Queue write file error: No valid recipients

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Queue write file error: No valid recipients

Martin Steigerwald
Hallo.

Ich bekomme von bestimmten SMTP-Servern freier Software-/Community-Projekte,
die mir Mails zu Mailinglisten senden, manchmal "queue write file error" von
meinem MTA zurück:

Transcript of session follows.

 Out: 220 mail.lichtvoll.de ESMTP Postfix (Debian/GNU)
 In:  EHLO postbox.kde.org
 Out: 250-mail.lichtvoll.de
 Out: 250-PIPELINING
 Out: 250-SIZE 20000000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250-DSN
 Out: 250 SMTPUTF8
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO postbox.kde.org
 Out: 250-mail.lichtvoll.de
 Out: 250-PIPELINING
 Out: 250-SIZE 20000000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-AUTH PLAIN LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250-DSN
 Out: 250 SMTPUTF8
 In:  MAIL FROM:<[hidden email]> SIZE=5024
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<[hidden email]> ORCPT=rfc822;[hidden email]
 Out: 451 4.3.0 Error: queue file write error
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients
 In:  RSET
 Out: 250 2.0.0 Ok
 In:  QUIT
 Out: 221 2.0.0 Bye


For other details, see the local mail logfile



Wenn ich das richtig verstehe, dann versuchte da der Server von kde.org da bei
mir eine Mail abzuliefern. Und das klappte wegen "Error: no valid recipients"
nicht.

Das Ding ist aber, dass ich davon nichts im den Protokollen sehe:

zgrep -i "recipients" /var/log/mail.log*

liefert keine Ausgabe.

Sinn macht für mich "no valid recipients" auch nicht, da "[hidden email]"
ein Empfänger ist, für den mein MTA Mails annimmt.

Wie finde ich den Fehler? Mein Server nimmt einen Haufen Mails von dieser
Mailingliste an. Oder wo ist mein Verständnisproblem? Verwechsle ich
vielleicht, wer "In:" und "Out:" ist?

Danke,
--
Martin
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Ralf Hildebrandt
* Martin Steigerwald <[hidden email]>:
> Hallo.
>
> Ich bekomme von bestimmten SMTP-Servern freier Software-/Community-Projekte,
> die mir Mails zu Mailinglisten senden, manchmal "queue write file error" von
> meinem MTA zurück:

Hast Du pre-queue Filterung?

> zgrep -i "recipients" /var/log/mail.log*

Besser nach der IP des einliefernden Servers suchen.
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

signature.asc (201 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Stefan Förster-4
In reply to this post by Martin Steigerwald
* Martin Steigerwald <[hidden email]>:
> Out: 451 4.3.0 Error: queue file write error

amavisd-new im pre-queue-Modus? (alernativ ein andere
smtpd_proxy_filter?)

>zgrep -i "recipients" /var/log/mail.log*

Wenn dein SMTP Proxy nicht lief, zu viele Verbindungen offen waren etc.,
dann erreicht die Mail Postfix niemals und Du wirst auch mit obigem
Befehl nichts finden.

Suche im Log deines SMTP Proxys.


Ciao,
Stefan
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Gregor Hermens
In reply to this post by Martin Steigerwald
Hallo Martin,

Am Donnerstag, 18. Januar 2018 schrieb Martin Steigerwald:

>  In:  MAIL FROM:<[hidden email]> SIZE=5024
>  Out: 250 2.1.0 Ok
>  In:  RCPT TO:<[hidden email]> ORCPT=rfc822;[hidden email]
>  Out: 451 4.3.0 Error: queue file write error
>  In:  DATA
>  Out: 554 5.5.1 Error: no valid recipients
>
> Wenn ich das richtig verstehe, dann versuchte da der Server von kde.org da
> bei mir eine Mail abzuliefern. Und das klappte wegen "Error: no valid
> recipients" nicht.

das eigentliche Problem ist der "queue file write error". Der zweite Fehler
"no valid recipients" ist ein Folgefehler, weil der Client trotz abgelehntem
Empfänger mit DATA weitermacht...

Das Problem könnte neben einem generellen Speicherplatz-Mangel z.B. auch ein
überlasteter Pre-Queue-Filter sein.

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Martin Steigerwald
In reply to this post by Ralf Hildebrandt
Hallo Ralf.

Danke für die prompte Antwort.

Ralf Hildebrandt - 18.01.18, 10:38:
> * Martin Steigerwald <[hidden email]>:
> > Ich bekomme von bestimmten SMTP-Servern freier
> > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden,
> > manchmal "queue write file error" von
> > meinem MTA zurück:
> Hast Du pre-queue Filterung?

Ich vermute mal postscreen qualifiziert sich als pre-queue-Filter.

