[Postfixbuch-users] problem mit Yahoomails die abgelehnt werden
Uwe Driessen
driessen at fblan.de
Fr Feb 2 14:28:59 CET 2007
Andreas Schrieb:
> On Friday 02 February 2007 13:38, Uwe Driessen wrote:
>
> Postfix benutzt den normalen lokalen Resolver. Was höchstens problematisch
> sein kann, ist ein eingeschaltetes chroot bei Postfix. Dann müssen einige
> Dateien sich auch im chroot (/var/spool/postfix/etc/...) befinden. Ein
> Beispiel wäre die /etc/resolv.conf. Prüf das. Schalte evtl. mal testweise das
> chroot aus (master.cf).
>
> Zeig Deine Konfiguration "postconf -n" und master.cf.
Ich vermute eher ein DNS Problem (mal wieder)
postconf -n
alias_database = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases
anvil_rate_time_unit = 60s
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
default_destination_concurrency_limit = 30
disable_vrfy_command = yes
hopcount_limit = 20
inet_protocols = all
invalid_hostname_reject_code = 550
local_recipient_maps = unix:passwd.byname $alias_maps $alias_database
local_transport = local
mail_spool_directory = /var/spool/mail
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 2000000000
message_size_limit = 30000000
mydestination = $myhostname, $mydomain, localhost
mydomain = s1.fblan.de
myhostname = mail.fblan.de
mynetworks = 193.158.36.130/32 127.0.0.0/8 193.158.36.93/32 193.158.36.92/32
mynetworks_style = host
myorigin = fblan.de
queue_minfree = 100000000
recipient_delimiter = +
setgid_group = postdrop
smtp_host_lookup = dns
smtp_line_length_limit = 990
smtpd_banner = $myhostname
smtpd_client_connection_rate_limit = 5
smtpd_client_event_limit_exceptions = $local_recipient_maps
smtpd_client_message_rate_limit = 3
smtpd_delay_reject = yes
smtpd_error_sleep_time = 30s
smtpd_hard_error_limit = 1
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_tls_clientcerts,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname,
reject_unauth_destination,
reject_multi_recipient_bounce,
check_helo_access pcre:/etc/postfix/helo_checks,
check_sender_access pcre:/etc/postfix/apostroph,
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx
check_recipient_access hash:/etc/postfix/roleaccount
check_policy_service inet:127.0.0.1:60000
reject_rbl_client combined.njabl.org,
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = vhcs.net
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases
strict_rfc821_envelopes = yes
syslog_facility = local4
transport_maps = hash:/etc/postfix/vhcs2/transport
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases
virtual_gid_maps = static:8
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_limit = 30000000
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes
virtual_minimum_uid = 107
virtual_transport = virtual
virtual_uid_maps = static:107
Ne Frage zwischen durch müssen bei den Restriktionsaufzählungen nun "," dahinter oder
macht das postfix auch so
Master.cf den Vorspann schenke ich mir. Bei mir rennt nix chrootet
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - 0 - smtpd
-o smtpd_proxy_filter=localhost:10024
submission inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o content_filter=
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
smtp-amavis unix - - n - 3 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
localhost:10025 inet n - n - - smtpd
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o mynetworks=127.0.0.0/8
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o strict_rfc821_envelopes=yes
-o content_filter=
-o smtpd_proxy_filter=
#-o smtpd_authorized_xforward_hosts=127.0.0.0/8
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user}
${extension}
# only used by postfix-tls
#tlsmgr fifo - - n 300 1 tlsmgr
#smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
vhcs2-arpl unix - n n - - pipe flags= user=vmail
argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr
tlsmgr unix - - - 1000? 1 tlsmgr
scache unix - - - - 1 scache
discard unix - - - - - discard
>
> > Als DNS läuft habe ich hier bind 9 wieder laufen, da der PDNS nicht wollte
> > wie ich dachte das er müsste *gg andere Baustelle kommt später wieder wenn
> > ich weis welchen Parameter PDNS braucht um den recursor direkt
> > anzusprechen.
>
> Wer oder was ist ein "recursor"?
/etc/init.d/pdns-recursor
/etc/init.d/pdns
Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die Abfragen
für das was nicht lokal liegt macht
PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains
Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die
Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53
lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht
nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig
spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste ich
dann immer dig/host spiegel.de @externen DNS-Server eingeben.
>
> --
> Andreas
> --
--
Uwe Drießen
--
Mehr Informationen über die Mailingliste Postfixbuch-users