Hallo Gerhard,
Gerhard Gaußling, 12.06.2004 (d.m.y):
> Distri:
> testing / unstable / (wenig - immer weniger) experimental
> Linux debian 2.6.4 #1 Fri Mar 12 21:01:39 CET 2004 i686
> GNU/Linux /kernel.org
>
> Programme:
> # exim -C /etc/exim/exim.conf -bV
> Exim version 3.36 #1 built 06-May-2004 18:14:20 /testing
Installiere Dir doch einfach exim4 mit dem exiscan-acl-patch. Damit
kannst Du dann sowohl den SpamAssassin als auch einen Virenscanner
Deiner Wahl einbinden.
> Leider fehlt mir da etwas der Überblick (Freizeit Debianer mit eher
> immer weniger Freitzeit für Debian). Die exim.specs habe ich noch nicht
> ganz bewältigt - Ich überlege die Anschaffung des Oreilly Buches, dann
> aber exim4 ??
Ja.
[..]
> Vielleicht könnt ihr mir bestätigen, dass diese Zeilen darauf hindeuten,
> dass es sich um eine TLS Verbindung handelt:
>
> /etc/init.d/fetchmail debug-run (Auszug):
> fetchmail: 6.2.5 querying pop3.web.de (protocol POP3) at Sa 12 Jun 2004
> 13:28:28 CEST: poll started
> fetchmail: pop3.web.de key fingerprint:
> 7B:92:A4:08:DB:EE:BD:BF:9F:A2:E9:0C:B2:57:29:58
Das ist eine SSL-Verbindung - allerdings nicht von exim, sondern von
fetchmail.
> Auszug aus der /etc/fetchmailrc:
> user '??????' there with password '??????' is 'gerhard' here ssl options
> fetchall warnings 3600
Du kannst in der .fetchmailrc noch zusaetzlich den Key Fingerprint des
POP3-Servers angeben...
> postconnect 'sendmail -qq'
...um in der Warteschlange befindliche Mails zu versenden? Das darf
eigentlich nur root (in der Standardkonfiguration), und fetchmail wuerde
ich nicht unbedingt als root aufrufen...
> Im Mail Queue sammeln sich immer wieder Unmengen von gefrorenen SPAM
> Mails, die ich mit
> exim -Mrm `mailq|grep 1B|grep frozen |awk '{print$3}'`
> lösche. (Ich hatte da mal etwas sichereres gefunden, das scheinbar immer
> matcht, finde es aber nicht wieder - debian faq?). Es gibt aber wohl
> auch eine exim 3/4 option timeout_frozen_after, um diese Mails nach
> einer vorgegebenen Zeit zu löschen.
> mailq|exiqsum gibt mir eine Übersicht über den mail queue
>
> # mailq |grep 1B|wc -l
> 43
> die Anzahl der Mails im Queue (das waren gestern noch ~1900).
Sind das eingegangene Mails, die exim nicht zustellen kann?
Ich wundere mich ein wenig um diese Mengen...
> Nun habe ich folgendes Problem mit meiner dial-on-demand dialup
> Konfiguration und exim:
> Ich bin seit der neuen Konfiguration praktisch immer online, und muß
> poff -a aufrufen, um offline zu gehen. Früher war es kein Problem: nach
> dem zügigen abholen der Mail wurde die Verbindung nach 180 Sekunden
> Untätigkeit unterbrochen. Jetzt versucht exim ständig Verbindungen, die
> im Timeout enden. Und zwar versucht es über port 10024 (der eigendlich
> der vom amavis exim transport ist) Verbindungen zum smarthost
> (smtp.web.de) aufzubauen, was natürlich scheitert.
Das muesste dann aber irgendwo in Deiner Konfiguration zu finden
sein...
> Ich weiß allerdings nicht, wo in der Konfiguration dieses Problem zu
> beheben ist... :-( (mangelndes Verständnis der Funktionsweisen... da
> kommt halt der Designer und 'Pixelschubser' zum tragen, meine
> Shellprogrammfähigkeiten scheinen ebenfalls durch diese Ausrichtung
> limitiert zu sein ;-)).
