Mail Problem seit Greylist-Installation

M

misterx01

New Member
Hallo,

ich habe nun auf einen meiner Server zusätzlich zu Qsheff das Greylisting installiert!
Was ich nach mehreren Testmails schnell feststellen konnte ist, dass nicht alle Mails zugestellt wurden.

Im Gegensatz dazu funktioniert die Mailzustellung mit Qsheff ohne Greylisting reibungslos!
Mir ist bewußt, dass bei Greylisting Mails erst nach dem zweiten Zustellversuch zugestellt werden, wo aber definitiv festzuhalten ist, dass die nicht zugestellten Mails im Greylisting nicht angeführt werden.

Es kommt hier dazu folgende Fehlermeldung bzw. Relockmeldung:
Code: 
Mar  2 21:51:03 mns1 relaylock: /var/qmail/bin/relaylock: mail from 213.33.98.27:36248 (gric1.aon.at)

Wichtig ist bei dieser Fehlermeldung hinzufügen, dass ich beim Greylisting gleich das SMTP-Auth-Logging mitkompilliert habe, wozu es keinen passenden LOG-Eintrag zu dieser Mail gibt.

Anders herum kommen andere Mails von GMX, Googlemail usw. an!

Wenn ich nun aber, die alte "qmail-smtpd" Datei wiederherstelle funktioniert der Mailempfang inkl. Qsheff reibungslos, wo folgendes aus der Mail.info zu entnehmen ist:
Code: 
Mar  2 22:03:27 mns1 relaylock: /var/qmail/bin/relaylock: mail from 213.33.98.27:36924 (gric1.aon.at)
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: Handlers Filter before-queue for qmail started ...
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: from=emailtest@businessaccess.at
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: to=office@mdt-webservices.com
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: hook_dir = '/var/qmail//handlers/before-queue'
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: recipient[3] = 'office@mdt-webservices.com'
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: handlers dir = '/var/qmail//handlers/before-queue/recipient/office@mdt-webservices.com'
Mar  2 22:03:28 mns1 qmail-queue-handlers[30527]: starter: submitter[30528] exited normally
Mar  2 22:03:28 mns1 qmail: 1204491808.462772 new msg 4342006
Mar  2 22:03:28 mns1 qmail: 1204491808.462791 info msg 4342006: bytes 1363 from <emailtest@businessaccess.at> qp 30528 uid 2020
Mar  2 22:03:28 mns1 qmail: 1204491808.481682 starting delivery 5: msg 4342006 to local 1-office@mdt-webservices.com
Mar  2 22:03:28 mns1 qmail: 1204491808.481694 status: local 1/10 remote 0/20
Mar  2 22:03:28 mns1 qmail-local-handlers[30529]: Handlers Filter before-local for qmail started ...
Mar  2 22:03:28 mns1 qmail-local-handlers[30529]: from=emailtest@businessaccess.at
Mar  2 22:03:28 mns1 qmail-local-handlers[30529]: to=office@mdt-webservices.com
Mar  2 22:03:28 mns1 spamd[2850]: spamd: got connection over /tmp/spamd_full.sock 
Mar  2 22:03:28 mns1 spamd[2850]: spamd: using default config for office@mdt-webservices.com: /var/qmail/mailnames/mdt-webservices.com/office/.spamassassin/user_prefs 
Mar  2 22:03:28 mns1 spamd[2850]: spamd: processing message <200803022102.m22L2gb1031933@WARSBL314.highway.telekom.at> for office@mdt-webservices.com:110 
Mar  2 22:03:28 mns1 spamd[2850]: spamd: clean message (0.6/7.0) for office@mdt-webservices.com:110 in 0.2 seconds, 1363 bytes. 
Mar  2 22:03:28 mns1 spamd[2850]: spamd: result: . 0 - AWL,NO_REAL_NAME scantime=0.2,size=1363,user=office@mdt-webservices.com,uid=110,required_score=7.0,rhost=localhost,raddr=127.0.0.1,rport=/tmp/spamd_full.sock,mid=<200803022102.m22L2gb1031933@WARSBL314.highway.telekom.at>,autolearn=no

Demnach ist zu entnehmen, dass es sich hier bei diesem Problm nur um einen Fehler in der "qmail-stmpd" Datei handelt!

