Spam, Spam, Spam, Wonderful Spam: Postfix dreht am Rad 1


Wenn die Work­sta­tion unver­mit­telt beim MP3-Abspie­len Aus­set­zer hat, wird man miss­trau­isch. Zumal wenn die loka­le Aus­las­tung unpro­ble­ma­tisch ist. Hm. Der NFS-Ser­ver? Per ssh ein­log­gen. Yup, zäh. Load 3,5. „qmgr” zieht Rechen­zeit wie ein Gro­ßer. Was ist da los? Der Auf­ruf von „mailq” lässt nichts Gutes ver­mu­ten: Er scrollt und scrollt und scrollt. „tail ‑f /var/log/mail” löst Roten Alarm aus: Ver­bin­dun­gen in alle Him­mels­rich­tun­gen wer­den auf­ge­baut und es wird (offen­sicht­lich so gut wie immer erfolg­los) ver­sucht, E‑Mails auszuliefern.

Panik!

Ist unser Post­fix gehackt? Ein offe­nes Relay womög­lich? Buchen wir gera­de Logen­plät­ze in den Black­lists die­ser Welt???

Erst­mal den gan­zen Post­fix anhal­ten. Noch­mal „mailq”: Ins­ge­samt 6037 E‑Mails sind „defer­red”, wer­den also zurück­ge­hal­ten. Urks. Ein­mal drü­ber­schau­en: Nur unbe­kann­te Absen­der. Was geht hier vor??? Ich über­le­ge kurz und hole dann erst­mal den Eiser­nen Besen her­vor. Mit

for i in mailq | grep "^[0-9A-F]" | cut -c1-10 | sed /s/\*//g ; do echo $i ; postsuper -d $i ; done

lee­re ich erst­mal die Queue. Dann vor­sich­tig den Post­fix wie­der star­ten. Sofort wie­der High Life an Port 25. Ich rei­he mich mal ein und mache mei­ne übli­chen Tests auf Relay­ing. Nega­tiv. Puh! Dann beob­ach­te ich das mun­te­re Trei­ben und ver­ste­he end­lich genau­er, was gespielt wird:

Unser Post­fix ist – wir sind halt zu lieb – immer noch auf den emp­foh­le­nen Stan­dard ein­ge­stellt, Zustel­lun­gen bis zu vier Tage lang zu ver­su­chen, bevor eine E‑Mail end­gül­tig ver­wor­fen wird. Und außer­dem set­zen wir Absen­der immer noch davon in Kennt­nis, dass sie eine nicht vor­han­de­ne E‑Mail-Adres­se anspre­chen woll­ten. Lei­der ist die Mischung im heu­ti­gen Inter­net explo­siv: Es wird eine Bounce­mes­sa­ge gene­riert, die aber nicht ange­nom­men wird. Also wird noch­mal ver­sucht. Und noch­mal. Und nochmal.

User­sei­tig habe ich den Spam ja mit spamass­as­sin und Thun­der­bird schon län­ger im Griff. Scheint so, als ob ich mir so lang­sam mal Gedan­ken über Ent­las­tungs­maß­nah­men auf Sys­tem­sei­te machen muss. Vor­schlä­ge anyone?


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ein Gedanke zu “Spam, Spam, Spam, Wonderful Spam: Postfix dreht am Rad

  • Sebastian Schäfer

    Dem Post­fix sagen, dass er Ver­bin­dun­gen, die Mails an unbe­kann­te User ver­schi­cken wol­len, direkt auf­le­gen soll. Kein Boun­ce, kein gar nichts. Nur Ver­bin­dung schließen.

    Das redu­ziert bei mir die Zahl der Ver­bin­dun­gen, bei denen tat­säch­lich ne Mail aus­ge­tauscht wird auf viel­leicht 20% und spart schon ganz ordent­lich Last, wenn man bedenkt, dass so die Mails nicht durch den gan­zen Post­fix durch­müs­sen, zum Spamass­as­sin und dann noch ein Boun­ce gene­riert und ver­schickt wird…