbesondere interessiert mich welche Programme in welcher Reihenfolge daran beteiligt sind, und mit welchen Optionen diese aufgerufen werden.
Der Header einer internen Mail sieht bespielsweise so aus:
Sehe ich das richtig, daß sowohl "nail" (siehe Zeile "User-Agent:") als auch "postfix" (siehe Zeile "Received:") daran beteiligt sind? Und in welcher Reihenfolge? Werden die Mails per STDIN den Programmen zur Verfügung gestellt?
-Ralph (Suse 9.0)
Fast alles wird nach /var/log/mail geloggt. Nimm Dir den Zeitpunkt wann Du eine Mail abgeschickt hast und verfolge dort den Weg. Ansonsten poste diesen Bereich, da Du Postfix benutzt dazu noch ein "postconf -n" und noch "grep -v ^# /etc/postfix/master.cf" -- Andreas
* Andreas Winkelmann
Am Samstag, 10. April 2004 20:12 schrieb Ralph Müller:
ich versuche gerade zu verstehen wie "interne" Mails versandt werden. Mit "intern" meine ich die Mails, die _nicht_ vom Internet via pop3 reinkommen. Diese von intern "versandten" Mails sammeln sich im Verzeichnis /var/spool/mail/ralph meines Einzelplatzrechners.
Insbesondere interessiert mich welche Programme in welcher Reihenfolge daran beteiligt sind, und mit welchen Optionen diese aufgerufen werden.
Der Header einer internen Mail sieht bespielsweise so aus:
Sehe ich das richtig, daß sowohl "nail" (siehe Zeile "User-Agent:") als auch "postfix" (siehe Zeile "Received:") daran beteiligt sind? Und in welcher Reihenfolge? Werden die Mails per STDIN den Programmen zur Verfügung gestellt?
Fast alles wird nach /var/log/mail geloggt. Nimm Dir den Zeitpunkt wann Du eine Mail abgeschickt hast und verfolge dort den Weg.
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden. Die Datei /var/log/mail enthält nur jede Menge langweiliger Einträge: Apr 10 21:28:05 erde poll.tcpip: Starting mail and news send/fetch Apr 10 21:28:11 erde poll.tcpip: Done mail and news send/fetch ..
Ansonsten poste diesen Bereich, da Du Postfix benutzt dazu noch ein "postconf -n" und noch "grep -v ^# /etc/postfix/master.cf"
Mir sagt das leider gar nichts: # postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = 127.0.0.1 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = erde.local newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 # grep -v ^# /etc/postfix/master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
Am Samstag, 10. April 2004 22:03 schrieb Ralph Müller:
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden.
Da es laut Deiner Konfiguration nicht so aussieht, als ob da ein content_filter im Spiel ist, könntest Du mal: # grep 2FA3DABCE3 /var/log/mail machen. Dann müsstest Du sehen wie die Mail reingekommen ist. -- Andreas
* Andreas Winkelmann
Am Samstag, 10. April 2004 22:03 schrieb Ralph Müller:
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden.
Da es laut Deiner Konfiguration nicht so aussieht, als ob da ein content_filter im Spiel ist, könntest Du mal:
# grep 2FA3DABCE3 /var/log/mail
machen. Dann müsstest Du sehen wie die Mail reingekommen ist.
# grep 2FA3DABCE3 /var/log/mail
Mar 10 17:14:50 linux postfix/pickup[2096]: 2FA3DABCE3: uid=0 from=<root>
Mar 10 17:14:50 linux postfix/cleanup[2098]: 2FA3DABCE3: message-id=<404F3DEE.mail11A11EIB2@erde.local>
Mar 10 17:14:50 linux postfix/qmgr[2097]: 2FA3DABCE3: from=
Am Sonntag, 11. April 2004 10:55 schrieb Ralph Müller:
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden.