Wichtig ist noch zu erwähnen, dass ich am Schluss des Kompiliervorganges folgende Fehlermeldung bekam, woraus zu schließen ist, dass der Kompiliervorgang erfolgreich abgeschlossen werden konnte:
Code: 
./compile spfquery.c
spfquery.c: In function main
spfquery.c:30: warning: incompatible implicit declaration of built-in function strdup
spfquery.c:24: warning: return type of `main' is not `int'
./load spfquery spf.o ip.o ipme.o ipalloc.o strsalloc.o \
now.o dns.o datetime.a stralloc.a alloc.a str.a substdio.a \
case.a error.a fs.a `cat dns.lib` `cat socket.lib`

Ich weiß zwr nicht ob ich Heute noch Zeit dazu finde, aber ich habe mir noch überlegt eine "qmail-stmpd" Datei ohne Greylisting aber mit SMTP-Auth-Logging zu kompilieren um auch hier ein Ergebnis der Testmails schließen zu können.

Sollte jemand auch ohne diesem Vergleich eine Lösung haben, so würde ich mich darüber sehr freuen!
 
Ja, habe ich!

Konnte in beiden keine IP noch Mailadresse od. Domaineintrag zum Absender finden bzw. zum Testmail!
 
Also tragen wir hier die Fakten zusammen:
a) Von anderen Accounts aus funktioniert das Greylisting auf Server A.
b) Du schickts eine Email von Server B auf Server A
c) Im mail.info wird lediglich der relaylock-Eintrag geschrieben.
d) Kein Greylisting-Log-Eintrag und kein Eintrag in der Greylisting-DB.
e) Auch keine Zustellung der Mail.

Ergo geht sie irgendwo zwischen relaylock und qmail-smtpd verloren.
Da tippe ich mal ganz stark auf einen RBL.

huschi.
 
a) Von anderen Accounts aus funktioniert das Greylisting auf Server A.
Korrekt funktioniert!
b) Du schickts eine Email von Server B auf Server A
Ja, sowie von weiteren Servern B, C, D, E, F usw., wo z.B. von C u. D, nichts ankommt
c) Im mail.info wird lediglich der relaylock-Eintrag geschrieben.
Ist korrekt!
d) Kein Greylisting-Log-Eintrag und kein Eintrag in der Greylisting-DB.
Stimmt auch
e) Auch keine Zustellung der Mail.
Trifft zu!

Ok, wir haben die Fakten aufgezählt, aber wie könnte es mit einen RBL zusammenhängen, wenn diese in beiden Fällen, sprich einmal mit alter und mit neuer qmail-smtpd aktiviert ist und nur bei der mit dem Greylisting nicht funktioniert, zumindest nur von bestimmten Punkten nichts ankommt!

Zudem ist der betroffene Server in keiner RBL!

Ich vermute, daher das es da irgendwo bei der qmail-smtpd Datei Probleme gibt!
Werde mir am Abend Mal Zeit nehmen u. eine reine qmail-smtpd kompilieren, Mal sehen was da raus kommt!

Achja, da fällt mir ein, Google-Mail kein guter Partner was Testmail bei Greylisting betrifft, da diese bei jeden Versuch von anderen Servern versendet werden.
So werden diese wohl nie durchgelassen, ohne die Adressen grünes Lichtt zu geben.
 
So ich habe nun eine neue qmail-smtpd Datei ohne Greylisting kompiliert wo ich nun auch den SMTP-Auth-Logging eingebaut habe.

Man staune, auch hier funktioniert alles wunderbar u. alle Testmails die ansonsten bei Greylisting nicht Mal auftauchen d. abgewiesen werden, kommen reibungslos an!

