ubuntuusers.de

Hallo, ich weiß nicht genau, ob ich hier richtig bin, hoffe aber doch. Ansonsten schickt mich bitte zur richtigen Ecke. 😉 Habe ein Postfix/Amavis/ClamAV/Spamassassin/Dovecot- Gespann laufen. Aber irgendwie hab ich da einiges verkonfiguriert oder wohl die Theorie nicht so ganz verstanden. Prinzipiell läuft es ja, dazu ein typischer Ablauf aus mail.log:

Feb 15 10:18:03 server postfix/smtpd[15180]: connect from localhost[127.0.0.1]
Feb 15 10:18:03 server postfix/smtpd[15180]: 6BCD040200E: client=localhost[127.0.0.1]
Feb 15 10:18:03 server postfix/cleanup[15183]: 6BCD040200E: message-id=<beliebige_id>
Feb 15 10:18:03 server postfix/qmgr[24270]: 6BCD040200E: from=<beliebiger_Absenderaccount>, size=33758, nrcpt=1 (queue active)
Feb 15 10:18:03 server postfix/smtpd[15180]: disconnect from localhost[127.0.0.1]
Feb 15 10:18:09 server postfix/smtpd[15267]: connect from localhost[127.0.0.1]
Feb 15 10:18:09 server postfix/smtpd[15267]: 2FF5940200F: client=localhost[127.0.0.1]
Feb 15 10:18:09 server postfix/cleanup[15183]: 2FF5940200F: message-id=<beliebige_id>
Feb 15 10:18:09 server postfix/qmgr[24270]: 2FF5940200F: from=<beliebiger_Absenderaccount>, size=34203, nrcpt=1 (queue active)
Feb 15 10:18:09 server postfix/smtpd[15267]: disconnect from localhost[127.0.0.1]
Feb 15 10:18:09 server amavis[20764]: (20764-16) Passed CLEAN, LOCAL [127.0.0.1] [Sen.der.I.P] <beliebiger_Absenderaccount> -> <user@localhost>, Message-ID: <beliebige_id>, mail_id: NH0rQCx+kscG, Hits: 2.375, size: 33755, queued_as: 2FF5940200F, dkim_id=eBay@reply.ebay.de, 5708 ms
Feb 15 10:18:09 server postfix/smtp[15184]: 6BCD040200E: to=<user@localhost>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.16/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20764-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2FF5940200F)
Feb 15 10:18:09 server postfix/qmgr[24270]: 6BCD040200E: removed
Feb 15 10:18:09 server postfix/local[15269]: 2FF5940200F: to=<user@localhost>, relay=local, delay=0.24, delays=0.07/0.05/0/0.12, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n ${EXTENSION})
Feb 15 10:18:09 server postfix/qmgr[24270]: 2FF5940200F: removed

Mail angekommen, prima.

Edit: Nicht das jemand auf den Gedanken kommt, da würden 2 mails bearbeitet. Das ist EINE mail, die scheinbar zweimal ins System gespeist wird! Mein erster Stolperstein sind die Zeilen 5 und 6:

Feb 15 10:18:03 server postfix/smtpd[15180]: disconnect from localhost[127.0.0.1]
Feb 15 10:18:09 server postfix/smtpd[15267]: connect from localhost[127.0.0.1]

Warum das disconnect? Müßte das connect nicht bis amavis halten? In Zeile 11 teilt amavisd-new mit, das es eine mail von ebay auf spam geprüft hat:

Feb 15 10:18:09 server amavis[20764]: (20764-16) Passed CLEAN, LOCAL [127.0.0.1] [Sen.der.I.P] <beliebiger_Absenderaccount> -> <user@localhost>, Message-ID: <beliebige_id>, mail_id: NH0rQCx+kscG, Hits: 2.375, size: 33755, queued_as: 2FF5940200F, dkim_id=eBay@reply.ebay.de, 5708 ms

Schön, das will ich ja schließlich. 👍 Blöde ist nur, das sich amavis im mail- header mit X-virus-scanned einträgt, aber ansonsten die mail unbearbeitet weiterleitet, obwohl in local.cf

add_header all X-Spamassassin geprüft

steht. Dabei ist es völlig gleich, ob ich in /etc/amavis/conf.d/15-content_filter_mode die entsprechenden Zeilen ein- oder auskommentiere. Nun bin ich irgendwie am Ende mit meinem Latein, kann mir jemand auf die Sprünge helfen? mfg bogo

bogo10 schrieb:

Mein erster Stolperstein sind die Zeilen 5 und 6:

Feb 15 10:18:03 server postfix/smtpd[15180]: disconnect from localhost[127.0.0.1]
Feb 15 10:18:09 server postfix/smtpd[15267]: connect from localhost[127.0.0.1]

Warum das disconnect? Müßte das connect nicht bis amavis halten?

