[linux] Re: mail rejected

Hugo van der Kooij hvdkooij op vanderkooij.org
Zo Sep 28 16:28:17 CEST 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Huub Reuver wrote:
> On Sun, Sep 28, 2008 at 02:20:29PM +0200, Wybo Dekker wrote:
>> Een beetje off-topic denk ik, maar ik maak toch graag even gebruik van jullie kennis...
>>
>> Mijn broer probeert mij mail te sturen vanaf zijn mobiel, maar krijgt consequent onderstaande terugmelding:
>>
>> ------------------------------>
> ...
>> did not reach the following recipient(s):
>>
>> wybo op servalys.nl on Sun, 28 Sep 2008 12:30:29 +0200
>>     The e-mail system was unable to deliver the message, but did not
>> report a specific reason.  Check the address and try again.  If it still
>> fails, contact your system administrator.
>>     < williams.azu.nl #5.0.0 X-Postfix; host
>> mail.hobby.nl[212.72.224.60] said: 550 5.7.1    Message content rejected
>> (in reply to end of DATA command)>
> ...
>> <----------------------------

Wat er ook gebeurd het gaat op de content fout. En het is de MTA die er
op schiet. Het is minder gebruikelijk maar je moet dit uitgebreid gelogd
hebben in de betreffende email server. Wat staat daar in de logs?

>> Vanaf zijn desktop is er geen probleem.
>> En vanaf zijn mobiel naar mijn xs4all-adres ook niet. 
>> Begrijpt iemand wat er aan de hand kan zijn?
>> (de message content is niets bijzonders, gaat niet over viagra of zo)
> 
> Een 550 met 5.7.1 is een vrij gebruikelijke manier van rejecten.
> Zelf zie ik de meeste rejects al bij de HELO, maar dat mag geen verschil 
> maken.

Bij een HELO al afschieten is niet handig. Je kan in de logs nooit meer
zien of het legitieme berichten hadden kunnen zijn. (Ik ga even voorbij
aan de RFC die zegt dat het geeneens mag.)

Door minimaal sender en recipient ook te vangen heb je tenminste iets
herkenbaars in de logs.

> Ik schat dat je een strak ingestelde body_check toepast, of je antivirus-/
> spam-/whatever-software reject de mail met een 550.

Dat moet dan gebeuren terwijl de connectie nog open staat. Want het
gebeurd op de \r\n.\r\n afsluiter van het bericht.

> Het eerste dat ik zou nakijken is een succesvol verzonden mail (inclusief
> headers) naar je broer. Dan een mail van je broer vanaf zijn desktop
> (hij kan gewqoon een testmail met headers forwarden).
> 
> Dan even spitten in de /etc/postfix/main.cf of er iets geks instaat 
> (bijvoorbeeld bij body_checks).
> 
> Als je een regel hebt als:
>        body_checks = pcre:/etc/postfix/body_checks
> kun je in (in dit geval) /etc/postfix/body_checks kijken of je een 
> REJECT moet veranderen in WARN.
> 
> Het nadeel van body-checks is naast fals positives natuurlijk dat het
> je mailserver zwaar kan belasten. (Mijn mailserver is een "lichte pc",
> een VIA C3 op 800MHz.) Ben benieuwd welke mening andere lezers van de 
> maillijst daarover hebben. 

Ehh. Een header en body check in postfix is nog altijd veel lichter als
een mailscanner, spamassassin, clamav, mcafee, ...... uit de kast halen.

Hugo.

- --
hvdkooij op vanderkooij.org               http://hugo.vanderkooij.org/
PGP/GPG? Use: http://hugo.vanderkooij.org/0x58F19981.asc

	A: Yes.
	>Q: Are you sure?
	>>A: Because it reverses the logical flow of conversation.
	>>>Q: Why is top posting frowned upon?

Bored? Click on http://spamornot.org/ and rate those images.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFI35R/BvzDRVjxmYERAq9VAKCapRBnDR641vyDWXMey6SZpBCHegCgijud
TWbSzBWtvkjHVOVv9mj1p0A=
=ZajB
-----END PGP SIGNATURE-----



More information about the Linux mailing list