[Postfixbuch-users] Postfix + Cyrus mit LMTP
Carsten Lucke
luckec at me.com
Di Sep 2 10:46:42 CEST 2008
Hallo!
Am 01.09.2008 um 17:30 schrieb Peer Heinlein:
> Am Montag, 1. September 2008 14:29 schrieb Carsten Lucke:
>
>
>> ich habe ein Problem, das seit ca. 24h einfach auftritt, ohne eine
>> Änderung an der Konfiguration von Postfix (2.3.8) oder Cyrus
>> (2.1.18). Rechner ist Debian Etch. Das Setup ist eigentlich ziemlich
>> genau wie im Postfixbuch (2. Auflage). Postfix stellt über LMTP
>> Unix-Socket die Mails an Cyrus.
>>
>> Jetzt tritt allerdings immer folgendes Problem auf:
>>
>> Sep 1 11:45:34 h914868 postfix/lmtp[32424]: 020CE10B0197:
>> to=<luckec at mail.rot4.de
>>
>>> , orig_to=<root at rot4.de>, relay=mail.rot4.de[public/lmtp],
>
> Bitte einmal "ifconfig" und dann einmal "host mail.rot4.de" senden.
>
> Läuft Postfix in einer chroot-Umgebung? Wenn ja, wurde das a) neu
> eingerichtet oder ist b) ein Update eingespielt worden, so daß
> Bibliotheken nicht nach /var/spool/postfix kopiert wurden?
>
> Was ergibt "ls -la /var/spool/postfix/public/" für eine Ausgabe?
>
> Cyrus hast Du ja sicher schon neu gestartet, oder?
>
> Ergänze mal in der master.cf das lmtp-Modul um den Parameter "-D".
> Welchen Output bekommst Du dann?
Vorab - das Mailsystem läuft jetzt wieder. Im Prinzip ohne Änderungen.
Ich habe nur in /etc/hosts.allow die Zeile ALL:ALL ergänzt. Sonst wäre
nur noch nennenswert, dass ich Postfix und Cyrus ca 1,5h komplett aus
hatte, um ein Backup der Config und Mailboxdaten anzulegen (wollte
Cyrus nochmal drüber installieren). Während dessen wie erwähnt die
Änderung mit hosts.allow gemacht. Nach dem Backup sind Postfix und
Cyrus wieder hochgefahren und alles lief. Die MailQ wurde
abgearbeitet. Per LMTP kam dann immer schön status=sent anstelle des
Timeout. Ich wüsste nun schon gern, warum es wieder geht und vor
allem, warum es vorher nicht ging. :-/
Hier die Infos:
ifconfig:
--
eth0 Link encap:Ethernet HWaddr 00:30:48:58:09:3C
inet addr:81.169.176.131 Bcast:81.169.176.131 Mask:
255.255.255.255
inet6 addr: fe80::230:48ff:fe58:93c/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1399052249 errors:0 dropped:0 overruns:0 frame:1
TX packets:2589262064 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2924622147 (2.7 GiB) TX bytes:3574164749 (3.3 GiB)
Interrupt:169
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:240348824 errors:0 dropped:0 overruns:0 frame:0
TX packets:240348824 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1262564785 (1.1 GiB) TX bytes:1262564785 (1.1 GiB)
host mail.rot4.de:
--
mail.rot4.de A 81.169.176.131
Ja, das Debian-Postfix ist per default chroot. Da habe ich aber nichts
verändert. Es gab ein Update von Postfix am 19. August mit folgenden
Inhalten:
postfix (2.3.8-2+etch1) stable-security; urgency=low
* Increase version number to be higher than binNMU'ed version
(Closes: #495604).
-- Thijs Kinkhorst <thijs at debian.org> Tue, 19 Aug 2008 07:47:18 +0200
postfix (2.3.8-2etch1) stable-security; urgency=low
[Wietse Venema]
* Harden delivery to symlink destinations. CVE-2008-2936
-- LaMont Jones <lamont at debian.org> Wed, 13 Aug 2008 21:08:08 -0600
Ich vermute, das ist nicht das Problem.
ls -la /var/spool/postfix/public/:
total 8
drwx--s--- 2 postfix postdrop 4096 2008-09-01 23:29 .
drwxr-xr-x 19 root root 4096 2008-09-01 19:39 ..
srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 cleanup
srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 flush
srwxrwxrwx 1 root postdrop 0 2008-09-01 23:29 lmtp
prw--w--w- 1 postfix postdrop 0 2008-09-02 10:34 pickup
prw--w--w- 1 postfix postdrop 0 2008-09-02 10:34 qmgr
srw-rw-rw- 1 postfix postdrop 0 2008-09-01 23:28 showq
Was macht der -D Parameter in der master.cf? Hier übrigens mal die
master.cf:
#
=
=
========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#
=
=
========================================================================
smtp inet n - n - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
# amavisd stuff
smtp-amavis unix - - n - 2 smtp
localhost:10025 inet n - n - - smtpd -o
content_filter=
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX
loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
Vielen Dank für die Hilfe!
- Carsten
Mehr Informationen über die Mailingliste Postfixbuch-users