Plesk: spamdyke POP-Before-SMTP qmail

English version of this article

Neben dem hier geschilderten Problem mit SMTP-Auth in Verbindung mit spamdyke, haben mich heute einige User darauf hingewiesen dass POP-Before-SMTP seit Inbetriebnahme des qmail Spamfilters dessen Installation ich hier beschrieben habe, nicht mehr funktioniert.

Nach einigen Minuten intensiver Google Suche gab es zu diesem Thema keine Lösung, außer ein "geht nicht mehr und ist ohnehin schlecht". Dies ist jedoch keine sinnvolle Lösung und mich und meine User und daher habe ich nachgeforscht wie sich dieses Problem einigermaßen zufriedenstellend lösen lässt.

Plesk (besser gesagt relaylock) speichert die IP Adressen welche POP-Before-SMTP Authentifiziert sein sollen in der Datenbank psa und der Tabelle smtp_poplocks ab.

Das nachfolgende Perl Script liest diese Tabelle aus und bildet daraus eine IP Liste, welche sich als ip-whitelist-file für spamdyke verwenden lässt.

Bei der Entscheidung zwischen Perl Daemon oder Cronjob Script, habe ich mich zum Cronjob entschlossen, da ich davon ausgehe dass es sehr selten ist dass ein User eine E-Mail >59 Sekunden nach dem POP Abruf versenden will und gleichzeitig vollkommen auf SMTP-Auth verzichtet.

Die Installation erfolgt folgendermaßen:

# Download und überprüfen des Scriptinhalts:
wget "URL from end of this post"
chmod 700 spamdyke-pop-before-smtp*
nano spamdyke-pop-before-smtp*

# Für Debian
apt-get install liblog-log4perl-perl

# Allgemein für jede andere Distribution
perl -MCPAN -e shell
install Log::Log4perl

# /etc/spamdyke.conf (oder allgemein die Konfiguration öffnen) und folgende Zeile einfügen
ip-whitelist-file=/var/qmail/spamdyke/pop-before-smtp

# Einrichten des Cronjobs mittels "crontab -e"
*       *       *       *       *       /pfad/zum/script/spamdyke-pop-before-smtp.pl

Das Script wird nun alle 60 Sekunden gestartet, liest die Datenbank aus, schreibt das Whitelist File (/var/qmail/spamdyke/pop-before-smtp) und somit ist POP-Before-SMTP wieder funktionstüchtig.

Das Programm generiert keine Ausgabe sondern logged alle Fehler in einer Datei namens /var/log/pop-before-smtp.log. Wer bei Fehlern zusätzlich eine E-Mail an root erhalten will (insofern der Cron Daemon ist dahingehend konfiguriert" muss nichts weiter tun als die Zeile
open STDERR, '>/dev/null'; auszukommentieren.

Download Link für Plesk x bis Plesk 8:
spamdyke-pop-before-smtp-plesk-x-8.pl

Download Link für Plesk 9 bis Plesk x:
spamdyke-pop-before-smtp-plesk-9-x.pl

8 Gedanken zu „Plesk: spamdyke POP-Before-SMTP qmail“

  1. Besten Dank! - Das SMTP-Auth Problem (keine erfolgreiche CRAM-MD5 Authentifizierung via Thunderbird/The Bat) hat mich in den letzten Tagen echt zur Weißglut getrieben. Während man in Thunderbird noch eine Option umstellen kann um Plaintext-Authentifizierungen durchzuführen, so blieben "The Bat" Benutzer außen vor. Mit Ihrer geschilderten Lösung können jetzt wieder "The Bat" Nutzer eMails via POP3-before-SMTP verschicken.

    Vielen lieben Dank! - Endlich wieder ein Problem weniger.

    Btw: schon einmal versucht unter Plesk 8.4 Qmail (1.0.3) mit den Pleskaddons neuzukompilieren? - Mir fehlt da eine dk.lib - welche ich nirgendwo auftreiben kann (sonst hätte ich vermutlich schon mein Problem via Qmail-patch gelöst)

  2. Und Peng. Es klappt doch nicht so wie ich dachte. Sobald man "POP LOCK" (welches man ja für POP-Before-SMTP benötigt) in Plesk einschaltet, dann übermittelt Plesk diverse SMTP Banner nicht mehr und verwirrt Outlook total.

    Outlook will mit POP-Before-SMTP einfach nicht mehr emails versenden.

    Ehe ich alles hier wiedergebe: Dieser Beitrag verdeutlicht es sehr gut: http://forum.swsoft.com/showthread.php?t=38900&page=2

    Wieso muss bei QMail + Plesk immer ein Problem das Nächste jagen ...

    Vielleicht muss ich doch versuchen irgendwie RELAYLOCK mit SMTP-AUTH zu versehen, oder doch noch eine komplett andere Lösung zu suchen.

  3. Hallo Stefan,

    das Outlook 2007 Problem mit Plesk in Verbindung mit SMTP-Auth kann ich bestätigen.
    Dies ist als Bug in der qmail Version von Plesk anzusehen und man kann hier nur wenig tun außer im Outlook komplett auf SMTP-AUTH zu verzichten (deaktivieren) und alles über POP-Before-SMTP laufen zu lassen.

    Früher oder später sollte es hier einen Bugfix von Parallels geben.

  4. Gibt es inzwischen zu dem auth problem eine Lösung? Hatte gedacht ich wäre zu blöd, aber scheint ja ein Bug zu sein.

  5. Schön ist die Lösung ja nicht ... Wollte eigentlich weg von POP-before-SMTP. Ist das denn ein Bug im Qmail oder wo?!

Schreibe einen Kommentar