[Postfixbuch-users] Postfix sendet non-delivery notifications
Andre Tann
atann at gmx.net
So Okt 5 21:06:46 CEST 2008
Sandy Drobic, Samstag, 4. Oktober 2008 14:40:
> > smtpd -o smtpd_proxy_filter=127.0.0.1:10024
>
> Filtern, während die Mail übertragen wird.
> Dies macht nur Sinn, wenn die Mails direkt aus dem Internet
> angenommen werden, nicht zuerst vom Provider.
So ist das Setup, ja.
> Ohne "postconf -n", master.cf ohne Kommentare und die Logzeilen,
> wo die Mail durchläuft, kann man dir nicht helfen.
OK, also (Achtung etwas überlange Zeilen, der Lesbarkeit halber):
# postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = beispieldomain.de
masquerade_exceptions = root
message_size_limit = 20000000
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.beispieldomain.de
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = smtp.1und1.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_use_tls = no
smtpd_client_restrictions = reject_unauth_pipelining
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = no
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks
check_helo_access hash:/etc/postfix/tables/helo_block_own_name
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
permit
smtpd_recipient_restrictions = permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
reject_non_fqdn_recipient
reject_non_fqdn_hostname
reject_invalid_hostname
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client dnsbl.njabl.org
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client bl.spamcop.net
permit
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/tables/check_sender_access
reject_non_fqdn_sender
reject_unknown_sender_domain
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
virtual_alias_maps = hash:/etc/postfix/virtual_alias_map
# grep -v ^# /etc/postfix/master.cf
smtp inet n - n - 10 smtpd -o smtpd_proxy_filter=127.0.0.1:10024
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_proxy_filter=
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
retry unix - - n - - error
proxywrite unix - - n - 1 proxymap
Logeinträge:
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: from=<atann at gmx.net>, size=1560, nrcpt=1 (queue active)
Oct 4 09:09:07 mailsrv postfix/cleanup[2755]: 44A3F300F484: message-id=<200810040909.04783 at inter.netz>
Oct 4 09:09:07 mailsrv amavis[2318]: (02318-02) FWD via SMTP: <atann at gmx.net> ->
<vnachname at mail.beispieldomain.de>,BODY=7BIT 250 2.6.0 Ok, id=02318-02,
from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 42B6E300F483
Oct 4 09:09:07 mailsrv amavis[2318]: (02318-02) Passed CLEAN, [84.151.178.20]
<atann at gmx.net> -> <vnachname at mail.beispieldomain.de>,
Message-ID: <200810040909.04783 at inter.netz>, mail_id: uZWbKLCLn43n,
Hits: 0, size: 1015, queued_as: 42B6E300F483, 478 ms
Oct 4 09:09:07 mailsrv postfix/smtp[2756]: A4E79300F482: to=<vnachname at mail.beispieldomain.de>,
orig_to=<vorname.nachname at beispieldomain.de>, relay=127.0.0.1[127.0.0.1]:10024,
delay=1.1, delays=0.66/0/0/0.48, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 42B6E300F483)
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: A4E79300F482: removed
Oct 4 09:09:07 mailsrv postfix/local[2759]: 42B6E300F483: to=<vnachname at mail.beispieldomain.de>,
relay=local, delay=0.14, delays=0.02/0/0/0.12, dsn=2.0.0, status=sent (forwarded as 44A3F300F484)
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 42B6E300F483: removed
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: from=<atann at gmx.net>, size=1746, nrcpt=1 (queue active)
Oct 4 09:09:07 mailsrv postfix/error[2765]: 44A3F300F484: to=<vnachname at beispieldomain.de>,
orig_to=<vnachname at mail.beispieldomain.de>, relay=none, delay=0.14,
delays=0.12/0.01/0/0.01, dsn=5.0.0, status=bounced (User unknown)
Oct 4 09:09:07 mailsrv postfix/cleanup[2755]: 667DD300F482: message-id=<20081004070907.667DD300F482 at mail.beispieldomain.de>
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: from=<>, size=3780, nrcpt=1 (queue active)
Oct 4 09:09:07 mailsrv postfix/bounce[2766]: 44A3F300F484: sender non-delivery notification: 667DD300F482
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 44A3F300F484: removed
Oct 4 09:09:07 mailsrv postfix/smtp[2756]: 667DD300F482: to=<atann at gmx.net>,
relay=smtp.1und1.de[212.227.15.167]:25, delay=0.32, delays=0.06/0/0.14/0.12, dsn=2.0.0,
status=sent (250 Message 0MKwtQ-1Km1GF1hZg-0005I6 accepted by mrelayeu2.kundenserver.de)
Oct 4 09:09:07 mailsrv postfix/qmgr[2748]: 667DD300F482: removed
> Grundsätzlich soll keine Mail angenommen werden, wenn man sie
> nicht zustellen kann.
So ist postfix eigentlich auch eingestellt. Und es nimmt auch keine Mail an Fantasienamen an.
Die Mail, um die es hier geht, ist aber nicht an einen Fantasienamen adressiert.
Sie ist adressiert an vorname.nachname at beispieldomain.de, was über die virtual
weitergeleitet wird auf vnachname at mail.beispieldomain.de. Und diese Adresse ist lokal zustellbar.
> ? Postfix liefert die Mails an Amavisd-new,
...und war zuvor der Meinung, die Mail annehmen zu dürfen, weil sie an einen validen
Empfänger gerichtet war.
> und bei der Rücknahme
> von Amavisd-new nach Postfix über Port 10025 werden die Filter
> abgeschaltet, schließlich sind diese Checks schon am Anfang
> gelaufen.
OK, aber selbst wenn die Überprüfung erneut vorgenommen wird, dann dürfte
sie doch nicht zu einem anderen Ergebnis führen als zuvor. Jedenfalls verstehe
ich die Log-Einträge so, daß Postfix bei der Rücklieferung von amavis meint,
den User nicht zu kennen.
--
Andre Tann
Mehr Informationen über die Mailingliste Postfixbuch-users