Verbinde mit "mailserver"

Latz · 13 Jan. 2005

Her mal der log beim versenden des eicar testfiles:

Code:

Jan 13 07:48:39 mail postfix/smtpd[11100]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 07:48:40 mail postfix/smtpd[11100]: 072A5E0FD: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 07:48:40 mail postfix/cleanup[11138]: 072A5E0FD: message-id=<41E619C8.3040504@suckow-fischer.de>
Jan 13 07:48:40 mail postfix/qmgr[8276]: 072A5E0FD: from=<tobias.funk@suckow-fischer.de>, size=2450, nrcpt=1 (queue active)
Jan 13 07:48:40 mail postfix/smtpd[11100]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 07:48:40 mail postfix/smtp[11139]: connect to localhost[::1]: Connection refused (port 10024)
Jan 13 07:48:40 mail postfix/smtpd[11144]: connect from localhost[127.0.0.1]
Jan 13 07:48:40 mail postfix/smtpd[11144]: A8DCFF628: client=localhost[127.0.0.1]
Jan 13 07:48:40 mail postfix/cleanup[11138]: A8DCFF628: message-id=<VA10778-05@mail>
Jan 13 07:48:40 mail postfix/smtpd[11144]: disconnect from localhost[127.0.0.1]
Jan 13 07:48:40 mail postfix/qmgr[8276]: A8DCFF628: from=<virusalert@suckow-fischer.de>, size=2875, nrcpt=1 (queue active)
Jan 13 07:48:40 mail postfix/smtp[11139]: 072A5E0FD: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=0, status=sent (250 2.7.1 Ok, discarded, id=10778-05 - VIRUS: Eicar-Test-Signature)
Jan 13 07:48:40 mail postfix/qmgr[8276]: 072A5E0FD: removed
Jan 13 07:48:40 mail postfix/cleanup[11138]: C5187E0FD: message-id=<VA10778-05@mail>
Jan 13 07:48:40 mail postfix/qmgr[8276]: C5187E0FD: from=<virusalert@suckow-fischer.de>, size=3014, nrcpt=1 (queue active)
Jan 13 07:48:40 mail postfix/local[11145]: A8DCFF628: to=<virusalert@suckow-fischer.de>, relay=local, delay=0, status=sent (forwarded as C5187E0FD)
Jan 13 07:48:40 mail postfix/qmgr[8276]: A8DCFF628: removed
Jan 13 07:48:40 mail postfix/local[11145]: C5187E0FD: to=<peter.scherer@suckow-fischer.de>, orig_to=<virusalert@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 13 07:48:40 mail postfix/qmgr[8276]: C5187E0FD: removed

Desti · 13 Jan. 2005

Hmm, ist schon komisch...

Jan 13 07:48:40 mail postfix/smtp[11139]: connect to localhost[::1]: Connection refused (port 10024)

scheint also wiedererwarten nicht durch den content_filter zu kommen. Oder doch ?

Versuchs mal bitte mit nem leeren content_filter.

/etc/postfix/main.cfg

content_filter=
#content_filter = smtp-amavis:[127.0.0.1]:10024

Dann nochmal Mail log beobachten und schaun ob fehler wieder auftaucht.

Latz · 13 Jan. 2005

auch mit deaktiviertem content_filter kommt der fehler

gruß latz

Latz · 13 Jan. 2005

dermichel schrieb:
loesch mal den ipv6 krempel in deiner /etc/hosts datei... keine ahnung
ob es an diesem ipv6 reverse-lookup liegt. aber wenn telnet geht und postfix kann nicht ausliefern, wuerde ich mal bei dieser ipv6 geschichte ansetzen.

wie sieht deine "hosts" datei aus?

