[Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei
Michael Polenske
mpolenske at hpce.nec.com
Mo Mär 5 16:18:36 CET 2007
Irgendwas ist bei dem letzten Post schiefgegangen - also nochmal :-)
Hallo,
Frage zur Lösung: könnte ich dem pickup die option "-o content_filter="
mitgeben um den Weg zu unterbrechen ? Oder nimmt der Daemon keine Optionen an
(will das hier nicht am Livesystem testen ...).
Ciao ciao,
MiPo
Am Montag 05 März 2007 schrieb Michael Polenske:
> Moinsen,
>
> ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die
> zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies
> zentral zu erledigen, um unsere User nicht mit der Aufgabe zu belasten.
>
> Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal
> an Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup,
> welches zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint
> das Problem zu liegen:
>
> 193.141.139.212:25 nimm die Mail an
> per content Filter wird die eingehende Mail nach
> 193.141.139.214:10025 weitergeleitet (andere XeN-Partition
> auf selbem Rechner, mit amavis etc)
> 193.141.139.212:10025 nimmt die Mail vom Amavis wieder an
> - dort ist dann als content-filter altermine eingestellt.
>
>
> Dummerweise will dann altermime wieder an :25 die mail (per sendmail)
> wieder zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und
> irgendwann im max-hop-count endet.
>
> irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ?
> Kann man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann
> könnte man noch einen anderen smtpd auf einem eigenen Port lauschen und
> dann ausliefern lassen (ich dachte eigentlich das sich sendmail den smtpd
> auf 127.0.0.1 schnappt, aber dem ist wohl nicht so ?)
>
> Danke und schöne Woche,
> Michael
>
>
> --------------------------------------schnipp------------------------------
>--------
>
>
> mail:~ # cat /etc/postfix/master.cf
> #
> ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args #
> (yes) (yes) (yes) (never) (100)
> #
> ==========================================================================
> smtp inet n - n - - smtpd
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> #qmgr fifo n - n 300 1 oqmgr
> tlsmgr unix - - n 1000? 1 tlsmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> trace unix - - n - 0 bounce
> verify unix - - n - 1 verify
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> relay unix - - n - - smtp
> -o fallback_relay=
> showq unix n - n - - showq
> error unix - - n - - error
> discard unix - - n - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - n - 1 anvil
> #
> smtp-amavis unix - - n - 3 smtp
> -o smtp_data_done_timeout=1200s
> -o disable_dns_lookups=yes
> scache unix - - n - 1 scache
> #
> disclaimer unix - n n - - pipe
> flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f
> ${sender} -- ${recipient}
> 127.0.0.1:smtp inet n - n - - smtpd
> -o content_filter=
> -o local_recipient_maps=
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o receive_override_options=no_unknown_recipient_checks
> # -o smtpd_recipient_restrictions=permit_mynetworks,reject
> # -o mynetworks=193.141.139.212/32
> # -o mynetworks=172.0.0.1/32
> 193.141.139.212:10025 inet n - n - -
> smtpd # -o content_filter=disclaimer:dummy
> -o content_filter=
> -o local_recipient_maps=
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o receive_override_options=no_unknown_recipient_checks
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=193.141.139.214/32
> #
> cyrus unix - n n - - pipe
> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
> ${extension} ${user}
>
>
>
> mail:~ # postconf -n
> address_verify_map = btree:/var/spool/postfix/verified_sender
> alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases
> proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf
> ldap:/etc/postfix/ldap/ldap_groups.cf
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[193.141.139.214]:10025
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 4
> defer_transports =
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> hopcount_limit = 100
> inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3
> inet_protocols = all
> local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf
> $alias_maps ldap:/etc/postfix/ldap/mailaliases.cf
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_size_limit = 0
> mailbox_transport = cyrus
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 20480000
> mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks
> mydestination = $mydomain $myhostname localhost
> localhost.$mydomain
> mydomain = hpce.nec.com
> myhostname = mail.hpce.nec.com
> mynetworks = 10.10.12.0/29 193.141.139.0/24
> 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24
> 192.168.100.0/24 192.168.101.0/24
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> recipient_delimiter = +
> relocated_maps = hash:/etc/postfix/relocated
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_bind_address = 193.141.139.212
> smtp_sasl_auth_enable = no
> smtp_tls_CApath = /etc/ssl/certs
> smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache
> smtp_tls_session_cache_timeout = 3600s
> smtp_use_tls = yes
> smtpd_banner = Mailserver of the place where the sun never shines
> smtpd_data_restrictions = reject_multi_recipient_bounce
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = reject_non_fqdn_recipient
> reject_non_fqdn_sender reject_unknown_sender_domain
> reject_unknown_recipient_domain permit_sasl_authenticated
> permit_mynetworks warn_if_reject reject_sender_login_mismatch
> reject_unauth_destination check_recipient_access
> hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname
> reject_invalid_hostname check_helo_access
> pcre:/etc/postfix/checks/helo_checks check_sender_mx_access
> cidr:/etc/postfix/checks/bogus_mx check_sender_access
> hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access
> regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client
> zen.spamhaus.org reject_rhsbl_client blackhole.securitysage.com
> reject_rhsbl_sender blackhole.securitysage.com check_sender_access
> hash:/etc/postfix/sender_access check_recipient_access
> hash:/etc/postfix/recipient_access permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = noanonymous
> smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem
> smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf
> unknown_local_recipient_reject_code = 550
> virtual_alias_maps = pcre:/etc/postfix/virtual_regexp
--
================================================
Michael Polenske System Analyst
NEC High Performance Computing Europe GmbH
Prinzenallee 11 D-40549 Duesseldorf, Germany
Tel: +49 211 5369 145 mpolenske at hpce.nec.com
Fax: +49 211 5369 199 http://www.hpce.nec.com
GPG / PGP-Key available
AIM: polenskeHPCE
================================================
Mehr Informationen über die Mailingliste Postfixbuch-users