Ich werde nun einen weiteren Versuch starten u. Greylisting nochmal neu kompilieren, vielleicht habe ich ja irgendwo was falsch gemacht!

Achja, huschi mir ist bei deiner Anleitung zum Thema Plesk & Qmail: Spamprotection mit Greylisting aufgefallen,
dass in Bezug zu Debian folgender Absatz fehlt: echo "-lssl -lcrypto" >ssl.lib, da ja ohne dies der Kompiliervorgang nicht erfolgreich abgechlossen werden kann (Datei fehlt)!
 
Last edited by a moderator:
Insgesamt klingt es wirklich so, als ob Du ein Problem mit Deiner kompilierten Greylisting-Version hast.
Evtl. könnte es auch Probleme mit der Datenbank-Verbindung sein. Dann streikt Meshiers-Integration ebenfalls.

PS: Die Zeile steht dort. Nur komplett ohne Bezug auf irgendeine Distribution sondern nur auf das Plesk-8-Source-Paket.

huschi.
 
Habe nun nochmal Greylist neu kompiliert u. alles überprüft! Datenbankverbindung, Zugriffsrechte, Gruppenzugehörigkeit etc., passt alles!

Was Datenbankverbindung betrifft so kann dies ausgeschlossen werden, da alle Datensätze die sichtbar im Greylisting aufscheinen, auch in die Datenbank geschrieben werden.

Es kommen ja auch E-mails an, nur nicht alle wie z.B. von folgenden Testmailserver, welche aber ohne Greylist sehr wohl ankommen, wie bereits beschrieben.

Telekom Austria Business -

Könntest du Mal versuchen was dieses Testmail bei dir ergibt?
Den dann könnte man schon das ganze eingrenzen ob es nur bei der kompilierten Version von mir liegt! Nur wüsste ich im Moment nicht was ich falsch gemacht haben sollte.
 
misterx01 said:
Was Datenbankverbindung betrifft so kann dies ausgeschlossen werden, da alle Datensätze die sichtbar im Greylisting aufscheinen, auch in die Datenbank geschrieben werden.
Click to expand...
Nein, darum ging es nicht. Sondern wenn die Datenbankverbindung grundsätzlich nicht funktioniert. Dazu: qmail-smtpd bleibt nicht permanent im Speicher und hat deshalb keine persistente DB-Verbindung sondern muß sie bei jeder einkommenden Email aufbauen.

Aber wenn es wirklich immer die selbe Mail ist die diese Probleme verursacht, ist es schon seltsam...

Schreib halt weitere Logfile-Einträge im qmail-smtpd. Du hast ja eine Anleitung wie es geht.

Könntest du Mal versuchen was dieses Testmail bei dir ergibt?
Click to expand...
Bei mir kommt eine Testmail trotz Greylisting an.

huschi.
 
Danke, das hilft mir schon Mal weiter!

Das Auth-Logging habe ich allerdings schon von Anfang an ins Greylisting eingebaut!

Ich habe nun folgendende Log aus der mail.info dazu:
Code: 
Mar  5 12:11:55 mns1 relaylock: /var/qmail/bin/relaylock: mail from 213.33.98.27:34301 (gric1.aon.at)
Mar  5 12:13:22 mns1 relaylock: /var/qmail/bin/relaylock: mail from 72.5.230.65:32835 (svwall.zoho.com)
Mar  5 12:13:23 mns1 qmail-queue-handlers[11230]: Handlers Filter before-queue for qmail started ...
Mar  5 12:13:23 mns1 qmail-queue-handlers[11230]: possible qmail-smtpd exited by timeout, reset connection or with "See http://pobox.com/~djb/docs/smtplf.html."
Mar  5 12:13:54 mns1 relaylock: /var/qmail/bin/relaylock: mail from 213.33.98.27:34441 (gric1.aon.at)
Mar  5 12:15:33 mns1 relaylock: /var/qmail/bin/relaylock: mail from 195.121.247.31:55563 (psmtp29.wxs.nl)

Demnach könnte die Fehlermeldung "possible qmail-smtpd exited by timeout" mit dem Testmail zusammenhängen, welches nicht ankommt!