.

das hab ich jetzt mal gemacht, der log sieht jetzt mit content_filter
so aus:

Code:

Jan 13 08:54:45 mail postfix/smtpd[11832]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/smtpd[11832]: 38099F884: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/cleanup[11833]: 38099F884: message-id=<41E62946.60305@suckow-fischer.de>
Jan 13 08:54:45 mail postfix/qmgr[11807]: 38099F884: from=<tobias.funk@suckow-fischer.de>, size=2063, nrcpt=1 (queue active)
Jan 13 08:54:45 mail postfix/smtpd[11832]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/smtpd[11838]: connect from localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/smtpd[11838]: D7230FCC3: client=localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/cleanup[11833]: D7230FCC3: message-id=<41E62946.60305@suckow-fischer.de>
Jan 13 08:54:45 mail postfix/smtpd[11838]: disconnect from localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/qmgr[11807]: D7230FCC3: from=<tobias.funk@suckow-fischer.de>, size=2521, nrcpt=1 (queue active)
Jan 13 08:54:45 mail postfix/smtp[11834]: 38099F884: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=11476-07, from MTA: 250 Ok: queued as D7230FCC3)
Jan 13 08:54:45 mail postfix/qmgr[11807]: 38099F884: removed
Jan 13 08:54:45 mail postfix/local[11839]: D7230FCC3: to=<tobias.funk@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 13 08:54:45 mail postfix/qmgr[11807]: D7230FCC3: removed

Gruß Latz

Latz · 13 Jan. 2005

Ach ja, meine hosts datei sah so aus:

Code:

127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
10.3.201.20     mail.suckow-fischer.de mail

Gruß Latz

Desti · 13 Jan. 2005

das hab ich jetzt mal gemacht, der log sieht jetzt mit content_filter
so aus:

Code:

Jan 13 08:54:45 mail postfix/smtpd[11832]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/smtpd[11832]: 38099F884: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/cleanup[11833]: 38099F884: message-id=<41E62946.60305@suckow-fischer.de>
Jan 13 08:54:45 mail postfix/qmgr[11807]: 38099F884: from=<tobias.funk@suckow-fischer.de>, size=2063, nrcpt=1 (queue active)
Jan 13 08:54:45 mail postfix/smtpd[11832]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 08:54:45 mail postfix/smtpd[11838]: connect from localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/smtpd[11838]: D7230FCC3: client=localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/cleanup[11833]: D7230FCC3: message-id=<41E62946.60305@suckow-fischer.de>
Jan 13 08:54:45 mail postfix/smtpd[11838]: disconnect from localhost[127.0.0.1]
Jan 13 08:54:45 mail postfix/qmgr[11807]: D7230FCC3: from=<tobias.funk@suckow-fischer.de>, size=2521, nrcpt=1 (queue active)
Jan 13 08:54:45 mail postfix/smtp[11834]: 38099F884: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=11476-07, from MTA: 250 Ok: queued as D7230FCC3)
Jan 13 08:54:45 mail postfix/qmgr[11807]: 38099F884: removed
Jan 13 08:54:45 mail postfix/local[11839]: D7230FCC3: to=<tobias.funk@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 13 08:54:45 mail postfix/qmgr[11807]: D7230FCC3: removed

Wenn das mit "content_filter= " war, liegts am content filter. Denn ich seh den Fehler nicht mehr. Nun übergibt aber postfix die Mail nicht mehr an amavis, was bedeutet die Mails sind unsicher. hmm, nun müssen wir kämpfen ^^

Mach mal aus:
content_filter = smtp-amavis:[127.0.0.1]:10024

content_filter = smtp-amavis:[localhost]:10024

Und teste ob der Fehler wiederkommt. Ansonsten versuchs mal mit der ipV6 in /etc/hosts. Einfach mal auskommentieren und schaun was passiert *g*

Desti · 13 Jan. 2005

hmm ich weiss nicht ob ich deinen letzten Post missverstanden habe...

hattest du jetzt den alten content_filter (content_filter = smtp-amavis:[127.0.0.1]:10024) oder den leeren drin ? Bzw, war dies die änderung oder der ipV6 Krämpel ?

Latz · 13 Jan. 2005

Also, bei dem post ohne Fehlermeldung hatte ich

content_filter = smtp-amavis:[127.0.0.1]:10024

aktiviert.

meine hosts sah in diesem fall so aus:

Code:

127.0.0.1       localhost

# special IPv6 addresses
#::1             localhost ipv6-localhost ipv6-loopback

#fe00::0         ipv6-localnet

#ff00::0         ipv6-mcastprefix
#ff02::1         ipv6-allnodes
#ff02::2         ipv6-allrouters
#ff02::3         ipv6-allhosts
10.3.201.20     mail.suckow-fischer.de mail

Desti · 13 Jan. 2005

Okay, schaut fein aus ^^ Jetzt nochmal ne eicar Testmail , hoffe wa das amavis die abfängt und dann sollte sich das Problem erledigt haben. Und wenns am ipv6 loopback lag, warns bestimmt auch die Mail-Bounces von denen du berichtet hattest.

