Plesk/Postfix und policyd-weight

[Ralf Piotrowsky]

Hallo

ich habe ein Problem mit Plesk/Postfix und policyd-weight.

Ich hab den policyd-weight nach Anleitung eingebunden und die erste Prüfung - wenn die Mail von außen reinkommt macht er auch richtig.
Danach treten aber die Fehler auf!
Er übergibt die Mail dann intern an Port 10025 und schiebt das ganze nochmal durch den policy-weight. Da bringt er die folgende Meldung:

postfix/smtpd[10998]: warning: proxy 127.0.0.1:10025 rejected "RCPT TO:<EMPFÄNGERADRESSE>": "550 5.7.1 <EMPFÄNGERADRESSE>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: meinserver.de, MTA hostname: unknown[127.0.0.1] (helo/hostname mismatch)"

in der main.cf hab ich folgendes:

smtpd_recipient_restrictions = permit_mynetworks,
reject_unlisted_recipient,
reject_non_fqdn_sender,
permit_sasl_authenticated,
check_policy_service inet:127.0.0.1:12525,
reject_unauth_destination

Die master.cf ist mein Problem. Ich hab keine Ahnung was da direkt gemacht wird. Das ist irgendwas komisches vom Plesk.

master.cf:

smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025
smtpd_tls_wrappermode=yes
pickup fifo n - - 60 1 pickup -o content_filter=smtp:127.0.0.1:10027
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp -o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache

maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry unix - - n - - error

plesk_virtual unix - n n - - pipe flags=DFORhu user=popuseropuser argv=/usr/lib/plesk-9.0/postfix-local -f ${sender} -d ${recipient} -p /var/qmail/mailnames
mailman unix - n n - - pipe flags=FR user=mailman:mailman argv=/usr/lib/plesk-9.0/postfix-mailman ${nexthop} ${user} ${recipient}
127.0.0.1:10025 inet n n n - - spawn user=mhandlers-user argv=/usr/lib/plesk-9.0/postfix-queue 127.0.0.1 10027 before-queue
127.0.0.1:10026 inet n - - - - smtpd
127.0.0.1:10027 inet n n n - - spawn user=mhandlers-user argv=/usr/lib/plesk-9.0/postfix-queue 127.0.0.1 10026 before-remote
plesk_saslauthd unix y y y - 1 plesk_saslauthd status=5 listen=6 dbpath=/plesk/passwd.db
tlsmgr unix - - n 1000? 1 tlsmgr
smtps inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_tls_wrappermode=yes

submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticate d,reject -o smtpd_proxy_filter=127.0.0.1:10025

Ich hab keine Ahnung wo ich ansetzen soll?
Ich muss ja sicher irgendwo in der master.cf eine Option mitgegeben das der den "smtpd_recipient_restrictions" Test nicht noch mal macht. Aber wo?
Kann mir einer helfen?
Braucht ihr noch weitere Infos?

Vielen Dank

 

[LinuxAdmin]

Er übergibt die Mail dann intern an Port 10025 und schiebt das ganze nochmal durch den policy-weight.

[...]Ich hab keine Ahnung was da direkt gemacht wird. Das ist irgendwas komisches vom Plesk.

Da ist ein kleiner Widerspruch versteckt: Entweder weißt du, was für ein Dienst hinter hinter Port 10025 lauscht oder es ist "nichts komisches von Plesk".
Ob das jetzt der policy-weightd ist, wie Du vermutest oder sonst was, solltest Du auf jeden mal raus finden, damit man der Fehlermeldung auf den Grund gehen kann. Am einfachsten geht das mit den Programmen [man]netstat[/man] oder [man]lsof[/man].

 

[Roger Wilco]

Für den zusätzlichen smtpd auf Port 10025 musst du natürlich smtpd_recipient_restrictions so setzen, dass alle lokalen Mails immer angenommen werden. Warum du auf diesem Port überhaupt nochmal Prüfungen machen lässt, die man normalerweise nur bei Verbindungen von außen durchführen will, bleibt wohl dein Geheimnis.