[Postfixbuch-users] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command))

Fr Nov 9 15:49:41 CET 2007

Tanja Moeser schrieb:
> Hallo da draussen, (sorry, wenn es etwas unübersichtlich wird in der Mail)
> 
> ich habe leider ein Problem mit der Auslieferung der eMails an den internen Mailserver.
> Die Mails scheinen in einer Dauerschleife zwischen DMZ und internem LAN hin-und her zu wandern bis irgendwann Postfix "said: 554 5.4.0 Error: too many hops (in reply to end of DATA command))" meldet.
> 
> Hier mal meine main.cf (DMZ-Rechner): 
> smtpd_banner = mail.domain1.eu ESMTP
> biff = no
> debug_peer_level = 4
> append_dot_mydomain = no
> transport_maps = hash:/etc/postfix/transport 

und hier kriegt er gesagt, was er wo abzuliefern hat!

> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> myhostname = proxy.local
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = domain1.eu
> mydestination = proxy.local, mail.local
> relayhost = 
> relay_domains = domain1.eu, domain2.de

der Mailserver liefert als direkt aus...
> defer_transports = 
> mailbox_transport = 
> mynetworks = 127.0.0.0/8, 192.168.1.0/24

na ja... weiss er denn, wie er mynetworks erreicht ??
> mailbox_command = 
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> inet_protocols = all
> smtpd_sasl_local_domain =
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
> masquerade_exceptions = root
> masquerade_classes = envelope_sender, header_sender, header_recipient
> program_directory = /usr/lib/postfix
> masquerade_domains = 
> disable_dns_lookups = no
> default_transport = smtp
> soft_bounce = no
> content_filter = smtp-amavis:[127.0.0.1]:10024
> 
> 
> 
> main.cf (interner Mailserver):
> 
> smtpd_banner = mail.domain1.eu ESMTP
> biff = no
> append_dot_mydomain = no
> inet_interface = all
> myhostname = mail.local
> mydestination =
> relayhost = [192.168.3.2] <---IP-DMZ
alles muss raus...ausser my networks
> mynetworks = 127.0.0.0/8, localhost, 192.168.3.2, 192.168.1.0/24, 192.168.2.0/24
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination
> 
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> local_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf
> home_mailbox = /Maildir
> virtual_transport = virtual
> local_transport = virtual
> virtual_recipient_maps = ldap:/etc/postfix/ldap_mbox.cf
> virtual_alias_maps = ldap:/etc/postfix/ldap_alias.cf
> virtual_mailbox_maps = ldap:/etc/postfix/ldap_dir.cf
> virtual_uid_maps = ldap:/etc/postfix/ldap_uid.cf
> virtual_gid_maps = ldap:/etc/postfix/ldap_gid.cf
> virtual_mailbox_domains= ldap:/etc/postfix/ldap_domain.cf
> virtual_mailbox_base = /
> virtual_minimum_uid = 500
> virtual_mailbox_limit = 0
> 
> Das verschicken klappt (ausser das meine eigenen Mails als Spam beim Empfänger landen, aber andere Baustelle ;-) ).
> Das interne Mailing klappt auch.
> 
> Ich habe hier auf der Liste im Archiv einen ähnlichen Eintrag entdeckt, da kam es aber zu keiner Lösung.
> Die Einträge von gmx und web.de hängen damit zusammen, dass mein privater gmx-account auf einen web.de-account (von dem aus ich diese Mail geschrieben habe) weitergeleitet werden.
> 
> Vorab Danke und Gruß,
> Tanja
ich denke fast (?) .. du solltest es in transport_maps probieren!
ohne nachzusehen (und nachzudenken...?) im DMZ-Recher eintragen...

@ mydomain		smtp:interner.mailserver
@my_zweite_domain	smtp:der.mailserver.der.es.bekommen.soll
@domain2.de		smtp:int.postfix.server

dann weiss der DMZ-Rechner, was er wo abliefern muss... und er schickt
tanja at domain2.de an den in der dritte Zeile genannten Server.. und der 
kann damit wohl was anfangen?
also einfach besondere Transportwege definieren...scan kann man ggfs 
umgehen, indem man auf einem anderen Port einwirft   (10025  z.B.)
Da wiirft amavis eh alle bearbeiteten ein...

Gruss
Fred