[Postfixbuch-users] unregelmässige fehler temporary lookup failure

Nils irgendwer at nmore.de
Di Okt 5 18:15:45 CEST 2010


Hallo Liste,
ich bin bis jetzt eigentlich immer mehr stiller leser gewesen , aber ich habe nun dann doch mal ne frage:
ich betreibe einen mail server , debian 5.0, postfix 2.5.5 und dovecot 1.0.9 standard Lenny 5.0
Auf dem server liegen ca 60 Domains, und in der Summe 1000 Mailboxes.
der Dovecot wird, je nachdem was ich hier in der Liste lese, in bälde entweder auf lenny-backports (1.2.13) oder gleich auf 2.0 geupdatet.
ich bin besitzer des Buches und schätze es als sehr gutes nachschlagewerk.
nach mittlerweile 14 jahren mit regelmässigen updates und anpassungen treten nun auf einmal zweierlei fehler auf
der root nutzer des systems bekommt *unregelmässig* , vielleicht 1-2x im monat, einen schwung solcher mails:

Transcript of session follows.

Out: 220 fqdn.master.domain.de ESMTP
In:  EHLO 186-104-125-65.baf.movistar.cl
Out: 250-fqdn.master.domain.de
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN LOGIN
Out: 250-AUTH=PLAIN LOGIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In:  MAIL FROM: <0-vl at 1e.com>
Out: 250 2.1.0 Ok
In:  RCPT TO: <unbekannter.nutzer1 at virtual.domain.de>
Out: 451 4.3.0 <unbekannter.nutzer1 at virtual.domain.de>: Temporary lookup failure
In:  RCPT TO: <unbekannter.nutzer2 at virtual.domain.de>
Out: 451 4.3.0 <unbekannter.nutzer2 at virtual.domain.de>: Temporary lookup failure
In:  RCPT TO: <unbekannter.nutzer3 at virtual.domain.de>
Out: 451 4.3.0 <unbekannter.nutzer3 at virtual.domain.de>: Temporary lookup failure
In:  RCPT TO: <unbekannter.nutzer4 at virtual.domain.de>
Out: 550 5.1.1 <unbekannter.nutzer4 at virtual.domain.de>: Recipient address
   rejected: User unknown in virtual mailbox table
In:  RCPT TO: <v at virtual.domain.de>
Out: 550 5.1.1 <v at virtual.domain.de>: Recipient address rejected: User unknown
   in virtual mailbox table
In:  RCPT TO: <unbekannter.nutzer5 at virtual.domain.de>
Out: 550 5.1.1 <unbekannter.nutzer5 at virtual.domain.de>: Recipient address rejected: User
   unknown in virtual mailbox table
In:  DATA
Out: 554 5.5.1 Error: no valid recipients

wenn man sich die ausgabe von postconf -n (unten) ansieht, sollte es doch eigentlich überhaupt nicht zum einliefern kommen, oder ? Normalerweise wird das mit nem NOQUEUE abgefrühstückt und das wars. amavis-new läuft als prequeue und filtert das auch sauber raus , nur halt manchmal nicht. kann es sein , das wenn es zuviele prozesse sind , amavis auf durchzug schaltet ? habt ihr nen beispiel was man als werte bei den o.a. nutezrmengen nimmt ?

das zweite sind die lästigen double-bounces :-( 

Oct  5 17:51:37 SERVER postfix/cleanup[29590]: 2D2D81AE55F: message-id=<20101005155137.2D2D81AE55F at fqdn.master.domain.de>
Oct  5 17:51:37 SERVER postfix/qmgr[27423]: 2D2D81AE55F: from=<double-bounce at fqdn.master.domain.de>, size=268, nrcpt=1 (queue active)
Oct  5 17:51:38 SERVER postfix/smtp[26199]: 2D2D81AE55F: to=<MichaelaHomchick3789 at comcast.net>, relay=mx1.comcast.net[76.96.62.116]:25, delay=1.7, delays=0.02/0/0.43/1.3, dsn=5.1.1, status=undeliverable (host mx1.comcast.net[76.96.62.116] said: 550 5.1.1 Not our Customer (in reply to RCPT TO command))
Oct  5 17:51:39 SERVER postfix/qmgr[27423]: 2D2D81AE55F: removed

was macht ihr dagegen ? 

SERVER = /etc/hostname
fqdn.master.domain.de = /etc/mailname (FQDN des systems)

Achja , das system ist nen AMD X2 Opteron mit 4 GB RAM und nem RAID 1 von 250GB



postconf -n:
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
local_transport = local
mail_spool_directory = /var/mail
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = castor.argon.de, localhost, localhost.localdomain
mydomain = meine.master.domain.de
myhostname = fqdn.meine.master.domain.de
mynetworks = 127.0.0.0/8 [::1]/128
mynetworks_style = host
myorigin = $myhostname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost = 
sender_canonical_maps = hash:/etc/postfix/sender_canonical
setgid_group = postdrop
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_cert_file = /etc/postfix/tls/server.pem
smtp_tls_key_file = /etc/postfix/tls/key.pem
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_data_restrictions = 	reject_multi_recipient_bounce,                               
				reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
			  permit_sasl_authenticated, 
			  reject_invalid_helo_hostname,
			  reject_non_fqdn_helo_hostname
smtpd_recipient_restrictions = reject_non_fqdn_sender,
				reject_non_fqdn_recipient,
				reject_unknown_sender_domain,
				reject_unverified_sender,
				reject_unlisted_recipient,
				reject_unknown_recipient_domain,
				permit_mynetworks,
				permit_sasl_authenticated,
 				reject_unauthenticated_sender_login_mismatch,
				reject_sender_login_mismatch,
				reject_unlisted_sender,
				reject_unauth_destination, 
				reject_non_fqdn_helo_hostname,
				reject_invalid_helo_hostname,
				reject_invalid_hostname,
				check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, 										check_policy_service inet:127.0.0.1:12525,	# policyd.weight
   				check_policy_service inet:127.0.0.1:60000,	# postgrey
				reject_unknown_client,
   				reject_unknown_hostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = 
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/tls/server.pem
smtpd_tls_key_file = /etc/postfix/tls/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:$data_directory/smtpd_tls_session_cache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains = 
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_limit = 10485760000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_minimum_uid = 5000
virtual_transport = dovecot
virtual_uid_maps = static:5000
--

Grüsse, Nils






Mehr Informationen über die Mailingliste Postfixbuch-users