[Postfixbuch-users] Verständnisfrage

Matthias Houdek linux at houdek.de
Fr Apr 1 19:50:08 CEST 2005 

Hallo, Lars

bin wieder zurück am PC, mal schaun, was inzwischen passiert ist:

Am Freitag, 1. April 2005 12:57 schrieb lars:
> > [...]
> > Ich hoffe, der Rest wurde vom Exchange nur ergänzt und nicht
> > manipuliert
> > (ich traue M$ inzwischen fast alles zu *g*):
>
> ich hab auch immer ganz gern über M$ gelästert, andererseits muss ich
> gestehen, dass der Exchange weitgehend unproblematisch seinen Dienst
> tut, also lästere ich lieber nicht mehr.  mich wunderten nur die
> beiden mails, die mit angeblicher mailschleife beim exchange-admin
> aufliefen, und ich kann aus den logs, so kryptisch sie auch sind,
> nicht sehen, dass der postfix irgendwas tut, was er nicht sollte.
> aber ich lass mich gerne eines besseren belehren.

Ist kein lästern bei mir, aber M$ hat teilweise so seine eigenen 
Regeln ...

> > Nö, dein Postfix hat offensichtlich auch einiges nicht so recht im
> > Griff.
>
> ah ja. wenn du mir einen tipp gibst, was ungefähr...?

Zumindest wäre es optimierbar, Ralf hat dir da ja schon Tipps bzgl. 
aliases gegeben.

> > Hier wären die betreffenden Abschnitte in den Logfiles und auch
> > deine Konfiguration ganz interessant. (Wer schickt wann die Mail
> > mit welchen Adressen im _Envelope_ wohin?)
>
> wenn ich eine mail von hein at draussen.de an h.daddel at bei-uns.de
> schicke, passiert folgendes:

Na, mal ansehen ;-)

> Apr  1 12:44:15 webmail postfix/smtpd[5513]: connect from
> mail.draussen.de[217.110.149.90]
> Apr  1 12:44:15 webmail postfix/smtpd[5513]: 9EF6F898E5:
> client=mail.draussen.de[217.110.149.90]
> Apr  1 12:44:15 webmail postfix/cleanup[5514]: 9EF6F898E5:
> message-id=<b54eebb68293ef8f5165e762599e2ab7 at draussen.de>
> Apr  1 12:44:15 webmail postfix/qmgr[5500]: 9EF6F898E5:
> from=<hein at draussen.de>, size=705, nrcpt=1 (queue active)
> Apr  1 12:44:15 webmail postfix/smtpd[5513]: disconnect from
> mail.draussen.de[217.110.149.90]

OK, da ist die Mail reingekommen (vom Server mail.draussen.de)

> Apr  1 12:44:24 webmail postfix/smtpd[5518]: connect from
> localhost.localdomain[127.0.0.1]
> Apr  1 12:44:24 webmail postfix/smtpd[5518]: 6A77F898F8:
> client=localhost.localdomain[127.0.0.1]
> Apr  1 12:44:24 webmail postfix/cleanup[5514]: 6A77F898F8:
> message-id=<b54eebb68293ef8f5165e762599e2ab7 at draussen.de>
> Apr  1 12:44:24 webmail postfix/qmgr[5500]: 6A77F898F8:
> from=<hein at draussen.de>, size=1285, nrcpt=1 (queue active)
> Apr  1 12:44:24 webmail postfix/smtpd[5518]: disconnect from
> localhost.localdomain[127.0.0.1]
> Apr  1 12:44:24 webmail postfix/smtp[5515]: 9EF6F898E5:
> to=<h.daddel at bei-uns.de>, relay=127.0.0.1[127.0.0.1], delay=9,
> status=sent (250 2.6.0 Ok, id=04896-03, from MTA: 250 Ok: queued as
> 6A77F898F8)
> Apr  1 12:44:24 webmail postfix/qmgr[5500]: 9EF6F898E5: removed

Jetzt hat er sie lokal umgeschaufelt (Virenscanner, Amavis?) und in der 
Eingangsqueue gelöscht. Neue ID in der Queue ist 6A77F898F8.

