[Postfixbuch-users] mail for ... loops back to myself - noch keine Lösung

ronny at seffner.de ronny at seffner.de
Di Jan 24 17:22:35 CET 2006 

Hallo Gruppe,


nachdem ich nun hier diese Problem bereits schilderte und dank Ralf meine
postfix Konfiguration optimieren konnte hat sich das Problem offensichtlich
ausgedünnt, ist aber noch nicht verschwunden, wie folgendes log belegt:

[...]
Jan 23 08:02:27 ns3 postfix/smtp[13431]: B1409197585:
to=<matzenbacher at p-net.de>, orig_to=<daniel at digitab.de>, relay=none,
delay=2, status=bounced (mail for p-net.de loops back to myself)
Jan 24 15:11:46 ns3 postfix/smtp[27615]: 6A639197644:
to=<info at sachsenshops.de>, relay=none, delay=0, status=bounced (mail for
sachsenshops.de loops back to myself)
[...]


Mit "p-net.de" kann der Server offensichtlich nichts anfangen, er ist dafür
kein MX und postfix auch in keiner config dafür zuständig - vielmehr ist er
MX für die "digitab.de" von der aus eine Weiterleitung zu "p-net.de"
eingerichtet ist. Auf ein 'dig' reagiert er folgendermaßen:

[...]
ns3:~# dig p-net.de MX

; <<>> DiG 9.2.4 <<>> p-net.de MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31520
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;p-net.de.                      IN      MX

;; AUTHORITY SECTION:
p-net.de.               10800   IN      SOA     ns.vnet.de.
support.iworld.de. 2006010202 28800 7200 604800 86400

;; Query time: 78 msec
;; SERVER: 213.133.98.98#53(213.133.98.98)
;; WHEN: Tue Jan 24 17:11:59 2006
;; MSG SIZE  rcvd: 93
[...]


Für die "sachsenshops.de" sieht das schon anders aus, da ist betreffender
Server ein NS, aber nicht der kleinste MX:

[...]
ns3:~# dig sachsenshops.de MX

; <<>> DiG 9.2.4 <<>> sachsenshops.de MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31847
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;sachsenshops.de.               IN      MX

;; ANSWER SECTION:
sachsenshops.de.        604800  IN      MX      10 mail.its-seffner.de.
sachsenshops.de.        604800  IN      MX      20 mail2.its-seffner.de.
sachsenshops.de.        604800  IN      MX      5 mail.i-tradecenter.de.

;; AUTHORITY SECTION:
sachsenshops.de.        604800  IN      NS      ns3.its-seffner.de.
sachsenshops.de.        604800  IN      NS      ns2.its-seffner.de.

;; ADDITIONAL SECTION:
mail.its-seffner.de.    86400   IN      A       213.239.215.201
mail2.its-seffner.de.   86400   IN      A       80.190.240.98
ns2.its-seffner.de.     86400   IN      A       80.190.240.98
ns3.its-seffner.de.     86400   IN      A       213.239.215.201
[...]


Offensichtlich existiert der im DNS bekannte kleinste MX aber nicht:

[...]
ns3:~# dig mail.i-tradecenter.de ANY

; <<>> DiG 9.2.4 <<>> mail.i-tradecenter.de ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39196
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mail.i-tradecenter.de.         IN      ANY

;; AUTHORITY SECTION:
i-tradecenter.de.       3344    IN      SOA     ns1.pdv-sachsen.net.
postmaster.ns1.pdv-sachsen.net. 2005092101 28800 3600 604800 86400

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan 24 17:16:02 2006
;; MSG SIZE  rcvd: 105
[...]


Wie dem auch sei, der Server sollte doch zumindest im Fall "p-net.de" nicht
mit einer loop reagieren sondern mit "Recipient address rejected: Domain not
found". Dazu hier noch das passende 'postconf -n':

[...]
ns3:~# postconf -n
alias_maps = $alias_database
allow_min_user = yes
biff = no
bounce_size_limit = 5000
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_process_limit = 50
inet_interfaces = 213.239.215.201, 127.0.0.1
local_recipient_maps = $alias_maps unix:passwd.byname
mail_name = smtp on linux
mail_owner = postfix
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 409600000
message_size_limit = 204800000
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mydomain = ns3.seffner.de
myhostname = ns3.seffner.de
mynetworks = 127.0.0.0/8, 213.239.215.201/32
myorigin = $mydomain
notify_classes = resource, software
queue_minfree = 1024000000
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
setgid_group = postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_required = yes
smtpd_recipient_limit = 100
smtpd_recipient_restrictions = reject_non_fqdn_sender,
reject_non_fqdn_recipient,    reject_unknown_sender_domain,
reject_unknown_recipient_domain,    permit_mynetworks,
permit_sasl_authenticated,    reject_invalid_hostname,
reject_unauth_destination,    reject_non_fqdn_hostname,
reject_unauth_pipelining
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senders,
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 0
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_domains =
mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_limit = 409600000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_transport = maildrop
virtual_uid_maps = static:2000
[...]


Parallel zur Fragerei hier, wälze ich das heute angekommene "Postfix" aus
dem "dpunkt.verlag" in der Hoffnung der Anwender kann bald sehen, dass es
die Zieldomain nicht gibt (554).



Mit freundlichen Grüßen / With kind regards

      Ronny Seffner

Mehr Informationen über die Mailingliste Postfixbuch-users