Plesk & Spamdyke - relaylock Problem

[lynix]

Hi!

Ich habe vor Kurzem erfolgreich Spamdyke mit Plesk und Qmail zum Laufen bekommen und es werden brav alle Mails gecheckt, greylisted, verzögert akzeptiert usw. - alles wunderbar... mit einer einzigen Ausnahme:

Emails des Social Networks studiVZ. Diese werden aus einem mir unbegreiflichen Grund abgewiesen, im Log landet:

Apr  9 19:28:27 vs30911xx relaylock: /var/qmail/bin/relaylock: mail from 195.71.2.180:55702 (relay1.studivz.net)
Apr  9 19:28:57 vs30911xx relaylock: /var/qmail/bin/relaylock: mail from 195.71.2.182:32917 (relay3.studivz.net)
(...)

Die Domain "studivz.net" steht in der Spamdyke-Whitelist; außerdem kommt der Fehler ja vom relaylock, was ich per xinetd nach Spamdyke aufrufe. Ich denke also, es sollte eigentlich nicht an Spamdyke liegen.

Wie gesagt, "normale" Mails, Bestellbestätigungen aus Onlineshops und Foren-Benachrichtigungen kommen einwandfrei an...


Ich bin gerade mit meinem Latein am Ende, hat jemand ne Idee?


Gruß und Danke im Voraus!

lynix

 

[enjoylife]

Mit Relaylock hat das nichts zu tun, siehe hier:
Was bedeutet der Eintrag "relaylock" - huschi.net

Um dir nun bei deinem Problem zu helfen, bräuchte man mehr Infos, übrigens, bei mir wird relaylock vor spamdyke aufgerufen, so wie hier:
Plesk & Qmail: Spamdyke mit MySQL-Logging - huschi.net

Hast du sonst irgendwelche Log-Einträge die auf etwas hinweisen könnte?

 

[Huschi]

Es gibt eben Emails, die nicht immer vom selben Server aus zugestellt werden. Z.B. bei Amazon, AOL, T-Online und anscheinend auch StudiVZ (siehe IP's).
Die kann man entweder in die Whitelist setzten (jeden Server/IP einzeln) oder warten bis es rein zufällig mal einer der bisherigen Server nochmal versucht.

huschi.

 

[lynix]

Erstmal Danke für eure Antworten!

Nun, es handelt sich um einen Debian 4.0 Server mit Plesk 8.4.0 und Qmail als MTA. Installiert habe ich Spamdyke brav nach diesem Howto.

@enjoylife: Ich hatte zuerst auch das relaylock vor dem Spamdyke-Aufruf stehen, aber nach Lektüre eines Hinweises in der INSTALL hab ich es dann rumgedreht
Ich habe die FAQ zum Relaylock gelesen, aber da dieser ja nach Spamdyke aufgerufen wird, heißt das doch eigentlich, dass die fraglichen Mails spamdyke schon passiert haben oder?

@Huschi: Reicht es nicht, einfach "@studivz.net" in die /var/qmail/spamdyke/whitelist_senders einzutragen? Ich dachte damit erschlage ich das IP-Problem ^^


Gruß

lynix

 

[Huschi]

Ehrlich gesagt weiß ich nicht, warum die Spamdyke-Entwickler die Reihenfolge umdrehen. Aber ich denke dass damit die eigentliche Arbeit von Relaylock ausgehebelt wird.

Ob ein "@studivz.de" reicht, kann ich nicht beurteilen. Dein Logfile von oben sagt nichts darüber aus, ob im Absender wirklich diese Domain steht.

huschi.

 

[lynix]

Okay, ich hab die Reihenfolge von Spamdyke und relaylock wieder rumgedreht.

Der Absender der Mails ist immer "noreply-X@studivz.net", sollte also ja eigentlich über die whitelist abgefangen werden...

Ich würde gern mehr Infos aus den Logs posten, aber leider sind die beiden Zeilen vom relaylock die einzigen, die von den Mails zeugen

Interessant ist auch, dass ich im Greylisting-Folder keinen Eintrag finde, d.h. entweder der Whitelist-Eintrag funktioniert und es liegt nicht an Spamdyke, oder die Mails werden anders verworfen...

