postfix: Testen von speziellem smptd / kein erneuter Versuch für dmarc reports

[reox]

Ich habe rspamd angewiesen DMARC Reports zu senden, jedoch bekomme ich von vielen Mailservern timeouts, volle mailboxen etc zurück und die Mails sammeln sich in der mailq.
Daher habe ich meinem postfix einen weiteren smtpd in der master.cf erstellt:

Code: Alles auswählen

::1:10025 inet  n       -       y       -       -       smtpd
  -o maximal_queue_lifetime=0

und lasse rspamd nur noch auf diesem smtpd mails einliefern. Das setzen von maximal_queue_lifetime auf 0 soll bewirken, dass nur ein Versuch gestartet wird die Mail zuzustellen. Theoretisch denke ich, dass das funktionieren sollte - aber ich würd's auch gerne testen. Ich frage mich nur wie?
Ich könnte mir jetzt auf einer subdomain einen DMARC Record einrichten der irgendwo ins leere rennt und so ein Timeout erzeugt... Aber gibts da evt eine einfachere Möglichkeit? zB Mail adressen welche ich zum testen verwenden kann, die immer ein Timeout erzeugen?
Ansonsten muss ich wohl einfach ein paar Tage warten und die mailq beobachten...

[reox]

Also ein Tag ist vergangen und einige Reports wurden gesendet - die mailq ist aber dennoch wieder voll mit Servern die eine Verbindung ablehnen etc. Hat also nicht funktioniert...
Welche Einstellung muss man denn möglicherweise noch ändern, damit Mails wie
* out of connection slots
* Connection timed out
* Connection refused

nicht nochmal wiederholt werden?

[irmgard24]

nicht nochmal wiederholt werden?

bounce_queue_lifetime=0

Ist aber mit Vorsicht zu verwenden....

[reox]

bounce_queue_lifetime=0

hmm aber da versteh ich die Doku jetzt wohl falsch? Ich hätte gedacht, dass gerade maximal_queue_lifetime schon das richtige ist:

maximal_queue_lifetime (default: 5 days)
How long a message stays in the queue before it is sent back as undeliverable. Specify 0 for mail that should be returned immediately after the first unsuccessful delivery attempt.
bounce_queue_lifetime (default: 5 days, available with Postfix version 2.1 and later)
How long a MAILER-DAEMON message stays in the queue before it is considered undeliverable. Specify 0 for mail that should be tried only once.

von https://www.postfix.org/TUNING_README.html

Oder betrifft das erste Limit nur Mails die an meinen Server zugestellt werden sollen, während das zweite Mails betrifft die von meinem Server aus zugestellt werden sollen?

Ist aber mit Vorsicht zu verwenden....

Warum? Wie gesagt, ich will das nur und ausschließlich für die DMARC Reports machen. Nachdem es keine Pflicht gibt die zu senden und offenbar viele ihre Server so kaputt konfiguriert haben, dass sie die gar nicht annehmen können, hab ich auch kein Mitleid, wenn der Report nicht ankommt.

[reox]

Ich habe den smtpd jetzt so eingestellt:

Code: Alles auswählen

::1:10025 inet  n       -       y       -       -       smtpd
  -o maximal_queue_lifetime=0
  -o bounce_queue_lifetime=0

Es landen aber immer noch genug Mails in der mailq mit connection timed out, connection refused, mailbox is full, ...
Also ganz funktioniert das eh auch noch nicht?

[reox]

Ich hab statt die Einstellungen auf 0 zu setzen, den Wert mal auf 1h gesetzt und es scheint das funktioniert:

Code: Alles auswählen

::1:10025 inet  n       -       y       -       -       smtpd
  -o maximal_queue_lifetime=1h
  -o bounce_queue_lifetime=1h

Im Log sehe ich jetzt sowas:

Code: Alles auswählen

Nov 17 00:12:35 host postfix/qmgr[3148885]: 50ADA1200E2: from=<noreply@sdf>, size=1750, nrcpt=1 (queue active)
Nov 17 00:12:36 host postfix/smtp[1734811]: 50ADA1200E2: to=<support@otherdomain>, relay=none, delay=433048, delays=433047/0.04/0.1/0, dsn=4.4.1, status=deferred (connect to smtp.otherdomain[1.2.3.4]:25: Connection refused)
Nov 17 00:12:36 host postfix/qmgr[3148885]: 50ADA1200E2: from=<noreply@sdf>, status=expired, returned to sender

Witzigerweise ist die lifetime jetzt aber nicht 1h sondern 1s... Das versteh ich jetzt nämlich eigentlich nicht.
Spannend ist, dass die manpage (https://manpages.debian.org/bookworm/po ... e_lifetime) gar nichts von der Einstellung 0 sagt - sondern nur die Postfix Website.

Was ich mich aber gerade frage ist, ob Einstellungen in master.cf am smtpd überhaupt Auswirkungen auf qmgr haben? Es steht zwar da, die Einstellung aus main.cf wird überschrieben, aber nicht explizit ob das dann nur für den jeweiligen Service gilt oder generell?

edit: huh, nein es funktioniert wohl doch nicht. Hatte nochmal eine Einstellung geänder (-o syslog_name=postfix/dmarcsmtpd hinzugefügt) und jetzt hängen dort wieder mails länger als eine Stunde drin...
Also sollte es funktionieren, dann funktioniert es nicht immer :/

editedit: also nochmal auf 0 gesetzt und neu gestartet - aber die mails hängen wieder in der queue. Ich versteh jetzt grad gar nicht, wieso das scheinbar einmal funktioniert hat?!

[reox]

Von https://serverfault.com/a/1104952 lerne ich, dass in der master.cf nur Optionen bei den Diensten überschrieben werden können, wo diese auch auftreten.
Ein wenig geht das aus der manpage hervor, ich hab's aber einfach überlesen, bzw nicht so interpretiert:

The command argument syntax for specific commands is specified in the respective daemon manual page.

maximal_queue_lifetime und bounce_queue_lifetime sind Optionen von qmgr (https://manpages.debian.org/bookworm/po ... ix.en.html) und nicht von smptd - somit können diese Optionen dort auch gar nichts bringen... Interessant, dass man aber nicht mal eine Warnung oder Fehlermeldung bekommt, wenn man Optionen verwendet die gar nichts tun...

Ich frage mich nun aber, ob es überhaupt möglich ist einen zweiten qmgr zu starten und gleichzeitig einen smptd anzuweisen eine andere queue zu verwenden. Wirklich Optionen dazu finde ich nicht. Lediglich queue_directory scheint es zu geben - jedoch ist mir nicht klar, ob diese Einstellung dann tatsächlich den smtpd anweist in eine andere queue zu senden?
Offenbar ist die einfachste und sauberste Lösung aber generell postmulti zu verwenden und eine zweite Instanz zu starten...