RBLs, Qmail prüft zu versendende Mails

D

Domi

Member
Hallo Leute, ich habe da mal eine Frage..
Mein Fehler war gestern schon das ich eine Leiche im Plesk Forum ausgegraben hatte, anstatt gleich hier zu fragen.. Aber mein Problem oder die Frage beruht sich ja viel mehr auf Qmail und nicht auf Plesk :)

Es dreht sich um folgendes,
- root-Server
- Plesk 9.3.0
- Qmail

unter Plesk hab ich die RBLs aktiviert, funktioniert auch ganz gut.. Der Junk-Filter von Thunderbird hat zwar ab und an noch was, dass er weg filtert.. aber es hält sich in Grenzen :) Weiter im Text, als RBL Dienst hab ich zen.spamhaus.org angegeben. Wenn ich nun eine Email versenden möchte, sagt mir das System permanent das da was geblockt wird "den genauen Wortlaut von Thunderbird hab ich nicht zur Hand" und als ich den RBL Anbieter entfernt habe, ging es sofort wieder.

Ich würde gerne die RBLs aktivieren, damit ein Bisschen weniger spam rein kommt, aber Problem ist.. Das er nicht nur eingehende Emails überprüft, sondern auch zu versendende Emails. Gibt es da einen Punkt in einer der Config Dateien, den man auskommentieren oder umschreiben kann, damit NUR die eingehenden Emails geprüft werden?

Ich könnte auch RBLs deaktivieren und wie vorher graylist aktivieren, aber es ist ganz nett wenn die Emails sofort rein kommen :)

So, mehr wollte ich eigentlich gar nicht.
Mfg. Anubis
 
Der Wortlaut von Thunderbird sowie die zugehörigen Einträge aus /usr/local/psa/var/log/maillog wären jetzt interessant.
 
Ich habe mal eben zwei Screenshots gemacht von der Fehlermeldung, sobald die RBLs aktiviert sind. Was mir gestern schon mal aufgefallen war, ist folgender Eintrag in maillog
Code: 
Aug 11 23:29:51 s15xxxxx3 qmail-queue-handlers[4477]: starter: submitter[4478] exited normally
Aug 11 23:29:51 s15xxxxx3 qmail: 1281562191.966600 bounce msg 50332490 qp 4477
Aug 11 23:29:51 s15xxxxx3 qmail: 1281562191.967069 end msg 50332490
Aug 11 23:29:51 s15xxxxx3 qmail-queue-handlers[4479]: Handlers Filter before-queue for qmail started ...
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: from=postmaster@s15xxxxx3
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: to=postmaster@s15xxxxx3
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: hook_dir = '/usr/local/psa/handlers/before-queue'
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: recipient[3] = 'postmaster@s15xxxxx3'
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: handlers dir = '/usr/local/psa/handlers/before-queue/recipient/postmaster@s15xxxxx3'
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4479]: starter: submitter[4480] exited normally
Aug 11 23:29:52 s15xxxxx3 qmail: 1281562192.719769 bounce msg 50332495 qp 4479
Aug 11 23:29:52 s15xxxxx3 qmail: 1281562192.720057 end msg 50332495
Aug 11 23:29:52 s15xxxxx3 qmail-queue-handlers[4481]: Handlers Filter before-queue for qmail started ...
Aug 11 23:29:53 s15xxxxx3 qmail-queue-handlers[4481]: from=postmaster@s15xxxxx3
Aug 11 23:29:53 s15xxxxx3 qmail-queue-handlers[4481]: to=postmaster@s15xxxxx3
Aug 11 23:29:53 s15xxxxx3 qmail-queue-handlers[4481]: hook_dir = '/usr/local/psa/handlers/before-queue'
Aug 11 23:29:53 s15xxxxx3 qmail-queue-handlers[4481]: recipient[3] = 'postmaster@s15xxxxx3'
Aug 11 23:29:53 s15xxxxx3 qmail-queue-handlers[4481]: handlers dir = '/usr/local/psa/handlers/before-queue/recipient/postmaster@s15xxxxx3'
Also mein anderer Server macht so etwas nicht :D Okay, ist auch Postfix drauf und selbst eingerichtet.. Und der Server ist einfach vorkonfiguriert von 1und1 :D
 

