Rheinwerk Computing :: Linux-Server

10.4 Der Ernstfall: Der IMAP-Server erwacht zum Leben

Sie haben jetzt

ein Postfix-Relay,
- das Empfänger über eine dynamische Adressvalidierung bei Dovecot auf Existenz prüft,
- Spam und Viren mittels Greylisting, RBL-Checks, SpamAssassin und ClamAV filtert
- und am Ende Mails für Domains aus /etc/postfix/relay_domains annimmt
- sowie diese Mails per LMTP an Dovecot ausliefert.
einen POP3/IMAP-Server mit Dovecot,
- der seine Nutzer bequem in /etc/dovecot/users vorhält,
- Mails an diese Nutzer per LMTP von Postfix annimmt
- und diese Mails im Maildir-Format in die Home-Mailverzeichnisse der (virtuellen) Nutzer speichert
- sowie diese Mails an eingeloggte Nutzer natürlich auch wieder herausgibt.

Nun ist es Zeit für einen Testlauf. Nehmen Sie sich einen Mail-Client Ihrer Wahl (zum Beispiel Outlook, Thunderbird oder Evolution), hinterlegen Sie dort die richtigen Zugangsdaten, und prüfen Sie, ob sich der Mail-Client grundsätzlich über IMAP mit Dovecot verbinden kann. Falls nicht, finden Sie Aufschlussreiches im Mail-Logfile.

Klappt der IMAP-Login, können Sie per SMTP eine Mail an Ihren Testnutzer bei Postfix einliefern lassen und den Weg durch Postfix, Amavis und Dovecot verfolgen:

Jul 27 19:22:22 mail postfix/smtpd[11357]: ED38B6DBE: client=localhost [127.0.0.1]
Jul 27 19:22:22 mail postfix/cleanup[11358]: ED38B6DBE: message-id=\
                     <20140727171243.ED38B6DBE@mail.heinlein-support.de>
Jul 27 19:22:22 mail postfix/qmgr[11325]: ED38B6DBE: from=<p.heinlein@mailbox.org>,\
                     size=1128, nrcpt=1 (queue active)
Jul 27 19:22:22 mail amavis[11212]: (11212-01) FWD from <p.heinlein@mailbox.org> \
                     -> <k.test@example.com>,BODY=7BIT 250 2.0.0 from \
                     MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok:  queued as ED38B6DBE
Jul 27 19:22:22 mail amavis[11212]: (11212-01) Passed {RelayedInternal}, MYNETS \
                     [127.0.0.1]:59920 <p.heinlein@mailbox.org> -> \
                     <k.test@example.com>, mail_id: fbX2HWbwIX63, Hits: 2.743, \
                     size: 185, queued_as: ED38B6DBE, 5296 ms
Jul 27 19:22:22 mail postfix/smtpd[11353]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 \
                     from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: \
                     queued as ED38B6DBE; from=<p.heinlein@mailbox.org> \
                     to=<k.test@example.com> proto=SMTP helo=<localhost>
Jul 27 19:22:22 mail postfix/lmtp[11359]: ED38B6DBE: to=<k.test@example.com>,\
                     relay=127.0.0.1[127.0.0.1]:24, delay=31, delays=31/0/0/0.01, \
                     dsn=2.0.0, status=sent (250 2.0.0 <k.test@example.com> \
                     3x4FOCoz1VOULAAAluV1ow Saved)
Jul 27 19:22:22 mail postfix/qmgr[11325]: ED38B6DBE: removed
Jul 27 19:22:22 mail dovecot: lmtp(11412, k.test@example.com): 3x4FOCoz1VOULAAAlu\
                     V1: msgid=<20140727171243.ED38B6DBE@mail.heinlein-support.de>:\
                     saved mail to INBOX

Listing 10.64 Die Spur einer E-Mail im Mail-Logfile (gekürzt)

Bei dieser E-Mail ist alles gut gegangen. Doch die folgenden Beispiele zeigen, wie sich die Ablehnung einer E-Mail beispielsweise in den Log-Meldungen widergespiegelt hätte:

Eine durch SpamAssassin/Amavis abgelehnte E-Mail sieht so aus:

Jul 27 19:22:22 mail amavis[4380]: (04380-07) Blocked SPAM {RejectedOpenRelay},\
[218.93.201.74]:22828 [154.120.89.176] <info@example.net> -> <user@example.com>,\
Message-ID: <MAILS0qPzg9uV50000050b@example.net>, mail_id: PZ2QgR76YcdX, \
Hits: 49.239, size: 6695, 1695 ms

Listing 10.65 Eine Mail wird abgelehnt.

Eine wegen Greylisting temporär (!) abgelehnte E-Mail:

Jul 27 17:50:00 mail postfix/smtpd[6418]: NOQUEUE: reject: RCPT from \
unknown[67.238.xxx.xxx]: 450 4.2.0 <user@example.com>: \
Recipient address rejected: Greylisted, see \
http://postgrey.schweikert.ch/help/example.com.html; from=<info@example.net> \
to=<user@example.com> proto=SMTP helo=<dummy.example.net>

Listing 10.66 Das Greylisting verweigert temporär die Annahme.

Ein durch eine RBL geblacklisteter Client:

Jul 27 19:21:46 mail postfix/smtpd[19374]: NOQUEUE: reject: RCPT from \
v113-52-51-118.myvps.vn[113.52.51.118]: 554 5.7.1 Service unavailable; \
Client host [113.52.51.118] blocked using zen.spamhaus.org \
http://www.spamhaus.org/query/bl?ip=113.52.51.118 / \
http://www.spamhaus.org/sbl/query/SBL188125; from=<info@example.net> \
to=<user@example.com> proto=ESMTP helo=<dummy.example.net>

Listing 10.67 Der absendende Server steht auf einer Blacklist.

Ein geblockter Dateianhang, der direkt ausführbar gewesen wäre:

Jul 27 19:08:29 mail postfix/smtpd[16198]: proxy-reject: END-OF-MESSAGE: \
554 5.7.0 Reject, id=25352-05 - BANNED: .exe,.exe-ms,Payment tt copy.scr; \
from=<info@example.net> to=<user@example.com> proto=ESMTP helo=<d.example.net>

Listing 10.68 Ein ausführbarer Dateianhang wird geblockt.