Latz · 13 Jan. 2005

So, das ist der log mit dem tesfile:

Code:

Jan 13 09:50:54 mail postfix/smtpd[12450]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 09:50:54 mail postfix/smtpd[12450]: 6E50910893: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 09:50:54 mail postfix/cleanup[12453]: 6E50910893: message-id=<41E6366F.1090608@suckow-fischer.de>
Jan 13 09:50:54 mail postfix/qmgr[11952]: 6E50910893: from=<tobias.funk@suckow-fischer.de>, size=2451, nrcpt=1 (queue active)
Jan 13 09:50:54 mail postfix/smtpd[12450]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 09:50:55 mail postfix/smtpd[12459]: connect from localhost[127.0.0.1]
Jan 13 09:50:55 mail postfix/smtpd[12459]: 0EBD5108AE: client=localhost[127.0.0.1]
Jan 13 09:50:55 mail postfix/cleanup[12453]: 0EBD5108AE: message-id=<VA12112-03@mail>
Jan 13 09:50:55 mail postfix/smtpd[12459]: disconnect from localhost[127.0.0.1]
Jan 13 09:50:55 mail postfix/qmgr[11952]: 0EBD5108AE: from=<virusalert@suckow-fischer.de>, size=2877, nrcpt=1 (queue active)
Jan 13 09:50:55 mail postfix/smtp[12454]: 6E50910893: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=1, status=sent (250 2.7.1 Ok, discarded, id=12112-03 - VIRUS: Eicar-Test-Signature)
Jan 13 09:50:55 mail postfix/qmgr[11952]: 6E50910893: removed
Jan 13 09:50:55 mail postfix/cleanup[12453]: 25C3310893: message-id=<VA12112-03@mail>
Jan 13 09:50:55 mail postfix/qmgr[11952]: 25C3310893: from=<virusalert@suckow-fischer.de>, size=3017, nrcpt=1 (queue active)
Jan 13 09:50:55 mail postfix/local[12460]: 0EBD5108AE: to=<virusalert@suckow-fischer.de>, relay=local, delay=0, status=sent (forwarded as 25C3310893)
Jan 13 09:50:55 mail postfix/qmgr[11952]: 0EBD5108AE: removed
Jan 13 09:50:55 mail postfix/local[12460]: 25C3310893: to=<peter.scherer@suckow-fischer.de>, orig_to=<virusalert@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 13 09:50:55 mail postfix/qmgr[11952]: 25C3310893: removed

Wenn das jetzt ok ist, wieso erscheint bei mir nich diese zeile wie bei michel?

so sieht eine gescannte mail aus:

Jan 12 19:40:48 zion amavis[3301]: (03301-03) Passed CLEAN, [80.237.130.32] <moenk@linux-club.de> -> <michael@>, Message-ID: <63c73ed1f99afb09a2f46c74ef755392@www.linux-club.de>, Hits: -1.925, 3993 ms

Gruß Latz

Desti · 13 Jan. 2005

hmm gute frage, wie gesagt thema amavis bin ich nicht so betucht. Entweder den "delete" Text selbst geändert (in der amavis config), oder andere version oder kA ^^ Da sollte dir Michael weiterhelfen können. Aber soweit wie ich sehe läufts nun rund. Er hat die eicar Testfile ja entfernt, und das ist die Hauptsache. Und vorallem bekommst du keine bounces mehr. So bin frühstücken ^^

oc2pus · 13 Jan. 2005

Latz schrieb:
Wenn das jetzt ok ist, wieso erscheint bei mir nich diese zeile wie bei michel?

so sieht eine gescannte mail aus:
Jan 12 19:40:48 zion amavis[3301]: (03301-03) Passed CLEAN, [80.237.130.32] <moenk@linux-club.de> -> <michael@>, Message-ID: <63c73ed1f99afb09a2f46c74ef755392@www.linux-club.de>, Hits: -1.925, 3993 ms

Zum Vergrößern anklicken....

prüfe mal den loglevel, evtl ist der so eingestellt das nur VIREN/SPAM geloggt werden ...

