[Postfixbuch-users] Mails werden nicht in die Postfächer eingeordnet.
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Mär 8 10:32:48 CET 2007
Frank Henderkes wrote:
> Hallo Liste,
>
> ich habe folgendes Problem mit SuSE 10.2, Postfix, imap-cyrus
> Habe nach der folgenden Anweisung den Mailserver aufgebaut.
> http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver
> Soweit funktioniert scheinbar auch alles, bis auf dass die Mails in der qmail bleiben und nicht in die Postfächer eingeordnet werden. Alle test´s aus dem buch habe ich schon abgeschlossen, aber keine Fehlermeldung erhalten. Um jede Hilfe bin ich Dankbar.
Du hast mehrere Probleme auf deinem Server.
> Hier die Listings:
> postconf -n
>
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_transport = smtp
> defer_transports =
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> local_recipient_maps = unix:passwd.byname $alias_maps
> luser_relay = $root at tux.maildomain.erl
luser_relay zerstört die Empfängervalidierung. Wenn du nicht einen sehr
triftigen Grund hast, diesen einzusetzen, solltest du das löschen.
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
Hast du geprüft, ob Postfix auf diesen Socket zugreifen kann? Ich musste
Postfix zur Gruppe Mail hinzunehmen, damit er zu Cyrus einliefern konnte.
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = nefkom.net
> masquerade_exceptions = root
> message_size_limit = 102400000
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = maildomain.erl
> myhostname = tux.maildomain.erl
> mynetworks = 192.168.5.0/24, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost = mail.nefkom.net
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
Das macht keinen Sinn, verglichen mit den Restriktionen, die du in
smtpd_recipient_restrictions eingebaut hast.
"smtpd_helo_required = yes" ist auf jeden Fall empfohlen.
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_mx_backup,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/access,
check_recipient_access hash:/etc/postfix/recipient_access,
reject_rbl_client relays.ordb.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client sbl.spamhaus.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
permit
Dieser Abschnitt ist der wichtigste, der für die Rechte zum Relayen oder
dem Abweisen von Mails regelt. Wenn du nicht weisst, was
"permit_mx_backup" macht, solltest du es herausnehmen. Wenn dein DNS nicht
sauber funktioniert, dann wird auch deine eigene Mail abgewiesen durch das
"reject_unknown_sender_domain".
Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot,
opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in
zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen.
Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen,
schließlich gibt man die Entscheidung, welches Mails der eigene Server
annimmt, an einen unbekannten Dritten ab.
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = hash:/etc/postfix/access
Ich weiss nicht, was in /etc/postfix/access drin ist, aber du hast es
schon in smtpd_recipient_restrictions aufgerufen. du kannst also
smtpd_sender_restrictions einfach leer lassen.
> smtpd_use_tls = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
> master.cf
> #
> # Postfix master process configuration file. For details on the format
> # of the file, see the Postfix master(5) manual page.
> #
> # ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> # ==========================================================================
> #smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024
> smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024
Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist
extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden.
Dann sollte amavisd-new auch laufen.
"rcamavis status" sagt?
Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht
studierst. Mache das nur, wenn du diese ausführlichen Informationen auch
brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu
beseitigen.
> #submission inet n - n - - smtpd
> # -o smtpd_etrn_restrictions=reject
> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
> # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission inet n - n - - smtpd
> # -o smtpd_etrn_restrictions=reject
> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> #628 inet n - n - - qmqpd
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> #qmgr fifo n - n 300 1 oqmgr
> #tlsmgr unix - - n 1000? 1 tlsmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> trace unix - - n - 0 bounce
> verify unix - - n - 1 verify
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
> relay unix - - n - - smtp
> -o fallback_relay=
> # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> showq unix n - n - - showq
> error unix - - n - - error
> discard unix - - n - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - n - 1 anvil
> localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026
Hier kommt es von Amavisd-new zurück und in einen weiteren Content_filter
auf Port 10026, was immer auch dort lauschen soll.
> localhost:10027 inet n - n - - smtpd -o content_filter=
Hier geht es dann wieder zurück.
Die Logs sagen, dass du ein Problem mit den Content_filtern hast. Bevor du
die Spoiler anmontierst, solltest du erst mal zusehen, dass die Kiste
überhaupt anspringt.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users