Wenn du AMaViS nur als Postqueue- und nicht als Prequeue-Filter eingerichtet hast, ist das so okay, da der empfangene smtpd von Postfix nicht auf das Scanresultat wartet.

Im Prinzip hast du dann pro E-Mail drei SMTP-Verbindungen:

• Client → Postfix

• Postfix → AMaViS

• AMaViS → Postfix

In Zeile 11 teilt amavisd-new mit, das es eine mail von ebay auf spam geprüft hat:

Feb 15 10:18:09 server amavis[20764]: (20764-16) Passed CLEAN, LOCAL [127.0.0.1] [Sen.der.I.P] <beliebiger_Absenderaccount> -> <user@localhost>, Message-ID: <beliebige_id>, mail_id: NH0rQCx+kscG, Hits: 2.375, size: 33755, queued_as: 2FF5940200F, dkim_id=eBay@reply.ebay.de, 5708 ms

Schön, das will ich ja schließlich. 👍 Blöde ist nur, das sich amavis im mail- header mit X-virus-scanned einträgt, aber ansonsten die mail unbearbeitet weiterleitet, obwohl in local.cf

add_header all X-Spamassassin geprüft

steht. Dabei ist es völlig gleich, ob ich in /etc/amavis/conf.d/15-content_filter_mode die entsprechenden Zeilen ein- oder auskommentiere. Nun bin ich irgendwie am Ende mit meinem Latein, kann mir jemand auf die Sprünge helfen?

Sind denn in @local_domains_acl alle Domains eingetragen, für die du E-Mails entgegennimmst?

xabbuh schrieb:

bogo10 schrieb:

Wenn du AMaViS nur als Postqueue- und nicht als Prequeue-Filter eingerichtet hast, ist das so okay, da der empfangene smtpd von Postfix nicht auf das Scanresultat wartet.

Im Prinzip hast du dann pro E-Mail drei SMTP-Verbindungen:

• Client → Postfix

• Postfix → AMaViS

• AMaViS → Postfix

So hatte ich das auch verstanden und so war es ja auch gewollt. ABER: Das zweite connect von localhost verpasst der mail eine völlig andere Queue- ID. In der viertletzten Zeile (nach dem amavis- Durchlauf!) wird die ursprüngliche (nicht durch amavis geleitete) Nachricht (siehe queue- ID) zu der anderen queue- ID umgeschrieben und statt der durch amavis geleiteten Nachricht ausgeliefert. 😠

Sind denn in @local_domains_acl alle Domains eingetragen, für die du E-Mails entgegennimmst?

Da ich von verschiedenen POP- Postfächern (z.B. GMX) per fetchmail einsammle, bin ich mir eben nicht sicher, was passiert, wenn ich da gmx.de eintrage?

Edit: Kommando zurück, gmx.de steht schon drin, localhost auch.

mfg bogo

bogo10 schrieb:

So hatte ich das auch verstanden und so war es ja auch gewollt. ABER: Das zweite connect von localhost verpasst der mail eine völlig andere Queue- ID.

Das ist ja auch richtig. Bei jedem Verbindungsaufbau muss die eingelieferte Nachricht auch unter einer neuen Queue-ID "gemerkt" werden.

In der viertletzten Zeile (nach dem amavis- Durchlauf!) wird die ursprüngliche (nicht durch amavis geleitete) Nachricht (siehe queue- ID) zu der anderen queue- ID umgeschrieben und statt der durch amavis geleiteten Nachricht ausgeliefert. 😠

Das verstehe ich nicht, was du damit meinst. Wo wird denn dort deiner Meinung nach irgendwas umgeschrieben?

xabbuh schrieb:

bogo10 schrieb:

So hatte ich das auch verstanden und so war es ja auch gewollt. ABER: Das zweite connect von localhost verpasst der mail eine völlig andere Queue- ID.