Ich oute mich mal mit meiner Konfiguration, auf dass ihr fröhlich Fehler
findet :)

% postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
delay_warning_time = 4h
header_checks = pcre:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT" -d "$USER"
mailbox_size_limit = 2000000000
message_size_limit = 20000000
mydestination = mondschein.lichtvoll.de, mondschein, localhost.localdomain, localhost
myhostname = mail.lichtvoll.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr
postscreen_blacklist_action = drop
postscreen_cache_map = lmdb:$data_directory/postscreen_cache
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = zen.spamhaus.org*2 bl.mailspike.net*2 bl.spameatingmonkey.net dnsbl-1.uceprotect.net safe.dnsbl.sorbs.net ix.dnsbl.manitu.net bl.blocklist.de ubl.unsubscore.com psbl.surriel.com bl.spamcop.net dnsbl.inps.de swl.spamhaus.org*-3 list.dnswl.org=127.0.[0..255].0*-1 list.dnswl.org=127.0.[0..255].1*-2 list.dnswl.org=127.0.[0..255].[2..3]*-3 wl.mailspike.net=127.0.0.[17;18]*-1 wl.mailspike.net=127.0.0.[19;20]*-2
postscreen_dnsbl_threshold = 3
postscreen_greet_action = drop
postscreen_non_smtp_command_action = drop
postscreen_non_smtp_command_enable = yes
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost =
smtp_bind_address = 194.150.191.11
smtp_sasl_auth_enable = no
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_loglevel = 1
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access pcre:/etc/postfix/sender_checks check_policy_service inet:127.0.0.1:12525
smtpd_relay_restrictions = permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_non_fqdn_sender
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /var/lib/dehydrated/certs/lichtvoll.de/fullchain.pem
smtpd_tls_dh1024_param_file = ${config_directory}/dh2048.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_key_file = /var/lib/dehydrated/certs/lichtvoll.de/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_preempt_cipherlist = yes
virtual_alias_domains = lichtvoll.de […]
virtual_alias_maps = hash:/etc/postfix/virtual_domains
virtual_mailbox_limit = 2000000000


SpamAssassin via hab ich auch mit drin, den prüfe ich aber via
header_checks. Und policyd-weight.

mondschein:~> cat /etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       -       -       -       smtpd -vv
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
tlsproxy  unix  -       -       y       -       0       tlsproxy
dnsblog   unix  -       -       y       -       0       dnsblog
smtp      inet  n       -       y       -       1       postscreen
smtpd      pass  y       -       y       -       -       smtpd
#       -o content_filter=scan:[127.0.0.1]:10025
        -o smtpd_proxy_filter=127.0.0.1:10025
        -o smtpd_client_connection_count_limit=10
#       -o check_policy_service=inet:127.0.0.1:12525
pickup     fifo  n       -       y       60      1       pickup
cleanup    unix  n       -       y       -       0       cleanup
#qmgr     fifo  n       -       -       300     1       oqmgr
qmgr       fifo  n       -       y       300     1       qmgr
rewrite    unix  -       -       y       -       -       trivial-rewrite
bounce     unix  -       -       y       -       0       bounce
defer      unix  -       -       y       -       0       bounce
trace      unix  -       -       y       -       0       bounce
verify     unix  -       -       y       -       1       verify
flush      unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp       unix  -       -       y       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
relay      unix  -       -       y       -       -       smtp
showq      unix  n       -       y       -       -       showq
error      unix  -       -       y       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
[…]
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587       inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
                                                        -o smtpd_client_restrictions=permit_sasl_authenticated,reject
                                                        -o content_filter=
tlsmgr     unix  -       -       y       1000?   1      tlsmgr
scache     unix  -       -       y       -       1      scache
discard    unix  -       -       y       -       -      discard


retry      unix  -       -       y       -       -       error

# spampd und SpamAssassin
scan               unix    -        -        n        -        10        smtp
localhost:10026    inet    n        -        n        -        10        smtpd
        -o content_filter=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o receive_override_options=no_unknown_recipient_checks
#spamassassin unix -     n       n       -       -       pipe
#  user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

mondschein:~> grep X-Spam /etc/postfix/header_checks
/^X-Spam-Flag:.YES/ REJECT Your mail appears to be spam


Ich möchte da einige der integrierten Teile mal durch rspamd ersetzen. Also
am liebsten nur noch postscreen und rspamd, aber policyd-weight loswerden,
da ohnehin nicht mehr viel macht. Oder sowas gar nichts mehr:

mondschein:~> cat /etc/policyd-weight.conf
# DNS MX / HELO-Einstellungen

   $REJECTLEVEL  = 5;               # Mails with scores which exceed this
                                    # REJECTLEVEL will be rejected

## DNSBL settings

   $MAXDNSBLHITS  = 3;  # If Client IP is listed in MORE
                        # DNSBLS than this var, it gets
                        # REJECTed immediately

## RHSBL settings
   @rhsbl_score = (
);

## Macht Postscreen bereits
   @dnsbl_score = (
#    HOST,                    HIT SCORE,  MISS SCORE,  LOG NAME
);


# Siehe Mail von Florian und RFC 5321
#
# Re: [ltp] broken mail server setup for linux-thinkpad mailing list
# Florian Reitmeir […]
#
# http://tools.ietf.org/html/rfc5321

   @client_ip_eq_helo_score          = (0,      0 );
   @helo_from_mx_eq_ip_score         = (0,      0 );
   @helo_numeric_score               = (0,      0 );


Hmmm, ich denke, ich schalte das mal ab.

