[Postfixbuch-users] fast_flush_domains ~? debug_peer_list

Michael Poeltl michael.poeltl at univie.ac.at
So Aug 20 18:36:29 CEST 2006 

Hallo Sandy!

> Michael Poeltl wrote:
> > Hallo,
> >
> > bitte helft mir!
> >
> > ich bekomme in meinen maillogs folgende Meldungen
> >
> > fast_flush_domains ~? debug_peer_list
> > debug_peer_list ~? debug_peer_list
> > fast_flush_domains ~? fast_flush_domains
> >
> > (ich habe die logs voll aufgedreht (im master.cf -vv), krieg aber nicht
> > mehr infos heraus)
> >
> >
> > die idee meiner Konfiguration (siehe main.cf im Anschluss) ist die, dass
> > alle domains virtuell sen soll (was auch funktioniert!) - ich habe es
> > noch nicht geschafft, dass ich postfix dazu bringe, mir mails in
> > 'virtuelle' mailboxen zuzustellen, wenn $myhostname und $mydomain in
> > mydestination stehen (dann natuerlich ausgestrichen aus der Liste von
> > virtual_alias_domains (/etc/postfix/virtual_alias_domain sind im Moment
> > noch alle Zeilen auskommentiert)
>
> Puh, muss ich diesen Satz verstehen? Domains in $mydestination sind lokale
> Mails und nutzen "local" als Mail Delivery Agent, nicht "virtual". Domains
> in $mydestination sind NICHT virtuell. Virtuelle Domains sind in
> virtual_mailbox_domains und virtual_alias_domains (diese müssen in eine
> andere Adressklasse umgeschrieben werden!). Wenn die Domain virtuell sein
> soll, dann ordne sie auch einer virtuelle Domainklasse zu.

verzeih meine komplizierte Ausdrucksweise - ich war schon stark uebermuedet 
und "kaffezittrig" :-)

> > mit dieser config kann ich mail senden, und empfange mails, die mir dann
> > in die 'virtuellen mailboxen' zugestellt werden, von wo ich sie
> > problemlos mittels courier-imap abholen kann - alles prima - bis auf die
> > ganz oben gezeigten Fehlermeldungen, die mich sehr verunsichern (wenn ich
> > die zweite domain, wie geplant, als zweite virtuelle hinzufuege, dann
> > muss das naemlich auf Anhieb funktionieren ;-)   )
>
> Die Fehlermeldungen sind keine Fehlermeldungen, es sind nur übertrieben
> stark aufgedrehte Logmeldungen, wo die einzelnen Checks aufgeführt werden,
> die Postfix prüft. Nebenbei ist es sehr hilfreich, die KOMPLETTE Logzeile
> zu zitieren.

Vielen Dank fuer Deine Antwort!! 

hier die ganze Zeile im log: (haette eigentlich dran denken sollen)

Aug 20 15:13:39 www postfix/qmgr[11156]: match_string: fast_flush_domains ~? 
fast_flush_domains
Aug 20 15:13:39 www postfix/qmgr[11156]: match_string: fast_flush_domains ~? 
debug_peer_list

das veranlasste mich, an meiner configuration zu zweifeln, und deshalb 
probierte ich herum ...
Ich habe naemlich noch nirgendwo gesehen, dass alle domains als "virtual" 
deklariert werden, und in 'mydestination' die localhost-Eintraee ueberbleiben

und so dachte ich, was ist wenn ich das nochmal testweise aendere - ob dann 
die Zeilen im log verschwinden und glaubte, dass es moeglich sein muesste, 
lokale Zustellung auf eine virtuelle zustellung mit 'postfix-mittel' zu 
mappen -  ... was sich aber aus heutiger Sicht als 'irrationale' 
Panikreaktion herausstellt und Unsinn ist.
>
> > wenn ich
> > 'local_transport' auf "virtual" setze (oder weglasse), $myhostname und
> > $mydomain wieder in die Liste von 'mydestination'  zurueckgebe, und
> > relay_domains leer lasse (oder ihr den default-wert lasse), und zu
> > 'local_recipient_maps' '$virtual_alias_maps $alias_maps' nebeneinander
> > stelle, dann wird mir nach dem Senden einer testmail vom UNI-Webmail aus
> > geagt,
>
> Wenn du nicht ganz genau weisst, was du tust, und das schein nicht der
> Fall zu sein, dann würde ich die *_transport erst einmal in Ruhe lassen.
> (^-^)

right so! 

>
> > NOQUEUE: reject: RCPT from grace.univie.ac.at[131.130.3.115]: 450 4.1.1
> > <michael.poeltl@"mydomain">: Recipient address rejected: User unknown in
> > local recipient table; from=<michael.poeltl at univie.ac.at>
> > to=<michael.poeltl at xxxxxxx.xx> proto=ESMTP helo=<grace.univie.ac.at>
> > Aug 20 02:45:05 www postfix/smtpd[10345]: disconnect from
> > grace.univie.ac.at[131.13
>
> Domains in $mydestination erwarten gültige Empfänger in
> $local_recipient_maps. Standard ist hier das Suchen in /etc/passwd und der
> Alias-Datei.

glasklar! Danke!

