Re: postfix, amavis, spamassassin und antivir - wie geht es
Sandy Drobic wrote:
Kyek, Andreas, VF-DE wrote:
[...]
Warum meint mein postfix nun, das diese Mail über das eingestellte Mail relay (gmx) gesendet werden müsse? IMO müsste doch mail an die lokale domain hier bei mir verweilen, oder?
Du hast irgendwas in Postfix wahrscheinlich nicht eingestellt.
Zeige die Ausgabe von "postconf -n".
OK, hier ist die Konfig (IMO mit Yast erstellt und nur dieser "+" delimiter geändert, damit meine SPAM-Mails noch ankommen. --- postconf -n --- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 192.168.0.20 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = linux.privat.loc newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relayhost = [mail.gmx.net] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 --- cut here ---
Zeige mal den Auszug aus dem Log /var/log/mail, wo die Mail durchgeht (ersetze deine Adresse durch mailaddress@example.com o.ä. wenn nötig, aber sauber und konsistent!)
Und hier der Auszug aus /var/log/mail:
Mar 13 13:32:43 linux postfix/smtpd[11649]: connect from localhost[127.0.0.1]
Mar 13 13:32:43 linux postfix/smtpd[11649]: 6966F14BA7B: client=localhost[127.0.0.1]
Mar 13 13:32:43 linux postfix/cleanup[11652]: 6966F14BA7B: message-id=<523.1142253128@www011.gmx.net>
Mar 13 13:32:43 linux postfix/qmgr[8532]: 6966F14BA7B: from=
Kyek, Andreas, VF-DE wrote:
Sandy Drobic wrote:
Kyek, Andreas, VF-DE wrote:
[...]
Warum meint mein postfix nun, das diese Mail über das eingestellte Mail relay (gmx) gesendet werden müsse? IMO müsste doch mail an die lokale domain hier bei mir verweilen, oder?
Du hast irgendwas in Postfix wahrscheinlich nicht eingestellt.
Zeige die Ausgabe von "postconf -n".
OK, hier ist die Konfig (IMO mit Yast erstellt und nur dieser "+" delimiter geändert, damit meine SPAM-Mails noch ankommen.
--- postconf -n ---
mydestination = $myhostname, localhost.$mydomain myhostname = linux.privat.loc
Okay, dein Rechner sieht also folgende Domains als "seine eigenen" an: linux.privat.loc, localhost.linux.privat.loc
relayhost = [mail.gmx.net]
Alles andere schiebt er über mail.gmx.net raus.
Zeige mal den Auszug aus dem Log /var/log/mail, wo die Mail durchgeht (ersetze deine Adresse durch mailaddress@example.com o.ä. wenn nötig, aber sauber und konsistent!)
Und hier der Auszug aus /var/log/mail:
Mar 13 13:32:43 linux postfix/smtpd[11649]: connect from localhost[127.0.0.1] Mar 13 13:32:43 linux postfix/smtpd[11649]: 6966F14BA7B: client=localhost[127.0.0.1] Mar 13 13:32:43 linux postfix/cleanup[11652]: 6966F14BA7B: message-id=<523.1142253128@www011.gmx.net> Mar 13 13:32:43 linux postfix/qmgr[8532]: 6966F14BA7B: from=
, size=2141, nrcpt=1 (queue active) Mar 13 13:32:44 linux postfix/smtpd[11658]: connect from localhost[127.0.0.1] Mar 13 13:32:44 linux postfix/smtpd[11658]: 6FB1714BA7F: client=localhost[127.0.0.1] Mar 13 13:32:44 linux postfix/cleanup[11652]: 6FB1714BA7F: message-id= Mar 13 13:32:44 linux postfix/qmgr[8532]: 6FB1714BA7F: from= , size=3542, nrcpt=1 (queue active) Mar 13 13:32:44 linux postfix/smtpd[11658]: disconnect from localhost[127.0.0.1] Mar 13 13:32:44 linux amavis[6760]: (06760-10) Blocked INFECTED (Eicar-Test-Signature), [195.233.250.6] -> , quarantine: virus-HcIwgpWl+dy1, Message-ID: <523.1142253128@www011.gmx.net>, mail_id: HcIwgpWl+dy1, Hits: -, 1050 ms Mar 13 13:32:44 linux postfix/smtp[11653]: 6966F14BA7B: to= , orig_to= , relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.7.1 Ok, discarded, id=06760-10 - VIRUS: Eicar-Test-Signature)
localhost.privat.loc ist nicht in $mydestination. Es muss localhost.linux.privac.loc sein.
Mar 13 13:32:44 linux postfix/qmgr[8532]: 6966F14BA7B: removed Mar 13 13:32:45 linux postfix/smtp[11659]: warning: mail.gmx.net[213.165.64.21] offered AUTH option multiple times Mar 13 13:32:45 linux postfix/smtp[11659]: 6FB1714BA7F: to=
, relay=mail.gmx.net[213.165.64.21], delay=1, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.8 {mp013} Cannot resolve your domain (in reply to MAIL FROM command)) Mar 13 13:32:45 linux postfix/cleanup[11652]: 58A4E14BA7B: message-id=<20060313123245.58A4E14BA7B@linux.privat.loc> Mar 13 13:32:45 linux postfix/qmgr[8532]: 58A4E14BA7B: from=<>, size=5387, nrcpt=1 (queue active) Mar 13 13:32:45 linux postfix/qmgr[8532]: 6FB1714BA7F: removed Mar 13 13:32:45 linux postfix/smtp[11653]: warning: mail.gmx.net[213.165.64.21] offered AUTH option multiple times Mar 13 13:32:45 linux postfix/smtp[11653]: 58A4E14BA7B: to= , relay=mail.gmx.net[213.165.64.21], delay=0, status=bounced (host mail.gmx.net[213.165.64.21] said: 550 5.1.7 {mp018} This server does not accept an empty envelope from ( http://www.gmx.net/serverrules ) (in reply to MAIL FROM command))
GMX gefällt privat.loc auch nicht. (^-^)
Mar 13 13:32:45 linux postfix/qmgr[8532]: 58A4E14BA7B: removed Mar 13 13:33:42 linux postfix/smtpd[11649]: disconnect from localhost[127.0.0.1]
(sieht ein bischen durcheinander aus, oder?)
Nun hab' ich es mir selber noch mal angesehen: Zum einen steht da from=
; das müsste evtl. der "notify receipient" von amavis sein Dann steht da ein paar Zeilen tiefer to= ; das könnte die mail an "$virus_admin" von amavis sein.
Du hast in /etc/amavisd.conf wahrscheinlich $mydomain falsch gesetzt. Schau mal dort nach!
was schickt amavis beim virus-alert raus? Anscheinend eine Mail an den Absender -> du hast 'ne virenverseuchte Mail geschickt
Nein!
eine an dem virus_admin?
Ja!
was bekommt der eingentliche Empfänger?
Nichts. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (2)
-
Kyek, Andreas, VF-DE
-
Sandy Drobic