Mailinglist Archive: opensuse-de (1852 mails)
| < Previous | Next > |
Re: amavisd.conf oder Mailserver nicht optimal gesichert?
- From: Marco Maske <maskemarco@xxxxxxxxxxxxx>
- Date: Thu, 4 May 2006 23:00:13 +0200
- Message-id: <200605042300.13556.maskemarco@xxxxxxxxxxxxx>
Al Bogner wrote:
> Kürzlich erreichte mich u.a Mail vom lokalen Mailserver. Warum "Relay
> access denied" kommt, ist mir klar, Das hängt mit meiner restrikten
> Postfix-Konfiguration zusammen, aber ich verstehe nicht, wodurch da
> überhaupt vom System versucht werden konnte, ein Mail zu versenden.
> Vielleicht liegt es an /etc/amavisd.conf
>
Tippe ich auch. Nur mal so meine Vermutung:
(bin kein Experte)
> /var/log/mail:May 2 18:40:56 gw amavis[23330]: (23330-02) Blocked
> BANNED (multipart/mixed |
> application/x-msdos-program,.exe,Rechnung.exe), [200.21.212.31]
> <jhw@xxxxxxxx> -> <ab@xxxxxxxxxxxxxxxxxxxx>, quarantine:
> banned-ciBRaJRCssko, Message-ID: <4720648090.20060502102446@xxxxxxxx>,
> mail_id: ciBRaJRCssko, Hits: -, 14814 ms
>
amavisd schickt hier mail in Quarantine (richtig)
Die nächsten logzeilen sehen mir so aus, als ob
amavisd eine DSN
> /var/log/mail.info:May 2 18:40:27 gw postfix/qmgr[7649]: 94A68E0028A:
> from=<jhw@xxxxxxxx>, size=36724, nrcpt=1 (queue active)
^^^^^^^^^^^^^^^^^^^ zurück
> /var/log/mail.info:May 2 18:40:56 gw postfix/smtpd[24141]: NOQUEUE:
> reject: RCPT from localhost[127.0.0.1]: 554 <jhw@xxxxxxxx>: Relay
> access denied; from=<> to=<jhw@xxxxxxxx> proto=ESMTP helo=<localhost>
zum Absender sendet. ^^^^^^^^^^^^^^^^^^^^
(Falsch, wir wollen kein MS OE verhalten)
normal ist nur eine DSN für root
> /var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) SEND
> via SMTP: <> -> <jhw@xxxxxxxx>, 554 5.6.0 Failed, id=23330-02, from
^^^^^^^^^^^^^^^^^^^^^^^^
> MTA([127.0.0.1]:10025): 554 5.1.0 Failed, id=23330-02, from
> MTA([127.0.0.1]:10025): 554 <jhw@xxxxxxxx>: Relay access denied
Hier nimmt Postfix dann den für diese DSN gesetzten Absender: <>
( von amavisd so gesetzt)
Wegen Deiner oben erwähnten:
> restrikten Postfix-Konfiguration
Meckert der MTA hier wie er soll.
> /var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) NOTICE:
> UNABLE TO SEND DSN to <jhw@xxxxxxxx>: 554 5.1.0 Failed, id=23330-02,
> from MTA([127.0.0.1]:10025): 554 <jhw@xxxxxxxx>: Relay access denied
wiederholte attempts folgen.
###############################################
In SuSE /etc/amavisd.conf ist das default:
$mydomain = 'local.site'; # a convenient default for other settings
und das fehlt oft
$myhostname = ; # must be YOUR FQDN
Wichtig! Muß beides richtig gesetzt werden.
"$mydomain" wird in der amavisd.conf als Variable mermals
weitervervwendet.
Auch mal schauen:
$MYHOME = '/var/spool/amavis';
$db_home = "$MYHOME/db";
$TEMPBASE = "$MYHOME/tmp";
$QUARANTINEDIR = '/var/spool/amavis/virusmails';
# working directory, needs to be created manually
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Das ist auch schlimm in SuSE default:
> @addr_extension_virus_maps = ('virus');
> @addr_extension_spam_maps = ('spam');
> @addr_extension_banned_maps = ('banned');
> @addr_extension_bad_header_maps = ('badh');
Alle auf " = undef; " setzen
oder in Postfix alles richtig anpassen :-(
Dann würde ich mal folgendes in die amavisd.conf setzen oder Existenz
prüfen:
$warnbannedsender = undef;
$warnbadhsender = undef;
$warn_offsite = undef;
#############################################
Das hab ich irgendwo von den Seiten oder mliste vom amavisd Author:
# Here is an overall picture (sequence of events) of how
# pieces fit together:
#
# bypass_virus_checks set for all recipients? ==> PASS
# no viruses? ==> PASS
# log virus if $log_templ is nonempty
# quarantine if $virus_quarantine_to is nonempty
# notify admin if $virus_admin (lookup) nonempty
# notify recips if $warnvirusrecip and (recipient is local or
$warn_offsite)
# add address extensions for local recipients (when enabled)
# send (non-)delivery notifications
# to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS))
# virus_lovers or final_destiny==D_PASS ==> PASS
# DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny)
#
# Equivalent flow diagram applies for spam checks.
# If a virus is detected, spam checking is skipped entirely.
Hoffentlich umbruchmäßig lebar.
Ciao Marco!
