[Postfixbuch-users] 'kleines' konfigurationsproblem

Andreas Winkelmann ml at awinkelmann.de
Di Jul 3 22:04:01 CEST 2007


On Tuesday 03 July 2007 21:25, Roland M. Kruggel wrote:

> > > ich drehe mich momentan fürchterlich im Kreis. Ich find es
> > > einfach nicht. Vllt. könnte mal jemand über diese konfiguration
> > > schauen und mir ein paar Tips geben.
> > >
> > > Postconf -n und Logfiles habe ich beigefügt.
> > >
> > > Die Konfiguration:
> > > ------------------
> > > Postfix, Amavis, clamav, spamassassin
> > >
> > > Die Mails werden per fetchmail von einem 1und1 Konto geholt.
> > > Jeder user hat bei 1und1 sein eigenes Mailkonto. -- funktioniert
> > >
> > > Übergabe an postfix und Einsortierung in die Einzelnen Mailkonton
> > > auf dem Mailserver -- funktioniert.
> > >
> > > jetzt aber:
> > > Wenn ich amavis aktiviere (default configuration) dann werden die
> > > eingehenden Mails nicht mehr zugestellt. status=deferred.
> > >
> > > Ich stehe hier etwas auf dem Schlauch. :(
> > >
> > > postconf -n
> > > -----------
> > > alias_database = hash:/etc/aliases
> > > alias_maps = hash:/etc/aliases
> > > biff = no
> > > body_checks = regexp:/etc/postfix/body_checks
> > > canonical_maps = hash:/etc/postfix/canonical
> > > command_directory = /usr/sbin
> > > config_directory = /etc/postfix
> > > daemon_directory = /usr/lib/postfix
> > > debug_peer_level = 1
> > > debug_peer_list =
> > > disable_dns_lookups = yes
> > > disable_vrfy_command = yes
> > > header_checks = regexp:/etc/postfix/header_checks
> > > helpful_warnings = yes
> > > home_mailbox = Maildir/
> > > local_destination_concurrency_limit = 2
> > > mail_name = Postfix
> > > mail_owner = postfix
> > > mailbox_command = /usr/bin/procmail -t -a $EXTENSION
> > > mailbox_size_limit = 0
> > > mailq_path = /usr/bin/mailq
> > > manpage_directory = /usr/share/man
> > > message_size_limit = 25000000
> > > mime_header_checks = regexp:/etc/postfix/mime_checks
> > > mydestination = $myhostname     localhost.
> > > $mydomain     $mydomain       localhost       klagebach.rutenbeck
> > >.de mydomain = rutenbeck.de
> > > myhostname = lxsrv0101.rutenbeck.de
> > > mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24,
> > > 127.0.0.0/8
> > > myorigin = $mydomain
> > > newaliases_path = /usr/sbin/sendmail
> > > readme_directory = /usr/share/doc/packages/postfix/README_FILES
> > > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
> > > recipient_delimiter = +
> > > relay_domains = $mydestination
> > > relayhost = [smtp.1und1.com]
> > > sample_directory = /etc/postfix
> > > sender_canonical_maps = pcre:/etc/postfix/sender_canonical
> > > sendmail_path = /usr/sbin/sendmail
> > > setgid_group = postdrop
> > > smtp_sasl_auth_enable = yes
> > > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords
> > > smtp_sasl_security_options = noanonymous
> > > smtpd_banner = $myhostname ESMTP
> > > smtpd_client_restrictions =
> > > smtpd_helo_required = yes
> > > smtpd_helo_restrictions =
> > > smtpd_recipient_restrictions = check_sender_access
> > > hash:/etc/postfix/restricted_senders check_recipient_access
> > > hash:/etc/postfix/recipient_access       permit_mynetworks       
> > >reject_una uth_destination       permit  check_relay_domains
> > > smtpd_restriction_classes = local_only
> > > smtpd_sender_restrictions =
> > > hash:/etc/postfix/access    permit_mynetworks       reject_non_fq
> > >dn_sender  reject_unknown_sender_domain smtpd_use_tls = no
> > > strict_rfc821_envelopes = yes
> > > transport_maps = hash:/etc/postfix/transport
> >
> > Hier wird kein amavis eingebunden. Zeig die master.cf.
>
> Du hast recht. Ich hatte es temporär herrausgenommen. Es steht noch
> folgendes drin:
>
> content_filter = smtp-amavis:[127.0.0.1]:10024
>
>
>
> Vllt. noch eine Anmerkung/Frage
> Ich habe diesen Part von einer anderen konfiguration abgeschrieben,
> aber nicht so ganz verstanden.
>
> Die beiden nächsten Zeilen sollen die aufgezählten user
> in /etc/postfix/local_domains nir das interne Mailing erlauben.
> local_only = ... taucht nicht in der postconf -n auf.
>
>
> smtpd_restriction_classes = local_only
> local_only = check_recipient_access hash:/etc/postfix/local_domains,
> reject
>
> /etc/postfix/local_domains
> --------------------------
> user1 at rutenbeck.de local_only
> user2 at rutenbeck.de local_only

Damit drehst Du dich im Kreis. Der Inhalt der Restriction-Class verweist auf 
sich selbst.

smtpd_sender_restrictions = 
	...
	check_sender_access hash:/path/to/restricted_senders
	...