Latz · 13 Jan. 2005

log level steht bei mir auf 2,
wenn ich ihn z.B. auf 0 stelle kommen keine mails mehr an.

gruß latz

Desti · 13 Jan. 2005

@Latz , je höher das Loglevel desto genauer die Ausgabe.
Dennoch solltzen bei Loglebel 0 noch Mails durchkommen, nur die Informationsausgabe wird unterdrückt.

Hab gerade mal gegoogelt (das wort sollte in den Duden) , versuchs mal mit nem Loglevel zwischen 3 und 6.

google-Suche: amavis + loglevel

... To get additional information about Postfix SMTP server TLS activity you can increase
the loglevel from 0..4. Each logging level also includes the information ...

google-Suche: postfix + logleve

Latz · 13 Jan. 2005

So,

erst mal ein riesen großes DANKE SCHÖN an alle die mir geholfen
haben!!!

Es scheint jetzt zu funktionieren. Lediglich das mit der logausgabe
funktioniert nicht. Iss aber egal, denn es läuft ja.

Gruß Latz

dermichel · 13 Jan. 2005

sieh mal ob diese werte alle stimmen bei dir:

- syslog?
- pfad und logfile?

#
# Section III - Logging
#

# true (e.g. 1) => syslog; false (e.g. 0) => logging to file
$DO_SYSLOG = 1; # (defaults to false)
#$SYSLOG_LEVEL = 'user.info'; # (facility.priority, default 'mail.info')

# Log file (if not using syslog)
$LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log)

#NOTE: levels are not strictly observed and are somewhat arbitrary
# 0: startup/exit/failure messages, viruses detected
# 1: args passed from client, some more interesting messages
# 2: virus scanner output, timing
# 3: server, client
# 4: decompose parts
# 5: more debug details
$log_level = 0; # (defaults to 0)

# Customizable template for the most interesting log file entry (e.g. with
# $log_level=0) (take care to properly quote Perl special characters like '\')
# For a list of available macros see README.customize .

# $log_templ = undef; # undef disables by-message level-0 log entries
$log_recip_templ = undef; # undef disables by-recipient level-0 log entries

Latz · 13 Jan. 2005

Danke Michel,

das wars, jetzt spuckt er das auch so aus!

Hier nachmal ein logauszug:

Code:

Jan 13 15:44:16 mail postfix/smtpd[16145]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 15:44:16 mail postfix/smtpd[16145]: 4C14EF724: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 15:44:16 mail postfix/cleanup[16148]: 4C14EF724: message-id=<41E68942.3060807@suckow-fischer.de>
Jan 13 15:44:16 mail postfix/qmgr[13952]: 4C14EF724: from=<tobias.funk@suckow-fischer.de>, size=2065, nrcpt=1 (queue active)
Jan 13 15:44:16 mail postfix/smtpd[16145]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 13 15:44:17 mail postfix/smtpd[16153]: connect from localhost[127.0.0.1]
Jan 13 15:44:17 mail postfix/smtpd[16153]: 07A24102BE: client=localhost[127.0.0.1]
Jan 13 15:44:17 mail postfix/cleanup[16148]: 07A24102BE: message-id=<41E68942.3060807@suckow-fischer.de>
Jan 13 15:44:17 mail postfix/smtpd[16153]: disconnect from localhost[127.0.0.1]
Jan 13 15:44:17 mail postfix/qmgr[13952]: 07A24102BE: from=<tobias.funk@suckow-fischer.de>, size=2524, nrcpt=1 (queue active)
Jan 13 15:44:17 mail amavis[16142]: (16142-01) Passed, <tobias.funk@suckow-fischer.de> -> <tobias.funk@suckow-fischer.de>, Message-ID: <41E68942.3060807@suckow-fischer.de>, Hits: 2.505
Jan 13 15:44:17 mail postfix/smtp[16149]: 4C14EF724: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=16142-01, from MTA: 250 Ok: queued as 07A24102BE)
Jan 13 15:44:17 mail postfix/qmgr[13952]: 4C14EF724: removed
Jan 13 15:44:17 mail postfix/local[16154]: 07A24102BE: to=<tobias.funk@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 13 15:44:17 mail postfix/qmgr[13952]: 07A24102BE: removed

Müsste jetzt alles in Ordnung sein, oder?

