Hallo, Am Thu, 26 Jan 2006, Al Bogner schrieb:
Am Donnerstag, 26. Januar 2006 16:58 schrieb Al Bogner:
Am Mittwoch, 25. Januar 2006 23:18 schrieb David Haller:
Tut mir leid, das vorige Mail wurde versandt, obwohl es noch nicht fertig war. Das ist also die Fortsetzung.
*g*
Wie verfolge ich am besten, welchen Weg das Mail nach der POP3-Abfrage nimmt?
Fang mit 'fetchmail -vvv' an.
fetchmail: 6.2.5 fragt ab mail.FQDN (Protokoll POP3) um Do 26 Jan 2006 17:05:23 CET: Abfrage gestartet fetchmail: POP3< +OK POP3 server [cppop 20.0] at [70.85.1.114] [..] fetchmail: SMTP< 250 Ok: queued as 925C557E4B2 geflusht fetchmail: POP3> DELE 1 fetchmail: POP3< +OK message 1 will be deleted when you logout fetchmail: POP3> QUIT fetchmail: POP3< +OK Bye! fetchmail: 6.2.5 fragt ab mail.FQDN (Protokoll POP3) um Do 26 Jan 2006 17:05:28 CET: Abfrage beendet
Sieht gut aus. Die Mail ist also "heile" beim SMTPD angekommen. [..]
Jan 26 17:05:05 gw postfix/qmgr[5644]: 7AFA857E4C3: removed
Das war ne andere Mail. Achte auf die Queue-IDs...
Jan 26 17:05:28 gw postfix/smtpd[16277]: connect from localhost[127.0.0.1] Jan 26 17:05:28 gw postfix/smtpd[16277]: 925C557E4B2: client=localhost[127.0.0.1] Jan 26 17:05:28 gw postfix/cleanup[14490]: 925C557E4B2: message-id=<43D8F324.nailCEC1ZGJ1K@ml061.FQDN> Jan 26 17:05:28 gw postfix/qmgr[5644]: 925C557E4B2: from=
, size=1971, nrcpt=1 (queue active) Jan 26 17:05:30 gw postfix/smtpd[14497]: connect from localhost[127.0.0.1] Jan 26 17:05:30 gw postfix/smtpd[14497]: 6BD1957E4C3: client=localhost[127.0.0.1] Jan 26 17:05:30 gw postfix/cleanup[14490]: 6BD1957E4C3: message-id=<43D8F324.nailCEC1ZGJ1K@ml061.FQDN> Jan 26 17:05:30 gw postfix/smtpd[14497]: disconnect from localhost[127.0.0.1] Jan 26 17:05:30 gw postfix/qmgr[5644]: 6BD1957E4C3: from= , size=2241, nrcpt=1 (queue active) Jan 26 17:05:30 gw postfix/local[14798]: 6BD1957E4C3: to= , relay=local, delay=0, status=sent (delivered to mailbox) Jan 26 17:05:30 gw postfix/qmgr[5644]: 6BD1957E4C3: removed
Bis hier wohl auch OK, postfix hat die Mail ans 'relay=local' erfolgreich zugestellt.
Jan 26 17:05:30 gw amavis[11442]: (11442-10) Passed CLEAN, [85.124.104.243]
-> , Message-ID: <43D8F324.nailCEC1ZGJ1K@ml061.FQDN>, Hits: -1.652
amavis ist beim loggen wohl etwas lahm.
Jan 26 17:05:30 gw postfix/smtp[14753]: 925C557E4B2: to=
, orig_to= , relay=127.0.0.1 [127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=11442-10, from MTA: 250 Ok: queued as 6BD1957E4C3)
Hae??? Die Queue-ID taucht doch schon oben auf... Hier scheint die Mail an Amavis gereicht zu werden... Und von dort zurueck kommt sie weiter oben wo das erste mal die Q-ID '6BD1957E4C3' auftaucht.
Jan 26 17:05:30 gw postfix/qmgr[5644]: 925C557E4B2: removed Jan 26 17:06:28 gw postfix/smtpd[16277]: disconnect from localhost[127.0.0.1]
... $&!@+! asyncrones logging... Und die timestamps sind auch nicht genau genug um das auseinanderzusortieren. Jedenfalls: die Mail scheint durch Amavis zu laufen. Ob / warum das aber die Mails (nicht) durch SA schiebt weiss ich nicht.
Und pruefe auch noch die postfix Konfiguration, du kannst die Mails ja auch ohne Amavis von postfix durch SA schleusen.
Irgendwas in dieser Richtung stelle ich mir vor, dass das Mail eben machmal nicht über amavis läuft.
Muesste nach dem Muster von amavis laufen (spamd laesst sich mit passendem Port starten, dort laesst du postfix die Mails reinfuettern, wie das mit dem "zurueckgeben" laeuft weiss ich nicht, da ich postfix nicht verwende und spamd nur via spamc anspreche). Da kann dir vielleicht jemand anderes helfen (Sandy scheint ein Postfix Spezerl zu sein ;)... Alternativ koenntest du (bes. wenn du sowieso procmail verwendest) SA auch per procmail aufrufen: ==== man procmail ==== If no rcfiles and no -p have been specified on the command line, procmail will, prior to reading $HOME/.procmailrc, interpret commands from /etc/procmailrc (if present). ==== Das heisst, wenn du in postfix procmail als MDA definierst kannst du z.B. so eine ==== /etc/procmailrc ==== PATH="" LOGFILE="/var/log/procmail.log" ### _keinen_ DEFAULT= setzen! :0 fw | /usr/bin/spamc :0 H * ^X-Spam-Level: \*\*\*\*\*\*\* /var/spool/spamassassin/spammed-sure ==== anlegen. Die MBox fuer den spam natuerlich anpassen. Anschliessend sollte procmail dann (lt. manpage, s.o.) die $HOME/.procmailrc der User auswerten, wozu du procmail allerdings den User mitteilen musst, das geht aber ueber die master.cf.
Ich habe es aber noch nicht geschafft ein Virus zu versenden: [..]
Hm. Keine Ahnung. -dnh -- "...you want a .sig with that?"