/path/to/restricted_senders
user1 at rutenbeck.de local_only
user2 at rutenbeck.de local_only
...

smtpd_restriction_classes = local_only

local_only = 
	check_recipient_access hash:/path/to/local_domains,
	reject

/path/to/local_domains
local.domain1.tld	OK
local.domain2.tld	OK
...


Ist die Absende-Adresse "user1 at rutenbeck.de" dann werte die 
Restriction-Class "local_only" aus.
In "local_only" darf nur an die Domains "local.domain1.tld" geschickt 
werden,...

> Jetzt die zusammenhängenden logs. Sie sind von einem INTERNEN
> Mailversand. Der Mainempfang und Verarbeitung von und nach Aussen
> funktioniert.
>
>
> mail.log
> --------
>
> Jul  3 21:06:58 lxsrv0101 postfix/pickup[9965]: C602B3FD1D: uid=1064
> from=<rinck>
> Jul  3 21:06:58 lxsrv0101 postfix/cleanup[9980]: C602B3FD1D:
> message-id=<20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de>
> Jul  3 21:06:58 lxsrv0101 postfix/qmgr[9966]: C602B3FD1D:
> from=<rinck at rutenbeck.de>, size=307, nrcpt=1 (queue active)
> Jul  3 21:06:58 lxsrv0101 postfix/smtpd[9986]: connect from
> localhost[127.0.0.1]
> Jul  3 21:06:59 lxsrv0101 postfix/smtpd[9986]: warning: unknown smtpd
> restriction: "local_only"
> Jul  3 21:06:59 lxsrv0101 postfix/smtpd[9986]: NOQUEUE: reject: RCPT
> from localhost[127.0.0.1]: 451 4.3.5 Server configuration error;
> from=<rinck at rutenbeck.de> to=<schoefer at rutenbeck.de> proto=ESMTP
> helo=<localhost>

Ok, obiges zu Baustelle 1.

> Jul  3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 007123F318:
> message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de>
> Jul  3 21:06:59 lxsrv0101 postfix/smtpd[9986]: disconnect from
> localhost[127.0.0.1]
> Jul  3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318:
> from=<double-bounce at lxsrv0101.rutenbeck.de>, size=823, nrcpt=1 (queue
> active)
> Jul  3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318:
> to=<schoefer at rutenbeck.de>, orig_to=<postmaster>, relay=local,
> delay=0.03, delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent
> (delivered to command: /usr/bin/procmail -t -a $EXTENSION)
> Jul  3 21:06:59 lxsrv0101 postfix/smtp[9982]: C602B3FD1D:
> to=<schoefer at rutenbeck.de>, orig_to=<schoefer>, relay=127.0.0.1
> [127.0.0.1]:10024, delay=0.22, delays=0.04/0.01/0.01/0.17, dsn=4.3.5,
> status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed,
> id=09931-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server
> configuration error (in reply to end of DATA command))
> Jul  3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 07DA83FE11:
> message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de>
> Jul  3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 07DA83FE11:
> from=<double-bounce at lxsrv0101.rutenbeck.de>, size=965, nrcpt=1 (queue
> active)

> Jul  3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318:
> to=<postmaster at rutenbeck.de>, orig_to=<postmaster>, relay=local,
> delay=0.04, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent
> (forwarded as 07DA83FE11)
> Jul  3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318: removed
> Jul  3 21:06:59 lxsrv0101 postfix/smtp[9992]: 07DA83FE11: host
> smtp.1und1.com[212.227.15.145] said: 421 dns lookup failed for sender
> domain (in reply to MAIL FROM command)

Ok, Baustelle 2. Absender ist also "double-bounce at lxsrv0101.rutenbeck.de". 

# dig +noall +answer lxsrv0101.rutenbeck.de
#                                                      

Gibts nicht. Also hat 1und1 gar nicht so unrecht, oder?
Änder den Absender.

> Jul  3 21:07:00 lxsrv0101 postfix/smtp[9992]: 07DA83FE11:
> to=<bbf7.system at bbf7.de>, orig_to=<postmaster>,
> relay=smtp.1und1.com[212.227.15.129]:25, delay=1,
> delays=0.01/0.01/0.91/0.06, dsn=4.0.0, status=deferred (host
> smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender
> domain (in reply to MAIL FROM command))
>
>
> amavis.log
> ----------
>
> Jul  3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]:
> (09931-01) mail_via_smtp: DATA skipped, no valid recips, 1
> Jul  3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]:
> (09931-01) FWD via SMTP: <rinck at rutenbeck.de> ->
> <schoefer at rutenbeck.de>, 451 4.6.0 Failed, id=09931-01, from
> MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=09931-01, from
> MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error

Beheb Baustelle 1.

> Jul  3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]:
> (09931-01) Blocked TEMPFAIL, <rinck at rutenbeck.de> ->
> <schoefer at rutenbeck.de>, Message-ID:
> <20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de>, mail_id:
> GYTUretVJ4vv, Hits: 0.549, 168 ms

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users