Attachments

  • mail01.jpg
    mail01.jpg
    36.1 KB · Views: 70
  • mail02.jpg
    mail02.jpg
    33.8 KB · Views: 59
Die genannte IP ist eine dynamische von T-Online und wird von Spamhaus per Policy (PBL, auch in ZEN enthalten) gesperrt.
In aller Regel sind das zombieverseuchet PCs, die Spam direkt an den MX kübeln wollen.

Wenn Du darüber Mail einliefern willst, solltest Du das auf authentifizierte User beschränken (bedingt auch, daß smtp_auth vor rblsmtpd geprüft wird, also ggf. Reihenfolge umstellen) oder den Submission-Port (587) verwenden.
 
Also das mit dem Port 587 hat schon mal als Test funktioniert, dass ist schon mal gut :) in welcher doofen Config das mit der Reihenfolge steht, werde ich bestimmt noch irgend wie in Erfahrung bringen können...

Aber was mir an der maillog aufgefallen ist, sind diese unzäligen Mails von postmaster an postmaster.. Als ich im Plesk mal in die Warteschlange geschaut habe, waren da auch ein Arsch voller Emails die genau den Absender und Empfänger hatten, gibt es da eine Erklärung wieso ich solche Emails zugeworfen bekomme? :rolleyes:
 
Wahrscheinlich Bounces, die nicht zugestellt werden können. Gibt es postmaster@s15xxxxx3 als Mailempfänger?
Vermutlich ist postmaster@s15xxxxx3.onlinehome-server.info gemeint, der volle Hostname ist einstellbar in der Datei /var/qmail/control/me.
 
Whistler said:
Wahrscheinlich Bounces, die nicht zugestellt werden können. Gibt es postmaster@s15xxxxx3 als Mailempfänger?
Vermutlich ist postmaster@s15xxxxx3.onlinehome-server.info gemeint, der volle Hostname ist einstellbar in der Datei /var/qmail/control/me.
Click to expand...
Na ja, in der Datei steht der volle Hostname drin.. Und ja, den wird er wohl auch gemeint haben. Das ist ja halt der Name vom Server, aber wieso er nur den halben Namen anspricht hab ich noch nicht heraus gefunden :D

Gibt es da auch eine config, wo ich sagen kann "schick das alles an xyz@domain.de" und nicht an diese postmaster Adresse?! Ich hab schon mal geschaut, ob ich es irgend wo finde.. Aber bis jetzt bin ich Erfolglos gewesen.

Nachtrag1: Ah.. mit ein wenig schauen und Zeit findet man auch den gewünschten Eintrag :)
/etc/xinetd.d/smtp_psa
Code: 
service smtp
{
 socket_type     = stream
 protocol        = tcp
 wait            = no
 disable         = no
 user            = root
 instances       = UNLIMITED
 env             = SMTPAUTH=1 POPAUTH=1
 server          = /var/qmail/bin/tcp-env
 server_args     = -Rt0  /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}
Kann ich bei server_args einfach die Reihenfolge verändern, wenn meine RBLs eingetragen sind? Die Frage ist dann noch, welcher muss wo hin oder darf wo hin damit über Port 25 einfach wieder die Emails raus gehen. Denn ich habe heute Vormittag erst mal die ganzen RBLs entfernt, und seit dem sind hier wieder gut viele SPAM Mails unterwegs...

Nachtrag2: Da ich ja noch einen zweiten Server besitze, der kein Plesk zeug installiert hat und nicht mit Qmail arbeitet, werde ich wohl beim Domain-Reseller den A auf den Plesk Server schieben, und den MX auf den anderen Server wo Postfix installiert ist, damit komme ich besser zurecht :) Ich denke mal, so etwas ist keine schlechte Idee, wenn ich das trenne.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top