> Apr  1 12:44:24 webmail postfix/cleanup[5514]: 77F28898E5:
> message-id=<b54eebb68293ef8f5165e762599e2ab7 at draussen.de>
> Apr  1 12:44:24 webmail postfix/qmgr[5500]: 77F28898E5:
> from=<hein at draussen.de>, size=1426, nrcpt=1 (queue active)
> Apr  1 12:44:24 webmail postfix/local[5519]: 6A77F898F8:
> to=<h.daddel at bei-uns.de>, relay=local, delay=0, status=sent
> (forwarded as 77F28898E5)

... und forwarded für den Versand (neue ID: 77F28898E5)

> Apr  1 12:44:24 webmail postfix/qmgr[5500]: 6A77F898F8: removed
> Apr  1 12:44:24 webmail postfix/smtp[5520]: 77F28898E5:
> to=<h.daddel at xmail.bei-uns.de>, orig_to=<h.daddel at bei-uns.de>,
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^
Warum an h.daddel at xmail.bei-uns.de? Ich denke, das Postfach ist 
h.daddel at bei-uns.de?

Was ist der Host xmail?

> relay=172.16.0.88[172.16.0.88], delay=0, status=sent (250 2.6.0
> <b54eebb68293ef8f5165e762599e2ab7 at draussen.de> Queued mail for
> delivery)

... und jetzt an den Host 172.16.0.88 (anscheinend der Exchange)

> Apr  1 12:44:24 webmail postfix/qmgr[5500]: 77F28898E5: removed
>
> und die mail landet ordnungsgemäß im postfach von h.daddel auf dem
> Exchange.

Jepp. Soweit normal.

> so sieht sie da dann aus:

Hier müsste ja jetzt das Gleiche wie oben, nur in umgekehrter 
Reihenfolge stehen:

>  An:    h.daddel at bei-uns.de
>  Received:  from webmail.bei-uns.de ([172.16.0.8]) by
> xmail.bei-uns.de with Microsoft SMTPSVC(5.0.2195.6713); Fri, 1 Apr
> 2005 12:44:52 +0200 Received:  by webmail.bei-uns.de (Postfix) id
> 77F28898E5; Fri,  1 Apr 2005 12:44:24 +0200 (CEST)

Der Exchange hat 12:44:52 (bzw. 12:44:24, also 28 Sekunden 
Zeitdifferenz ;-) die Mail vom Postfix bekommen (ID 77F28898E5 ist auch 
die von der 2. Zustellung).

BTW: Eine Frage von oben geklärt. xmail ist also der Exchange-Server.

>  Received:  from localhost (localhost.localdomain 
[127.0.0.h.daddel at bei-uns.de1]) by
> webmail.bei-uns.de (Postfix) with ESMTP id 6A77F898F8 for
> <h.daddel at bei-uns.de>; Fri,  1 Apr 2005 12:44:24 +0200 (CEST)
>  Received:  from webmail.bei-uns.de ([127.0.0.1]) by localhost
> (webmail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id
> 04896-03 for <h.daddel at bei-uns.de>; Fri, 1 Apr 2005 12:44:15 +0200

Also wirklich Amavis ;-) (ID 6A77F898F8, auch OK)

> (CEST) Received:  from mail.draussen.de (mail.draussen.de
> [217.110.149.90]) by webmail.bei-uns.de (Postfix) with ESMTP id
> 9EF6F898E5 for <h.daddel at bei-uns.de>; Fri,  1 Apr 2005 12:44:15 +0200
> (CEST) Received:  from [192.168.0.12] [193.175.22.17] by
> mail.draussen.de with ESMTP (SMTPD32-8.05) id A6A8D6009E; Fri, 01 Apr
> 2005 12:47:04 +0200

OK, soweit alles normal.

> scheint mir unverdächtig zu sein.

Naja, nicht ganz.

Der "kasus knackus" scheint wirklich im alias zu liegen, die Mail wird 
ja vom Postfix letzlich an h.daddel at xmail.bei-uns.de zugestellt (Siehe 
oben), während die Original-Adresse h.daddel at bei-uns.de. 

Erklärungsversuch (nur ein Versuch, also vom Wert einer Hypothese *g*):
Exchange nimmt die Mail an h.daddel at xmail.bei-uns.de an, erkennt aber 
die Original-Adresse h.daddel at bei-uns.de und sendet an den 
entsprechenden Mailserver (also dein Postfix). 
Der forwardet die Mail nun wieder an to=<h.daddel at xmail.bei-uns.de> mit 
dem orig_to=<h.daddel at bei-uns.de> im Envelope ... и так далее ;-)

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Mehr Informationen über die Mailingliste Postfixbuch-users