[Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei
Michael Polenske
mpolenske at hpce.nec.com
Mo Mär 5 09:34:32 CET 2007
Moinsen,
ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die
zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies zentral
zu erledigen, um unsere User nicht mit der Aufgabe zu belasten.
Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal an
Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup, welches
zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint das Problem
zu liegen:
193.141.139.212:25 nimm die Mail an
per content Filter wird die eingehende Mail nach
193.141.139.214:10025 weitergeleitet (andere XeN-Partition
auf selbem Rechner, mit amavis etc)
193.141.139.212:10025 nimmt die Mail vom Amavis wieder an
- dort ist dann als content-filter altermine eingestellt.
Dummerweise will dann altermime wieder an :25 die mail (per sendmail) wieder
zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und irgendwann
im max-hop-count endet.
irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? Kann
man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann könnte man
noch einen anderen smtpd auf einem eigenen Port lauschen und dann ausliefern
lassen (ich dachte eigentlich das sich sendmail den smtpd auf 127.0.0.1
schnappt, aber dem ist wohl nicht so ?)
Danke und schöne Woche,
Michael
--------------------------------------schnipp--------------------------------------
mail:~ # cat /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
smtp-amavis unix - - n - 3 smtp
-o smtp_data_done_timeout=1200s
-o disable_dns_lookups=yes
scache unix - - n - 1 scache
#
disclaimer unix - n n - - pipe
flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f
${sender} -- ${recipient}
127.0.0.1:smtp inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o receive_override_options=no_unknown_recipient_checks
# -o smtpd_recipient_restrictions=permit_mynetworks,reject
# -o mynetworks=193.141.139.212/32
# -o mynetworks=172.0.0.1/32
193.141.139.212:10025 inet n - n - - smtpd
# -o content_filter=disclaimer:dummy
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o receive_override_options=no_unknown_recipient_checks
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=193.141.139.214/32
#
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension}
${user}
mail:~ # postconf -n
address_verify_map = btree:/var/spool/postfix/verified_sender
alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases
proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf
ldap:/etc/postfix/ldap/ldap_groups.cf
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[193.141.139.214]:10025
daemon_directory = /usr/lib/postfix
debug_peer_level = 4
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
hopcount_limit = 100
inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3
inet_protocols = all
local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf
$alias_maps ldap:/etc/postfix/ldap/mailaliases.cf
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 20480000
mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks
mydestination = $mydomain $myhostname localhost
localhost.$mydomain
mydomain = hpce.nec.com
myhostname = mail.hpce.nec.com
mynetworks = 10.10.12.0/29 193.141.139.0/24
192.168.50.0/24 192.168.51.0/27 192.168.99.0/24
192.168.100.0/24 192.168.101.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
recipient_delimiter = +
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_bind_address = 193.141.139.212
smtp_sasl_auth_enable = no
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_banner = Mailserver of the place where the sun never shines
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_non_fqdn_recipient
reject_non_fqdn_sender reject_unknown_sender_domain
reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks
warn_if_reject reject_sender_login_mismatch reject_unauth_destination
check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions
reject_non_fqdn_hostname reject_invalid_hostname check_helo_access
pcre:/etc/postfix/checks/helo_checks check_sender_mx_access
cidr:/etc/postfix/checks/bogus_mx check_sender_access
hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access
regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client
zen.spamhaus.org reject_rhsbl_client blackhole.securitysage.com
reject_rhsbl_sender blackhole.securitysage.com check_sender_access
hash:/etc/postfix/sender_access check_recipient_access
hash:/etc/postfix/recipient_access permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem
smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = pcre:/etc/postfix/virtual_regexp
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070305/7e3609c8/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users