Gruß

lynix

 

[mok]

Hi,

hast Du inzwischen eine Lösung für Dein Problem gefunden. Ich hab genau die gleiche Konfiguration wie Du (Plesk 8.40, Debian 4.0, spamdyke) und bekomm auch nur die zwei Zeilen in der maillog wenn Mails von studivz ankommen.

Hast Du irgendwelche Ansätze inzwischen?

Vielen Dank!

 

[lynix]

Hi, Mok!

Leider kann ich dir nichts neues berichten. Ich habe alles versucht, was ich zu dem Thema im Netz finden konnte - leider erfolglos.
Im Moment umgehe ich das Problem, d.h. ich lasse Mails von studivz an andere Adressen schicken. Da das ja aber keine Lösung ist wäre ich nach wie vor auch an einer solchen interessiert...

Aber gut zu wissen, dass ich nicht der Einzige bin

Eine Idee war noch, mal per wireshark oder bloßem tcpdump den Verkehr abzuhören und nachzuschauen, wo genau der Empfang scheitert, aber dazu bin ich noch nicht gekommen.

Gruß

lynix

 

[mok]

Ok, schade dass Du das Problem noch nicht lokalisieren konntest. Ich hab mir den Abend jetzt auch schon mit suchen um die Ohren geschlagen aber nichts gefunden was mein Problem lösen könnte.

Immerhin glaube ich inzwischen verstanden zu haben, dass relaylock vermutlich nicht das Problem ist, sondern dass eben einfach die letzte Meldung von relaylock stammt, bevor die Mail irgendwo verschwindet.

Weiterhin weiß ich auch nicht, ob das Problem auch im Zusammenspiel mit anderen Servern auftritt, das einzig bekannte Problem tritt eben reproduzierbar mit studiVZ auf.

Blöd ist, dass wir nicht wissen, ob ne Fehlermeldung an studiVZ geschickt wird oder nicht. Aber ich nehme schon an, dass irgendwas zurück bounct, denn es folgen auf den ersten relaylock Eintrag ja immer noch mehrere, d.h. es wird versucht die Mail nochmal zuzustellen, oder?

Ich fange gerade erst an mich in das Mail-Thema einzuarbeiten, hat vielleicht jemand mit mehr Ahnung Lust und Zeit mit uns produktiv an dem Problem zu Arbeiten? Meine Dankbarkeit wäre ihm gewiss

 

[lynix]

Ja, ausgehend von den erneuten Zustellversuchen würde ich auch sagen, dass die Mail abgewiesen und neu gesendet wird.

Da die Absender-IPs bei studiVZ ja immer wechseln, würde ich auch verstehen, warum so ohne Weiteres nichts durchkommen würde. Allerdings müsste ein Eintrag der ganzen Domain in die Whitelist ja auf jeden Fall Abhilfe schaffen - tut er aber nicht

Also entweder die Whitelist wird komplett ignoriert oder an ner anderen Stelle abgefragt, als ich mir vorstelle. Oder mein Eintrag ist fehlerhaft

 

[mok]

Also ich glaube nicht, dass Spamdyke bewußterweise schuld an dem Problem ist. Wenn Mails abgewiesen werden, schreibt Spamdyke das im Normalfall ja brav in die Logfiles.

Da sich da aber nix findet, denke ich nicht, dass die Mail einer Spamabwehr zum Opfer fällt.

 

[mok]

Hi,

ich habe inzwischen ein paar Fehlermeldungen von Freunden bekommen, die auch versucht haben mir Mails zu schicken. Es scheint also nicht nur von studiVZ aus nicht zu gehen, sondern teilweise auch von GMX...:

--------------------------
Von: MAILER-DAEMON@mail.gmx.net
An: ******@gmx.de
Kopie:
Betreff: failure notice
Datum: Wed, 20 May 2009 02:43:06 +0200

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<******@******.de>:
Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/I'm_not_going_to_try_again;_this_message_has_been_in_the_queue_too_long./

--- Below this line is a copy of the message.