Edit: Habe nun auch das Debug-Log in qmail-envelope-scanner eingebaut um ein mögliches Problem der Datenbankverbindung auszuschließen!

Dazu treten keine Fehler auf! Auch Mails von Gmail, GMX sowie Spams werden ordnungsgemäß geblockt oder zugestellt!

Also jetzt kann ich ehrlich gesagt nur mehr raten!
 
Last edited by a moderator:
Ja, ich habe es mir durchgelesen u. aber leider nur zum Teil verstanden.

Zumindest was die technische Bedeutung dazu ist, könnte ich glaube eine Erklärung gut gebrauchen, zumindest was dies mit meinen Problem bzw. diesen Mail zu tun u.
wie ich dieses lösen könnte.

Demnach wurde das Mail wegen einer fehlenden oder fehlerhaften Zeichenkette verworfen bzw. die Verbindung nach einer bestimmten Zeit unterbrochen bzw. abgelehnt.
Zumindest ist es das was ich verstanden habe, sorry wenn ich falsch liege!
 
Mails werden beendet, indem ein bestimmter Code am Ende der Mail gesendet wird:
Code: 
blah, blah ende...
.
, also ein Punkt, der für sich alleine in einer Zeile steht. Dabei wird das Ende der Zeilen durch die Zeichen CR LF (hexadezimal 0xd 0xa) dargestellt. Insgesamt wird also auf die Sequenz "0xd 0xa 0x2e 0xd 0xa" gewartet.

Der einliefernde Mailer schickt aber irgendwas anderes, mit dem Ergebnis, dass qmail wartet und wartet und wartet, bis es ihm irgendwann zu blöd wird und die Verbindung dann eigenständig unterbricht. Da nicht bekannt ist, ob die Mail jetzt in Ordnung ist, oder nicht, wird sie verworfen -- der einliefernde Mailer erhält ja auch keinen 2xx Bestätigungscode und weiß daher, dass irgendwas schief gelaufen ist.

Mit anderen Worten der einliefernde Mailer ist schlicht und ergreifend defekt und muss dringend ausgetauscht werden, da er sich nicht an die Standards hält. Er arbeitet zwar mit einigen MTAs zusammen, da die den Fehler ignorieren und teilweise korrigieren, aber qmail tut das nicht.
 
Danke für die ausgiebige Erklärung!
Ich hatte es zwar ungefähr so verstanden, war nicht ganz sicher dabei, zudem mir jetzt vieles klarer ist u. sogar nicht was dabei gelernt habe.

Das heißt mein Qmail hat diese Mail verworfen, da diese nicht den Standrards entspricht,
womit ich diese Fehlermeldung getrost ignorieren kann!

Demnach hat diese Fehlermeldung auch nichts mit der Mail zu tun, welche nun bei mir nicht ankommt. Wie bereits bekannt habe funktioniert diese Mail ja bei Qsheff sowie im original Zustand des qmail-stmpd u. nur nicht bei der von mir kompilierten qmail-stmpd fürs Greylisting! Auch bei der selbst kompilierten qmail-stmpd mit SMTP-Auth-Log funktioniert es, dort kommen alle Mails an!

Komisch, aber ich hab an nun wirklich keine Ahnung mehr woran es liegen könnte.
Angenommen es liegt am kompilieren, dann müsste auch die Version mit SMTP-Auth-Log nicht funktionieren, welche ich derzeit in Betrieb habe

Gut, ich muss aber auch zugeben, dass was Qmail betrifft, hier Huschi usw. um einiges mehr wissen als ich. Wenn ich meine Kenntnisse mit dem Apache vergleiche, dann ist das wie Tag u. Nacht! Größer könnte der Unterschied nicht sein!
 
You must log in or register to reply here.
Back
Top