> > wenn ich die unten hinzugefuegte main.cf laufen lasse, kann ich
> > problemlos in beide Richtungen e-mail'en ...
> >
> >
> > Habt ihr ein paar Tipps parat?
> >
> >
> > meine 'funktionierende' main.cf
>
> Du möchtest doch Hilfe für deine 'kaputte' main.cf, oder?
> Schicke mal die Ausgabe von "postconf -n" und die entsprechenden
> Logmeldungen, beides von der nicht funktionierenden Version.

no need - denn wenn das nur belanglose Meldungen sind, wie Du mir 
dankenswerterweise gesteckt hast, dann lasse ich meine config so wie sie ist, 
und schau mir das mit den logs ein ander Mal genauer an - cool! werd gleich 
'mal die verbosity wieder etwas 'runterdrehen :-)

>
> > soft_bounce = yes
> > queue_directory = /var/spool/postfix
> > command_directory = /usr/sbin
> > daemon_directory = /usr/libexec/postfix
> > mail_owner = postfix
> > myhostname = <hier-steht-mein-FQDN>
> > myorigin = $mydomain
> > inet_interfaces = all
> > proxy_interfaces = 10.0.0.2
> > mydestination = localhost.$mydomain,localhost
> > virtual_alias_maps =
> >     hash:/etc/postfix/virtual_mailbox_aliases
> > unknown_local_recipient_reject_code = 550
> > mynetworks = 10.0.0.0/8, 192.168.1.0/24, 127.0.0.0/8
> > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domain
> > virtual_mailbox_domains = $mydomain $myhostname
> >    # <another domain later>
> >    # <another domain later>
> > virtual_uid_maps = static:1100
> > virtual_gid_maps = static:1100
> > virtual_mailbox_base = /home/virtual_mailboxes/courier
> > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients
> > alias_maps = hash:/etc/postfix/aliases
> > alias_database = hash:/etc/postfix/aliases
> > home_mailbox = Maildir/
> > header_checks = regexp:/etc/postfix/header_checks
> > smtpd_banner = $myhostname ESMTP
> > biff = no
> > error_notice_recipient = postmaster@<hier meine domain>.<meine tld>
> > debug_peer_level = 3
> > debug_peer_list = 10.0.0.2
> > debugger_command =
> >          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
> >          xxgdb $daemon_directory/$process_name $process_id & sleep 5
> > sendmail_path = /usr/sbin/sendmail
> > newaliases_path = /usr/bin/newaliases
> > mailq_path = /usr/bin/mailq
> > setgid_group = postdrop
> > html_directory = no
> > manpage_directory = /usr/man
> > sample_directory = /etc/postfix
> > readme_directory = no
> > smtpd_helo_required=yes
> > disable_vrfy_command = yes
> > reject_unknown_sender_domain=yes
> > smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem
> > smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem
> > smtpd_tlc_CAfile = /usr/local/apache/conf/ssl.crt/ca-bundle.crt
> > smtpd_use_tls = yes
> > smtpd_enforce_tls = no
> > smtpd_tls_ask_ccert = no
> > smtpd_tls_req_ccert = no
> > smtpd_lfs_loglevel = 3
> > smtpd_tls_received_header=yes
> > smtpd_tls_session_cache_timeout=3600s
> > smtpd_tls_dh1024_param_file = /etc/postfix/dh_1024.pem
> > smtpd_tls_dh512_param_file  = /etc/postfix/dh_512.pem
> > smtpd_recipient_restrictions =
> >     reject_non_fqdn_recipient
> >     reject_non_fqdn_sender
> >     reject_unknown_sender_domain
> >     reject_unknown_recipient_domain
> >     permit_mynetworks
> >     warn_if_reject reject_sender_login_mismatch
> >     reject_unauth_destination
> >     check_recipient_access hash:/etc/postfix/roleaccount_exceptions
> >     reject_non_fqdn_hostname
> >     reject_invalid_hostname
> >     check_helo_access pcre:/etc/postfix/helo_checks
> >     check_sender_mx_access cidr:/etc/postfix/bogus_mx
> >     reject_rbl_client relays.ordb.org
> >     reject_rbl_client proxies.relays.monkeys.c
> >     reject_rbl_client proxies.blackholes.easynet.nl
> >     reject_rbl_client zombie.dnsbl.sorbs.net
> >     reject_rbl_client cbl.abuseat.org
> >     reject_rbl_client http.dnsbl.sorbs.net
> >     reject_rbl_client socks.dnsbl.sorbs.net
> >     reject_rbl_client misc.dnsbl.sorbs.net
> >     reject_rbl_client dul.dnsbl.sorbs.net
> >     reject_rhsbl_sender dsn.rfc.ignorant.org
> >     permit_sasl_authenticated
> >     permit
> > smtpd_data_restrictions =
> >     reject_multi_recipient_bounce
> >     permit
> > smtpd_recipient_limit = 100
> > append_dot_mydomain = no
>
> Warum das Deaktivieren von append_dot_mydomain?

Ich dachte, das sei Aufgabe des MUA? Irre ich mich da?

> Sandy

Nochmals VIELEN DANK!

lg aus Wien
Michael

Mehr Informationen über die Mailingliste Postfixbuch-users