Return-Path: <******@gmx.de>
Received: (qmail invoked by alias); 16 May 2009 21:35:24 -0000
Received: from unknown (EHLO laptop) [82.113.121.167]
by mail.gmx.net (mp008) with SMTP; 16 May 2009 23:35:24 +0200
X-Authenticated: #10058833
X-Provags-ID: V01U2FsdGVkX19cndJDK8tcZfZL4QLtJA06Sj8bXCEGVZRUkPoDKK
GYclstWjPw1ZTN
Date: Sat, 16 May 2009 23:35:36 +0200
To: "******" <******@******.de>
Subject: Re: Neue AMS Homepage
From: "******" <******@gmx.de>
Content-Type: text/plain; format=flowed; delsp=yes; charset=iso-8859-15
MIME-Version: 1.0
References: <bd7e87c80905120103v7780cc80n3cda244d5dcd72d9@mail.gmail.com>
Content-Transfer-Encoding: 8bit
Message-ID: <op.ut1kxmd84jbmwp@laptop>
In-Reply-To: <bd7e87c80905120103v7780cc80n3cda244d5dcd72d9@mail.gmail.com>
User-Agent: Opera Mail/9.52 (Win32)
X-Y-GMX-Trusted: 0
X-FuHaFi: 0.53
X-GMX-Antivirus: 0 (no virus found)

--------------------------

Kann irgendwer was damit anfangen?

 

[klodeckl]

auch hier selbes Problem

Hallo Forum,

so wie es aussieht habe ich das allerselbe Problem. Ich kann auch nur das relaylock in den Logs finden.

relaylock: /var/qmail/bin/relaylock: mail from 195.71.2.182:40285 (relay3.studivz.net)

Infos zu meinem System:
Debian Etch
Plesk 9.2.2
Qmail 1.03
Spamassassin 3.2.3
Procmail 3.22-16
Spamdyke 4.0.10 (nach Howto von Huschi installiert: http://www.huschi.net/5_330_de-plesk...-spamdyke.html)
Spamdyke Control Panel für Plesk (http://www.haggybear.de/de/spamdyke-control-panel)
Greylisting ist für die Domain deaktiviert


Im Control Panel von Spamdyke taucht nirgends eine Mail von Studivz auf. Also denke ich hat es damit nichts zu tun, sonst würde ich die Mail ja dort sehen.

Wäre echt super, wenn ihr mir/uns bei dem Problem helfen könntet. Danke!

Gruß
Bernhard

 

[mok]

Hallo Bernhard,

echt ärgerlich diese Sache :-( Ich bin inzwischen leider auch noch nicht weitergekommen...

Viele Grüße,
Michael

 

[klodeckl]

Hallo Michael,

soeben konnte ich das Problem bei mir lösen!!!

Allerdings so 100 prozentig kann ich gar nicht sagen, woran es lag. Ich denke es hatte irgendwie mit der Einbindung von Spamdyke in xinet zu tun. Überprüfe mal deine smtp-psa bzw. smtps-psa in /etc/xinetd.d/.
Und bei Änderungen nicht vergessen: /etc/init.d/xinetd restart

Bei mir sieht z. B. die Datei so aus (Debian):

service smtp
{
	socket_type     = stream
	protocol        = tcp
	wait            = no
	disable		= no
	user            = root
	instances       = UNLIMITED
	env             = SMTPAUTH=1
	server          = /var/qmail/bin/tcp-env
	server_args     = -Rt0 /var/qmail/bin/relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
	}

Falls das nichts bringt, kannst du vielleicht auch mal in der spamdyke.conf schauen, ob alles passt. Meine sieht so aus:

#für das Plesk-Addon von Haggybear:
log-level=info

local-domains-file=/var/qmail/control/rcpthosts
tls-certificate-file=/var/qmail/control/servercert.pem
#Copy&Paste from xinetd-conf
smtp-auth-command=/var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /bin/true
smtp-auth-level=ondemand-encrypted
#wichtiger Timeout:
idle-timeout-secs=300
graylist-level=always
graylist-dir=/var/qmail/spamdyke/greylist
#300 Sek. = 5 Min.
graylist-min-secs=200
#1814400 Sek. = 3 Wochen
graylist-max-secs=1814400
sender-blacklist-file=/var/qmail/spamdyke/blacklist_senders
recipient-blacklist-file=/var/qmail/spamdyke/blacklist_recipients
ip-in-rdns-keyword-blacklist-file=/var/qmail/spamdyke/blacklist_keywords
ip-blacklist-file=/var/qmail/spamdyke/blacklist_ip
rdns-whitelist-file=/var/qmail/spamdyke/whitelist_rdns
ip-whitelist-file=/var/qmail/spamdyke/whitelist_ip
sender-whitelist-file=/var/qmail/spamdyke/whitelist_senders
#ggf. auskommentieren:
connection-timeout-secs=1500
dns-whitelist-entry=list.dnswl.org
config-dir=/var/qmail/spamdyke/conf.d
config-dir=/var/qmail/spamdyke/conf.s
greeting-delay-secs=4
#dns-blacklist-entry=ix.dnsbl.manitu.net
dns-blacklist-entry=zen.spamhaus.org
#dns-blacklist-entry=list.dsbl.org
#dns-blacklist-entry=zombie.dnsbl.sorbs.net
#dns-blacklist-entry=dul.dnsbl.sorbs.net
#dns-blacklist-entry=bogons.cymru.com
reject-empty-rdns
reject-ip-in-cc-rdns
reject-missing-sender-mx
reject-unresolvable-rdns

Ich habe auch noch eine smtp-psa in /etc/init.d drin, die ich aber glaube ich gar nicht brauche:

# smtp stream tcp nowait.100 root /var/qmail/bin/tcp-env tcp-env /usr/bin/env SMTPAUTH=1 /var/qmail/bin/relaylock /usr/local/bin/spamdyke -f /etc/spamdyke.conf /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

Achja, die IPs von Studivz habe ich auch noch in die Whitelist von Spamdyke aufgenommen (braucht man aber denke ich auch nicht):
195.71.2.181
195.71.2.182
195.71.2.180


Ich hoffe ich kann dir damit etwas weiterhelfen. Bei mir zeigt es nun im Spamdyke Control Panel (in Plesk) auch immer schön die Mail von studivz an und ein ALLOWED!

Also ich denke, dass es irgendwas mit der Einbindung von Spamdyke zu tun hat.

Gruß
Bernhard

 

[DmgDieter]

Hi,

ich bin bei mir nun über den selben Fehler gestolpert, aufgefallen ists genau wie bei euch, weil ich irgendwie keine Benachrichtgungen vom StudiVZ mehr bekommen hab.
Ich hab haargenau den gleichen FEhler, der letzte Eintrag ist das relaylock. Hab mich schon durch alles was Google hergab gelesen, aber nichts anständiges gefunden.
Bei mir läuft nur Qmail mit spamassassin, also kein Spamdyke etc. Die Emails verschwinden übrigens, seit ich den Server auf Debian mit Qmail umgestellt hab.

Falls jemand dazu eine Lösung parat hat, nur her damit

 

[Freak3000]

Hi,

ich steh nun genau vor dem gleichen Problem, hat schon jemand eine Lösung?

Grüße

 

[Anardil]

Dasselbe bei mir auch. Ich nutze Plesk 8, jedoch kein Spamdyke. Spamassassin ist mittels Anleitung von Hushi eingebunden. Alle Mails kommen durch, bis auf die von studivz/meinvz.

 

[Anardil]

Ich habe versucht es einzugrenzen. Erst dachte ich, daß es ein Problem mit smpts über Port 465 ist. Das Ganze abgestellt und das Problem bleibt. Die Mails von studivz scheinen angenommen zu werden, aber haken dann "irgendwo" hinter relaylock. Und jetzt weiß ich nicht weiter.

Der Support von StudiVz/MeinVZ meinte, daß Zertifikate nicht aktuell sind. Verstehe ich nicht. Das Serverzertifikat läuft erst 2010 aus.

Vielleicht habt ihr noch Ideen wie man sich den Verlauf der Mail durch das Mailsystem genauer anschauen kann?

 

[mok]

Ich bin leider auch noch immer ratlos Das gibts doch nicht, dass wirklich niemand weiter weiß.

Ich hab hier Debian mit Qmail und Spamdyke laufen. Sobald ich Spamdyke rausnehme, kommen allerdings die StudiVZ-Mails wieder durch.