[Postfixbuch-users] Mails werden nicht in die Postfächer eingeordnet.

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Mär 8 10:32:48 CET 2007


Frank Henderkes wrote:
> Hallo Liste,
> 
> ich habe folgendes Problem mit SuSE 10.2, Postfix, imap-cyrus
> Habe nach der folgenden Anweisung den Mailserver aufgebaut. 
> http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver
> Soweit funktioniert scheinbar auch alles, bis auf dass die Mails in der qmail bleiben und nicht in die Postfächer eingeordnet werden. Alle test´s aus dem buch habe ich schon abgeschlossen, aber keine Fehlermeldung erhalten. Um jede Hilfe bin ich Dankbar.

Du hast mehrere Probleme auf deinem Server.

> Hier die Listings:
> postconf -n
> 
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_transport = smtp
> defer_transports = 
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> local_recipient_maps = unix:passwd.byname $alias_maps
> luser_relay = $root at tux.maildomain.erl

luser_relay zerstört die Empfängervalidierung. Wenn du nicht einen sehr
triftigen Grund hast, diesen einzusetzen, solltest du das löschen.

> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command = 
> mailbox_size_limit = 0
> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp

Hast du geprüft, ob Postfix auf diesen Socket zugreifen kann? Ich musste
Postfix zur Gruppe Mail hinzunehmen, damit er zu Cyrus einliefern konnte.

> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = nefkom.net
> masquerade_exceptions = root
> message_size_limit = 102400000
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = maildomain.erl
> myhostname = tux.maildomain.erl
> mynetworks = 192.168.5.0/24, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost = mail.nefkom.net
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_use_tls = no
> smtpd_client_restrictions = 
> smtpd_helo_required = no

Das macht keinen Sinn, verglichen mit den Restriktionen, die du in
smtpd_recipient_restrictions eingebaut hast.
"smtpd_helo_required = yes" ist auf jeden Fall empfohlen.

> smtpd_helo_restrictions = 
> smtpd_recipient_restrictions = 
        reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        permit_mynetworks,
        permit_mx_backup,
        reject_unauth_destination,
        check_sender_access hash:/etc/postfix/access,
        check_recipient_access hash:/etc/postfix/recipient_access,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client opm.blitzed.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rhsbl_client blackhole.securitysage.com,
        reject_rhsbl_sender blackhole.securitysage.com,
        permit

Dieser Abschnitt ist der wichtigste, der für die Rechte zum Relayen oder
dem Abweisen von Mails regelt. Wenn du nicht weisst, was
"permit_mx_backup" macht, solltest du es herausnehmen. Wenn dein DNS nicht
sauber funktioniert, dann wird auch deine eigene Mail abgewiesen durch das
"reject_unknown_sender_domain".

Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot,
opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in
zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen.

Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen,
schließlich gibt man die Entscheidung, welches Mails der eigene Server
annimmt, an einen unbekannten Dritten ab.

> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = hash:/etc/postfix/access

Ich weiss nicht, was in /etc/postfix/access drin ist, aber du hast es
schon in smtpd_recipient_restrictions aufgerufen. du kannst also
smtpd_sender_restrictions einfach leer lassen.

> smtpd_use_tls = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> 
> master.cf
> #
> # Postfix master process configuration file.  For details on the format
> # of the file, see the Postfix master(5) manual page.
> #
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> #smtp      inet  n       -       n       -       2       smtpd -o content_filter=smtp:[127.0.0.1]:10024
> smtp      inet  n       -       n       -       2       smtpd -D -o content_filter=smtp:[127.0.0.1]:10024

Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist
extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden.
Dann sollte amavisd-new auch laufen.
"rcamavis status" sagt?

Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht
studierst. Mache das nur, wenn du diese ausführlichen Informationen auch
brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu
beseitigen.

> #submission inet n      -       n       -       -       smtpd
> #	-o smtpd_etrn_restrictions=reject
> #	-o smtpd_client_restrictions=permit_sasl_authenticated,reject
> #smtps    inet  n       -       n       -       2       smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
> #  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission   inet    n       -       n       -       -       smtpd
> #  -o smtpd_etrn_restrictions=reject
> #  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> #628      inet  n       -       n       -       -       qmqpd
> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> #qmgr     fifo  n       -       n       300     1       oqmgr
> #tlsmgr    unix  -       -       n       1000?   1       tlsmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> trace     unix  -       -       n       -       0       bounce
> verify    unix  -       -       n       -       1       verify
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops
> relay     unix  -       -       n       -       -       smtp
> 	-o fallback_relay=
> #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> discard   unix  -       -       n       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> localhost:10025 inet	n	-	y	-	-	smtpd -o content_filter=smtp:[127.0.0.1]:10026

Hier kommt es von Amavisd-new zurück und in einen weiteren Content_filter
auf Port 10026, was immer auch dort lauschen soll.

> localhost:10027 inet	n	-	n	-	-	smtpd -o content_filter=

Hier geht es dann wieder zurück.

Die Logs sagen, dass du ein Problem mit den Content_filtern hast. Bevor du
die Spoiler anmontierst, solltest du erst mal zusehen, dass die Kiste
überhaupt anspringt.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users