Das ist ja auch richtig. Bei jedem Verbindungsaufbau muss die eingelieferte Nachricht auch unter einer neuen Queue-ID "gemerkt" werden.

Muß ich leider so akzeptieren. ☹

In der viertletzten Zeile (nach dem amavis- Durchlauf!) wird die ursprüngliche (nicht durch amavis geleitete) Nachricht (siehe queue- ID) zu der anderen queue- ID umgeschrieben und statt der durch amavis geleiteten Nachricht ausgeliefert. 😠

Das verstehe ich nicht, was du damit meinst. Wo wird denn dort deiner Meinung nach irgendwas umgeschrieben?

Ich ziehs hier nochmal rein:

Feb 15 10:18:09 server postfix/smtp[15184]: 6BCD040200E: to=<user@localhost>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.16/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20764-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2FF5940200F)

6BCD040200E → ursprüngliche queue- ID aus dem ersten connect von localhost

wird erneut gequeued (was für ein Wort!), diesmal als 2FF5940200F (die mail mit dieser ID ist eigentlich schon durch amavis durch), was ich so verstehe, das die unbearbeitete mail weitergeleitet wird?

mfg bogo

bogo10 schrieb:

Ich ziehs hier nochmal rein:

Feb 15 10:18:09 server postfix/smtp[15184]: 6BCD040200E: to=<user@localhost>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.16/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20764-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2FF5940200F)

6BCD040200E → ursprüngliche queue- ID aus dem ersten connect von localhost

wird erneut gequeued (was für ein Wort!), diesmal als 2FF5940200F (die mail mit dieser ID ist eigentlich schon durch amavis durch), was ich so verstehe, das die unbearbeitete mail weitergeleitet wird?

Achso, das meinst du. Nein, das sieht nur so aus, weil die Logmeldungen asynchron geschrieben werden und daher in der Logdatei etwas versetzt auftauchen können.

Gruß

xabbuh schrieb:

bogo10 schrieb:

Ich ziehs hier nochmal rein:

Feb 15 10:18:09 server postfix/smtp[15184]: 6BCD040200E: to=<user@localhost>, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.16/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20764-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2FF5940200F)

6BCD040200E → ursprüngliche queue- ID aus dem ersten connect von localhost

wird erneut gequeued (was für ein Wort!), diesmal als 2FF5940200F (die mail mit dieser ID ist eigentlich schon durch amavis durch), was ich so verstehe, das die unbearbeitete mail weitergeleitet wird?

Achso, das meinst du. Nein, das sieht nur so aus, weil die Logmeldungen asynchron geschrieben werden und daher in der Logdatei etwas versetzt auftauchen können.

Gruß

Das mit dem asychronen Schreiben ist mir klar.

Nach meinem Verständnis und unserer bisherigen Konversation hakt es trotzdem an zwei Stellen und ich weiß nicht, wo ich angreifen muß:

1. Wenn das erste disconnect nach obiger Antwort korrekt ist (client-> Postfix abgeschlossen), und die mail dann an den zweiten smtpd- Prozess (Postfix → Amavis) mit neuer queue-ID übergeben worden ist, dürfte die ursprüngliche queue- ID nie wieder erscheinen, weil sie ja erstens einmalig ist und zweitens nach Prozeßende gelöscht wird.

2. Da auch weiterhin bis zum Abschluß (Amavis → Postfix und Postfix-> Dovecot!) beide IDs mitgeführt werden, ist da irgend was faul.

3. In einem log- Eintrag dürften nie beide IDs auftauchen, was aber der Fall ist.

Tips und mehr?

mfg bogo

Hallo, offensichtlich hab ich das doch nicht richtig verstanden. Nachdem ich nun von anderer Seite mir den Ablauf haaarklein hab erklären lassen, muß ich wohl azeptieren, das es so korrekt ist.

Verzweifelt hab ich in /etc/amavis/conf.d/15-content_filter_mode die entsprechenden Zeilen auskommentiert, amavis reload, wieder kommentiert, amavis reload und plötzlich funktioniert auch die mail- Modifikation!

Sehr komisch.

Vielen Dank für die Geduld. mfg bogo