--
Wer wehrt Not ab?
Ich pack alles nach dev/null und wandle den Spam & CO in Wärme um.
-- Michael Tabel, in News: netcologne.internet.support
> Kürzlich erreichte mich u.a Mail vom lokalen Mailserver. Warum "Relay
> access denied" kommt, ist mir klar, Das hängt mit meiner restrikten
> Postfix-Konfiguration zusammen, aber ich verstehe nicht, wodurch da
> überhaupt vom System versucht werden konnte, ein Mail zu versenden.
> Vielleicht liegt es an /etc/amavisd.conf
>
Tippe ich auch. Nur mal so meine Vermutung:
(bin kein Experte)
> /var/log/mail:May 2 18:40:56 gw amavis[23330]: (23330-02) Blocked
> BANNED (multipart/mixed |
> application/x-msdos-program,.exe,Rechnung.exe), [200.21.212.31]
> <jhw@xxxxxxxx> -> <ab@xxxxxxxxxxxxxxxxxxxx>, quarantine:
> banned-ciBRaJRCssko, Message-ID: <4720648090.20060502102446@xxxxxxxx>,
> mail_id: ciBRaJRCssko, Hits: -, 14814 ms
>
amavisd schickt hier mail in Quarantine (richtig)
Die nächsten logzeilen sehen mir so aus, als ob
amavisd eine DSN
> /var/log/mail.info:May 2 18:40:27 gw postfix/qmgr[7649]: 94A68E0028A:
> from=<jhw@xxxxxxxx>, size=36724, nrcpt=1 (queue active)
^^^^^^^^^^^^^^^^^^^ zurück
> /var/log/mail.info:May 2 18:40:56 gw postfix/smtpd[24141]: NOQUEUE:
> reject: RCPT from localhost[127.0.0.1]: 554 <jhw@xxxxxxxx>: Relay
> access denied; from=<> to=<jhw@xxxxxxxx> proto=ESMTP helo=<localhost>
zum Absender sendet. ^^^^^^^^^^^^^^^^^^^^
(Falsch, wir wollen kein MS OE verhalten)
normal ist nur eine DSN für root
> /var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) SEND
> via SMTP: <> -> <jhw@xxxxxxxx>, 554 5.6.0 Failed, id=23330-02, from
^^^^^^^^^^^^^^^^^^^^^^^^
> MTA([127.0.0.1]:10025): 554 5.1.0 Failed, id=23330-02, from
> MTA([127.0.0.1]:10025): 554 <jhw@xxxxxxxx>: Relay access denied
Hier nimmt Postfix dann den für diese DSN gesetzten Absender: <>
( von amavisd so gesetzt)
Wegen Deiner oben erwähnten:
> restrikten Postfix-Konfiguration
Meckert der MTA hier wie er soll.
> /var/log/mail.warn:May 2 18:40:56 gw amavis[23330]: (23330-02) NOTICE:
> UNABLE TO SEND DSN to <jhw@xxxxxxxx>: 554 5.1.0 Failed, id=23330-02,
> from MTA([127.0.0.1]:10025): 554 <jhw@xxxxxxxx>: Relay access denied
wiederholte attempts folgen.
###############################################
In SuSE /etc/amavisd.conf ist das default:
$mydomain = 'local.site'; # a convenient default for other settings
und das fehlt oft
$myhostname = ; # must be YOUR FQDN
Wichtig! Muß beides richtig gesetzt werden.
"$mydomain" wird in der amavisd.conf als Variable mermals
weitervervwendet.
Auch mal schauen:
$MYHOME = '/var/spool/amavis';
$db_home = "$MYHOME/db";
$TEMPBASE = "$MYHOME/tmp";
$QUARANTINEDIR = '/var/spool/amavis/virusmails';
# working directory, needs to be created manually
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Das ist auch schlimm in SuSE default:
> @addr_extension_virus_maps = ('virus');
> @addr_extension_spam_maps = ('spam');
> @addr_extension_banned_maps = ('banned');
> @addr_extension_bad_header_maps = ('badh');
Alle auf " = undef; " setzen
oder in Postfix alles richtig anpassen :-(
Dann würde ich mal folgendes in die amavisd.conf setzen oder Existenz
prüfen:
$warnbannedsender = undef;
$warnbadhsender = undef;
$warn_offsite = undef;
#############################################
Das hab ich irgendwo von den Seiten oder mliste vom amavisd Author:
# Here is an overall picture (sequence of events) of how
# pieces fit together:
#
# bypass_virus_checks set for all recipients? ==> PASS
# no viruses? ==> PASS
# log virus if $log_templ is nonempty
# quarantine if $virus_quarantine_to is nonempty
# notify admin if $virus_admin (lookup) nonempty
# notify recips if $warnvirusrecip and (recipient is local or
$warn_offsite)
# add address extensions for local recipients (when enabled)
# send (non-)delivery notifications
# to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS))
# virus_lovers or final_destiny==D_PASS ==> PASS
# DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny)
#
# Equivalent flow diagram applies for spam checks.
# If a virus is detected, spam checking is skipped entirely.
Hoffentlich umbruchmäßig lebar.
Ciao Marco!
--
Wer wehrt Not ab?
Ich pack alles nach dev/null und wandle den Spam & CO in Wärme um.
-- Michael Tabel, in News: netcologne.internet.support
| < Previous | Next > |