Gruß Latz

dermichel · 13 Jan. 2005

der spamassassin laeuft auch mit. wenn du keinen spamfilter brauchst/nutzt wuerde ich diesen abschalten -> bessere performance...

naja - das war mal ne ausnahme - ich mache (da freelancer) normalerweise keinen firmensupport hier!

.

Latz · 13 Jan. 2005

naja - das war mal ne ausnahme - ich mache (da freelancer) normalerweise keinen firmensupport hier!

Ausnahmen bestätigen ja die Regel

ich hab den Spamfilter mal abgestellt. Kommt vielleicht in Zukunft
noch mit dazu.
Kennst du vielleicht ein gutes HowTo wie man sowas einrichtet?
Kann ja jetzt nciht mehr so schwer sein :lol:

Gruß Latz

Latz · 17 Jan. 2005

Servus,

heute morgen hatte ich mein eigentliches Problem wieder.
Habe mal mitgeloggt:

Code:

Jan 17 09:17:18 mail postfix/smtpd[29831]: disconnect from localhost[127.0.0.1]
Jan 17 09:17:18 mail postfix/smtpd[29856]: disconnect from localhost[127.0.0.1]
Jan 17 09:17:18 mail postfix/smtpd[29831]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:18 mail postfix/smtpd[29831]: lost connection after CONNECT from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:18 mail postfix/smtpd[29831]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:18 mail postfix/smtpd[29856]: connect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:18 mail postfix/smtpd[29856]: B5D4511986: client=sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:18 mail postfix/cleanup[29834]: B5D4511986: message-id=<41EB747F.2020002@suckow-fischer.de>
Jan 17 09:17:18 mail postfix/qmgr[13952]: B5D4511986: from=<tobias.funk@suckow-fischer.de>, size=2066, nrcpt=1 (queue active)
Jan 17 09:17:18 mail postfix/smtpd[29856]: disconnect from sfs-0042.suckow-fischer.de[10.3.201.226]
Jan 17 09:17:19 mail postfix/smtpd[29850]: connect from localhost[127.0.0.1]
Jan 17 09:17:19 mail postfix/smtpd[29850]: 4B7BF11987: client=localhost[127.0.0.1]
Jan 17 09:17:19 mail postfix/cleanup[29834]: 4B7BF11987: message-id=<41EB747F.2020002@suckow-fischer.de>
Jan 17 09:17:19 mail postfix/smtpd[29850]: disconnect from localhost[127.0.0.1]
Jan 17 09:17:19 mail postfix/qmgr[13952]: 4B7BF11987: from=<tobias.funk@suckow-fischer.de>, size=2525, nrcpt=1 (queue active)
Jan 17 09:17:19 mail amavis[28983]: (28983-07) Passed, <tobias.funk@suckow-fischer.de> -> <tobias.funk@suckow-fischer.de>, Message-ID: <41EB747F.2020002@suckow-fischer.de>, Hits: -
Jan 17 09:17:19 mail postfix/smtp[29842]: B5D4511986: to=<tobias.funk@suckow-fischer.de>, relay=localhost[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=28983-07, from MTA: 250 Ok: queued as 4B7BF11987)
Jan 17 09:17:19 mail postfix/qmgr[13952]: B5D4511986: removed
Jan 17 09:17:19 mail postfix/local[29851]: 4B7BF11987: to=<tobias.funk@suckow-fischer.de>, relay=local, delay=0, status=sent (delivered to mailbox)
Jan 17 09:17:19 mail postfix/qmgr[13952]: 4B7BF11987: removed

Anscheinend wurden vorher 2 Mails gesendet, und nachdem dann 2
mal "disconnect from localhost" kommt wird erst wieder versendet.
Kann es daran liegen? Was kann ich dagegen machen?

Gruß Latz

Verbinde mit "mailserver"

Member

Member

Member

Member

Member

Member

Member

Member

Member

Member

Member

Ultimate Guru

Member

Member

Member

Advanced Hacker

Member

Advanced Hacker

Member

Member