Da es laut Deiner Konfiguration nicht so aussieht, als ob da ein content_filter im Spiel ist, könntest Du mal:
# grep 2FA3DABCE3 /var/log/mail
machen. Dann müsstest Du sehen wie die Mail reingekommen ist.
# grep 2FA3DABCE3 /var/log/mail
Mar 10 17:14:50 linux postfix/pickup[2096]: 2FA3DABCE3: uid=0 from=<root> Mar 10 17:14:50 linux postfix/cleanup[2098]: 2FA3DABCE3: message-id=<404F3DEE.mail11A11EIB2@erde.local> Mar 10 17:14:50 linux postfix/qmgr[2097]: 2FA3DABCE3: from=
, size=842, nrcpt=1 (queue active) Mar 10 17:14:50 linux postfix/local[2104]: 2FA3DABCE3: to= , orig_to=<root>, relay=local, delay=267, status=sent (mailbox) Hmm, alles was ich erkennen kann ist: "root" sendet an "ralph". Aber welches Programm hat diese Mail veranlaßt? Offenbar kommt eine Mail zumindest über Postfix. Ich vermute über die Postfix-Komponente /usr/sbin/sendmail.(?)
Ja, "pickup" ist der Daemon, der Mails von /usr/sbin/sendmail annimmt. Welches Programm die Mail dort abgeliefert hat, kann man nicht erkennen. Wwie sollte das auch gehen.
Das blöde ist halt daß ich nicht sehe wenn eine neue Mail in der Datei /var/spool/mail/ralph aufschlägt. Mein normales Postfach befindet sich im Verzeichnis /home/ralph/Mail, und nur dieses überwache ist. Mittels procmail werden die vom Internet eingehenden Mails dort abgelegt.
Wieso sagst Du Postfix nicht, dass es die Mails woanders (in Dein normales Postfach) abliefern soll? Entweder Du stellt procmail ein oder Du benutzt: home_mailbox = Mail bzw.: home_mailbox = Mail/ siehe: http://www.porcupine.org/postfix-mirror/newdoc/postconf.5.html#home_mailbox -- Andreas
Ralph Müller, Sonntag, 11. April 2004 10:55:
* Andreas Winkelmann
schrieb: Am Samstag, 10. April 2004 22:03 schrieb Ralph Müller:
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden.
Da es laut Deiner Konfiguration nicht so aussieht, als ob da ein content_filter im Spiel ist, könntest Du mal:
# grep 2FA3DABCE3 /var/log/mail
machen. Dann müsstest Du sehen wie die Mail reingekommen ist.
# grep 2FA3DABCE3 /var/log/mail
Mar 10 17:14:50 linux postfix/pickup[2096]: 2FA3DABCE3: uid=0 from=<root> Mar 10 17:14:50 linux postfix/cleanup[2098]: 2FA3DABCE3: message-id=<404F3DEE.mail11A11EIB2@erde.local> Mar 10 17:14:50 linux postfix/qmgr[2097]: 2FA3DABCE3: from=
, size=842, nrcpt=1 (queue active) Mar 10 17:14:50 linux postfix/local[2104]: 2FA3DABCE3: to= , orig_to=<root>, relay=local, delay=267, status=sent (mailbox) Hmm, alles was ich erkennen kann ist: "root" sendet an "ralph". Aber welches Programm hat diese Mail veranlaßt?
Ein Programm, das mit root-Rechten läuft. Näheres sollte in der Mail stehen. Kritisch wird es dann, wenn diese Mails von außerhalb kommen. Ich hatte schon eine Mail von webmaster@houdek.de (von extern) an meine Adresse, unter der ich auch hier schreibe, dass ich umgehend mittels des mitgelieferten Links meinen Account auf houdek.de erneuern sollte, sonst würde er gelöscht werden. Ich hab den Link natürlich nicht ausprobiert ;-).
Offenbar kommt eine Mail zumindest über Postfix. Ich vermute über die Postfix-Komponente /usr/sbin/sendmail.(?)
