[Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei

Michael Polenske mpolenske at hpce.nec.com
Mo Mär 5 09:34:32 CET 2007


Moinsen,

ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die 
zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies zentral 
zu erledigen, um unsere User nicht mit der Aufgabe zu belasten.

Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal an 
Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup, welches 
zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint das Problem 
zu liegen:

 193.141.139.212:25 nimm die Mail an
 per content Filter wird die eingehende Mail nach
 193.141.139.214:10025 weitergeleitet (andere XeN-Partition
 auf selbem Rechner, mit amavis etc)
 193.141.139.212:10025 nimmt die Mail vom Amavis wieder an
  - dort ist dann als content-filter altermine eingestellt.


Dummerweise will dann altermime wieder an :25 die mail (per sendmail) wieder 
zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und irgendwann 
im max-hop-count endet.

irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? Kann 
man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann könnte man 
noch einen anderen smtpd auf einem eigenen Port lauschen und dann ausliefern 
lassen (ich dachte eigentlich das sich sendmail den smtpd auf 127.0.0.1 
schnappt, aber dem ist wohl nicht so ?)

Danke und schöne Woche,
Michael


--------------------------------------schnipp--------------------------------------


mail:~ # cat /etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
smtp-amavis     unix    -       -       n       -       3       smtp
 -o smtp_data_done_timeout=1200s
 -o disable_dns_lookups=yes
scache    unix  -       -       n       -       1       scache
#
disclaimer unix -       n       n       -       -       pipe
    flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f 
${sender} -- ${recipient}
127.0.0.1:smtp inet   n       -       n       -       -       smtpd
              -o content_filter=
              -o local_recipient_maps=
              -o relay_recipient_maps=
              -o smtpd_restriction_classes=
              -o smtpd_client_restrictions=
              -o smtpd_helo_restrictions=
              -o smtpd_sender_restrictions=
              -o receive_override_options=no_unknown_recipient_checks
#              -o smtpd_recipient_restrictions=permit_mynetworks,reject
#              -o mynetworks=193.141.139.212/32
#	  -o mynetworks=172.0.0.1/32
193.141.139.212:10025 inet      n       -       n       -       -       smtpd
#                 -o content_filter=disclaimer:dummy
                -o content_filter=
                -o local_recipient_maps=
                -o relay_recipient_maps=
                -o smtpd_restriction_classes=
                -o smtpd_client_restrictions=
                -o smtpd_helo_restrictions=
                -o smtpd_sender_restrictions=
                -o receive_override_options=no_unknown_recipient_checks
                -o smtpd_recipient_restrictions=permit_mynetworks,reject
                -o mynetworks=193.141.139.214/32
#
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} 
${user}



mail:~ # postconf -n
address_verify_map = btree:/var/spool/postfix/verified_sender
alias_maps = hash:/etc/aliases          hash:/var/lib/mailman/data/aliases              
proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf            
ldap:/etc/postfix/ldap/ldap_groups.cf
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[193.141.139.214]:10025
daemon_directory = /usr/lib/postfix
debug_peer_level = 4
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
hopcount_limit = 100
inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3
inet_protocols = all
local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf                  
$alias_maps                     ldap:/etc/postfix/ldap/mailaliases.cf
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 20480000
mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks
mydestination = $mydomain               $myhostname             localhost               
localhost.$mydomain
mydomain = hpce.nec.com
myhostname = mail.hpce.nec.com
mynetworks = 10.10.12.0/29              193.141.139.0/24                
192.168.50.0/24         192.168.51.0/27         192.168.99.0/24         
192.168.100.0/24            192.168.101.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
recipient_delimiter = +
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_bind_address = 193.141.139.212
smtp_sasl_auth_enable = no
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_banner = Mailserver of the place where the sun never shines
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_non_fqdn_recipient        
reject_non_fqdn_sender  reject_unknown_sender_domain    
reject_unknown_recipient_domain permit_sasl_authenticated   permit_mynetworks       
warn_if_reject reject_sender_login_mismatch     reject_unauth_destination       
check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions      
reject_non_fqdn_hostname        reject_invalid_hostname check_helo_access 
pcre:/etc/postfix/checks/helo_checks      check_sender_mx_access 
cidr:/etc/postfix/checks/bogus_mx        check_sender_access 
hash:/etc/postfix/checks/common_spam_senderdomains  check_sender_access 
regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client 
zen.spamhaus.org      reject_rhsbl_client blackhole.securitysage.com  
reject_rhsbl_sender blackhole.securitysage.com      check_sender_access 
hash:/etc/postfix/sender_access     check_recipient_access 
hash:/etc/postfix/recipient_access  permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem
smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = pcre:/etc/postfix/virtual_regexp
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070305/7e3609c8/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users