Hmmm, und TLS-Hardening wäre auch mal sinnvoll.

Es macht, denke ich, Sinn, da mal wieder etwas Zeit für einzuplanen.

> > zgrep -i "recipients" /var/log/mail.log*
>
> Besser nach der IP des einliefernden Servers suchen.

Dann finde ich aber alle Mails sämtlicher KDE-Mailinglisten und das sind einige. Ich suchte bereits nach der Mailinglisten-Adresse, aber das sind auch einige Mails.

--
Martin
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Ralf Hildebrandt
* Martin Steigerwald <[hidden email]>:

> Hallo Ralf.
>
> Danke für die prompte Antwort.
>
> Ralf Hildebrandt - 18.01.18, 10:38:
> > * Martin Steigerwald <[hidden email]>:
> > > Ich bekomme von bestimmten SMTP-Servern freier
> > > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden,
> > > manchmal "queue write file error" von
> > > meinem MTA zurück:
> > Hast Du pre-queue Filterung?
>
> Ich vermute mal postscreen qualifiziert sich als pre-queue-Filter.

Nein, der würde anders loggen.

> smtpd      pass  y       -       y       -       -       smtpd
> #       -o content_filter=scan:[127.0.0.1]:10025
>         -o smtpd_proxy_filter=127.0.0.1:10025

Das ist der pre-queue filter.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Martin Steigerwald
Ralf Hildebrandt - 18.01.18, 11:06:

> * Martin Steigerwald <[hidden email]>:
> > Hallo Ralf.
> >
> > Danke für die prompte Antwort.
> >
> > Ralf Hildebrandt - 18.01.18, 10:38:
> > > * Martin Steigerwald <[hidden email]>:
> > > > Ich bekomme von bestimmten SMTP-Servern freier
> > > > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden,
> > > > manchmal "queue write file error" von
> > >
> > > > meinem MTA zurück:
> > > Hast Du pre-queue Filterung?
[…]
> > smtpd      pass  y       -       y       -       -       smtpd
> > #       -o content_filter=scan:[127.0.0.1]:10025
> >
> >         -o smtpd_proxy_filter=127.0.0.1:10025
>
> Das ist der pre-queue filter.

Hmmm, das ist spampd.

Mal sehen, ob sich da was einstellen lässt. Wird wohl mal Zeit, auf rspamd
umzusetzen. Das mit der Integration als Milter in Postfix und noch ein Redis
dazu hat mich bislang zögern lassen. Aber dennoch, rspamd macht denke ich
ziemlich viel Sinn.

Danke,
--
Martin
Reply | Threaded
Open this post in threaded view
|

Re: Queue write file error: No valid recipients

Martin Steigerwald
Martin Steigerwald - 20.02.18, 11:55:

> Ralf Hildebrandt - 18.01.18, 11:06:
> > * Martin Steigerwald <[hidden email]>:
> > > Hallo Ralf.
> > >
> > > Danke für die prompte Antwort.
> > >
> > > Ralf Hildebrandt - 18.01.18, 10:38:
> > > > * Martin Steigerwald <[hidden email]>:
> > > > > Ich bekomme von bestimmten SMTP-Servern freier
> > > > > Software-/Community-Projekte, die mir Mails zu Mailinglisten senden,
> > > > > manchmal "queue write file error" von
> > > >
> > > > > meinem MTA zurück:
> > > > Hast Du pre-queue Filterung?
>
> […]
>
> > > smtpd      pass  y       -       y       -       -       smtpd
> > > #       -o content_filter=scan:[127.0.0.1]:10025
> > >
> > >         -o smtpd_proxy_filter=127.0.0.1:10025
> >
> > Das ist der pre-queue filter.
>
> Hmmm, das ist spampd.
>
> Mal sehen, ob sich da was einstellen lässt. Wird wohl mal Zeit, auf rspamd
> umzusetzen. Das mit der Integration als Milter in Postfix und noch ein Redis
> dazu hat mich bislang zögern lassen. Aber dennoch, rspamd macht denke ich
> ziemlich viel Sinn.

Ich versuche mal:

mondschein:~> grep CHILDREN /etc/default/spampd
CHILDREN=20

% mondschein:~> grep -B1 CHILDREN /etc/default/spampd
# How many parallel checks can be done in parallel
CHILDREN=20


War vorher 7.

Danke.
--
Martin