Kommen sie immer. Übrigens ist sendmail nur ein Alias auf den entsprechenden postfix-Befehl (wegen der Kompatibilität).
Das blöde ist halt daß ich nicht sehe wenn eine neue Mail in der Datei /var/spool/mail/ralph aufschlägt.
Nö, aber bei jedem Login als Ralph solltest du es angezeigt bekommen. Auch der Befehl "mail" hilft weiter. Oder "mutt -f /var/spool/mail/ ralph".
Mein normales Postfach befindet sich im Verzeichnis /home/ralph/Mail, und nur dieses überwache ist. Mittels procmail werden die vom Internet eingehenden Mails dort abgelegt.
Dann musst du deine procmail-Regeln erweitern, dass auch Mails an ralph@erde.local dorthin sollen. Oder du fragst mit deinem MUA zusätzlich die loakle Mailbox in /var/ spool/mail ab.
Ich versuche jetzt mal /usr/sbin/sendmail umzubenennen, und stattdessen ein wrapper-Skript /usr/sbin/sendmail anzulegen, welches mich informiert sobald /usr/sbin/sendmail aufgerufen wird? Vielleicht gewinne ich dadurch etwas Klarheit.
-Ralph (Suse 9.0, Einzelplatzrechner)
-- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Ralph Müller, Samstag, 10. April 2004 22:03:
* Andreas Winkelmann
schrieb: Am Samstag, 10. April 2004 20:12 schrieb Ralph Müller:
ich versuche gerade zu verstehen wie "interne" Mails versandt werden. Mit "intern" meine ich die Mails, die _nicht_ vom Internet via pop3 reinkommen. Diese von intern "versandten" Mails sammeln sich im Verzeichnis /var/spool/mail/ralph meines Einzelplatzrechners.
Genau das ist das Verzeichnis, in das dein Postfix alle Mails an ralph@localhost packt. Auch die von fetchmail aus dem Internet abgeholten werden dann an einen lokalen User weitergeleitet (Siehe .fetchmailrc --> .. is USERNAME .. ) und Postfix packt die dann in die entsprechende mbox in /var/spool/mail. Vermutlich hast du in /etc/aliases noch eine Umleitung der root-Mails auf den User ralph drin, dass du auch alle Systemmeldungen an root erhältst.
Sehe ich das richtig, daß sowohl "nail" (siehe Zeile "User-Agent:") als auch "postfix" (siehe Zeile "Received:") daran beteiligt sind? Und in welcher Reihenfolge? Werden die Mails per STDIN den Programmen zur Verfügung gestellt?
Fast alles wird nach /var/log/mail geloggt. Nimm Dir den Zeitpunkt wann Du eine Mail abgeschickt hast und verfolge dort den Weg.
Wieso denn? Es steht doch alles wichtige im Header. Und die Reihenfolge im Header ist von unten nach oben (da jeder neue Versandweg _vorn_ angehängt wird.
Schwierig. Nicht ich bin es der solche Mails erzeugt, sondern möglicherweise yast bzw. SuSEConfig bei der Installation von Software (Java?, Susefirewall2?) Genauer weiß ich das leider (noch) nicht. Das ist ja genau der Punkt. Mich interessiert wie diese Mails genau zustandekommen. Wie sie erzeugt werden.
Vom System. Wichtige Informationen werden von vielen Programmen direkt an root (teilweise auch an andere, im Programm einstellbare User) geschickt. Dass können Hinweise über erfolgreiche oder fehlerhaft abgelaufenen Aktionen sein, allgemeine Statusinfos oder sonstwas. Wenn sie dich in deinem persönlichen Mailordner stören, dann kommentiere die entsprechende Zeile in /etc/aliases aus. Allerdings würde es dann nichts schaden, sich wenigstens ab und an als root anzumelden und mit 'mail' die eingegangenen Nachrichten durchzusehen. Komfortabler geht es mit mutt. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (3)
-
Andreas Winkelmann
-
Matthias Houdek
-
Ralph Müller