[Postfixbuch-users] "Sender address rejected: Domain not found" bei fetchmailabruf

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Sep 26 16:00:32 CEST 2007 

Hermann wacker wrote:
> Hallo an alle,
> 
> Nach ein paar krampfigen Postfixinstallationen mithilfe von Tutorials,
> habe ich mir auf Debain etch einen Postfix, amavis, dovecot, clamav,
> spamassasin sauber von null auf aufgesetzt.
> Naja jedenfalls dachte ich das.
> Der Mailserver läuft in einem LAN, nimmt da mails an, verteilt sie
> lokal, wenn sie lokal zustellbar sind und wenn nicht, dann relayed der
> die an einen SMTP server im internet.
> 
> Andersherum rufen fetchmails mehrere imap konten ab und geben die
> mails an postfix weiter, der sie dann lokal zustellen soll.
> 
> Das ganze habe ich mit lokalen Usern gelöst, ich hab also im grunde
> einfach in der main.cf
> virtual_alias_maps = hash:/etc/postfix/virtual_domains
> und in der datei stehen sie dann alle drin a la bla at blubb.de bla-blubb-de
> 
> Das ganze funzt, aber nur solange unser DSL nicht spinnt. Als erstes
> Symptom kam das postfix mails nur dann annimmt wenn auch eine
> internetverbindung besteht. Also ich kann dir mail garnicht erst per
> thunderbird versenden, postfix blockt einfach.
> OK, das ist nicht so tragisch dachte ich mir damals, obwohl ich mich
> gewundert habe wie es wohl kommt das auf meinen zusammengebastelten
> installationen das nicht auftritt.
> 
> Heute Vormittag mußte ich aber mit schrecken feststellen das in der
> /var/log/mail.log folgende Einträge immer wieder auftauchen:
> 
> Sep 26 11:02:21 Mailserv fetchmail[14263]: 1 Nachricht für
> seider_foobar_de bei foobar.de.
> Sep 26 11:02:21 Mailserv postfix/smtpd[17149]: connect from localhost[127.0.0.1]
> Sep 26 11:02:21 Mailserv postfix/smtpd[17149]: NOQUEUE: reject: RCPT
> from localhost[127.0.0.1]: 450 4.1.8 <Metz at lollypop.de>: Sender
> address rejected: foobar not
> found; from=<Metz at lollypop.de> to=<seider-foobar-de at localhost>
> proto=ESMTP helo=<localhost>
> Sep 26 11:02:21 Mailserv fetchmail[14263]: Nachricht
> seider_foobar_de at foobar.de:1 von 1 wird gelesen (1157 Bytes im
> Nachrichtenkopf) (
> Log-Meldung unvollständig)
> Sep 26 11:02:22 Mailserv fetchmail[14263]: SMTP-Fehler: 450 4.1.8
> <Metz at lollypop.de>: Sender address rejected: foobar not found
> Sep 26 11:02:22 Mailserv fetchmail[14263]:  nicht gelöscht
> 
> Dazu muß man sagen das unser Router gerade massiv Probleme mit dem DNS
> hat und so immer wieder erreichbare Domains einfach nicht erreichbar
> erscheinen.
> 
> Obwohl das DNS Problem natürlich in den Griff zu bekommen ist, will
> ich das der Mailzustellung über fetchmail einfach nichts im Weg steht,
> aber leider ist mir nicht klar wie ich den Postfix dazu bekomme nicht
> jede Domain zu prüfen, die da in mails vorkommen mag, da ein
> auskommentieren von reject_unauth_destination natürlich zum Streik von
> postfix führt.
> Am liebsten wäre es mir wenn einfach alles was fetchmail anschleppt
> von postfix geschluckt wird, ohne murren ;)

Macht Postfix auch, sobald der Admin vor dem Keyboard ihm genau das sagt.
(^-^)

> hier mal ein postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> delay_warning_time = 4h
> home_mailbox = mails/
> inet_interfaces = all
> mailbox_command = /usr/lib/dovecot/deliver
> mailbox_size_limit = 209715200
> message_size_limit = 41943040
> mydestination = voyager1.Pegasus.lik, localhost,
> localhost.localdomain, localhost
> myhostname = Voyager1.Pegasus.lik
> mynetworks = 192.168.23.0/24, 127.0.0.0/8
> myorigin = /etc/mailname
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> relayhost = lo9.de
> smtp_sasl_auth_enable = yes
> smtp_sasl_mechanism_filter = plain, login
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_client_restrictions = reject_invalid_hostname

smtpd_client_restrictions =

> smtpd_enforce_tls = no
> smtpd_helo_required = no
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unauth_destination,      permit_sasl_authenticated

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated
	reject_unauth_destination,
	reject_invalid_hostname
	reject_non_fqdn_hostname
	reject_unknown_sender_domain

> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_unknown_address

smtpd_sender_restrictions =

Ich habe reject_unknown_address bisher noch nicht gesehen, vielleicht gilt
das nur noch für alte Postfix-Installationen.

> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/mail.cert
> smtpd_tls_key_file = /etc/postfix/mail.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes
> virtual_alias_domains =
> virtual_alias_maps = hash:/etc/postfix/virtual_domains
> virtual_mailbox_limit = 209715200
> 
> Ich weiß einfach nicht ob ich Mist in der Config gemacht habe (bzw.
> ich weiß das ich Mist gemacht habe, aber ich sehe ihn nicht), oder ob
> mein ganzes Konzept schwachsinnig ist.
> 
> Vielleicht kann mir hier jemand den entscheidenden Tip geben?

Du verwendest Checks, die einen reject auslösen können, ohne ihn für dein
eigenes Netzwerk mit einem vorigen "permit_mynetworks" zu entschärfen.

Wie sieht deine master.cf aus?
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users