Dagegen gibt es Doku. ;-)
Ich wuerde auch dazu raten, erstmal exim(4) alleine, also ohne
SpamAssassin und Virenscanner so zum Laufen zu bringen, wie Du es
haben willst. Dann bindest Du nacheinander die weiteren
Funktionalitaeten ein.
> /var/log/exim/mainlog (Ausschnitt):
> 2004-06-12 14:26:23 1BYlZO-0006aF-00 smtp.web.de [217.72.192.157]:
> Connection timed out
Da steht aber nix von Port 10024...
> 2004-06-12 14:26:23 1BYlZO-0006aF-00 == pdgxpfrlvltns@canada.com
> T=amavis defer (110): Connection timed out
> Dazu habe ich hier http://www.vermittlungsprovision.net/119.html
> gefunden, dass es dann an den anderen liegt (=spammer).
>
> Zitat:
> " Die anderen sind "schuld", wenn
> * connected --- User unknown
> * Connection refused
> * defer (110): Connection timed out"
> /Zitat
Warum willst Du denn Mails an Leute schicken, deren Adressen Du nicht
verifizieren kannst???
> | gerhard@localhost
> | SMTP error from remote mailer after end of data:
> | host 127.0.0.1 [127.0.0.1]: 550 5.7.1 Message content rejected,
> UBE, id=05934-08
Das ist _Dein_ Rechner, der die Nachricht zurueckgewiesen hat...
> Ist das überhaupt sinnvoll Spammern solche Nachrichten zu senden? Ich
> denke nicht. Wie konfiguriert ihr dieses Verhalten?
Mir schwant gerade etwas... Hoffentlich liege ich damit nicht zu sehr
daneben:
Wenn Du mit fetchmail Deine Mails abrufst, werden diese ueber
127.0.0.1:25 an den dort lauschenden MTA (bei Dir exim/amavis) zur
weiteren Zustellung uebergeben. "Einliefernder" Rechner ist also Deine
lokale Maschine.
Wird aufgrund von Spamverdacht oder Virenverseuchung eine Nachricht
"abgelehnt", so wird Dein amavis-exim-Gespann vermutlich versuchen,
einen "Bounce" zu erzeugen, sprich: dem einliefernden Rechner zu
sagen "ich nehme diese Mail nicht an, weil...". Der einliefernde
Rechner ist dann dafuer zustaendig, den Absender der Mail ueber deren
fehlgeschlagene Zustallung zu informieren...
IMO solltest Du die Konfiguration Deines Mailsystems nochmal
gruendlich ueberarbeiten...
[..]
> 1. Besonders das Verhalten mit dem smarthost (web.de) über dem
> amavistransport 10024 versenden zu wollen, und die dadurch entstehenden
> Kosten (Daueronline) möchte ich natürlich in en Griff bekommen.
Das Phaenomen wird sich irgendwo in Deiner Konfiguration begruendet
finden...
[..]
> Dringlichste Frage ist also: Wie stelle ich den transport von amavis
> port 10024 für zu versendende Mails auf meine smarthost Konfiguration
> um die über smtp.web.de:25 läuft?
IMO gar nicht.
Fuer das Versenden ist doch exim zustaendig, oder? Oder scannst Du
auch die von Deinem System verschickten Mails?
[..]
> 471:amavis_router:
> 472: condition = "${if eq {$received_protocol}{scanned-ok} {0}{1}}"
> 473: driver = domainlist
> 474: route_list = "* smtp.web.de byname"
> 475: transport = amavis
> 478: verify = false
Das _kann_ doch nicht stimmen. exim soll doch die Mails an die auf
_Deinem_ Rechner laufenden amavis-Dienste uebergeben - oder bliche ich
da etwas entscheidendes nicht?
Das wuerde meines Erachtens dann auch erklaeren, dass web.de Deine
Verbindungsversuche immer wieder abweist...
Gruss,
Christian
--
Die Dummen haben das Pulver nicht erfunden, aber sie schießen damit.
-- Gerhard Uhlenbruck
Attachment:
signature.asc
Description: Digital signature