Sandy Drobic schrieb:
Udo Gerhards wrote:
Ich habe jedenfalls das Gefühl, das Cyrus dein größtes Problem ist. Egal, ob die Einlieferung nun über Postfix, Kommandozeile oder Procmail erfolgt, du bekommst die Mails anscheinend nicht in Cyrus rein, oder zumindest siehst du sie nicht.
Hallo Sandy,
ich habs mittlerweile hinbekommen. Die Zugriffsrechte auf "/var/spool/imap/stage." waren das Problem bzw. eher der Besitzer. Ursprünglich stand er auf "root" mit entsprechender Gruppe und nur "root" hatte Zugriff. Nachdem ich den Besitzer auf "Cyrus" umgestellt hatte, liefs plötzlich reibungslos und alle Mails, die ich geschickt hatte landeten nach und nach in den entsprechenden Mailboxen. Ein Tipp von Werner Metz hat mich draufgebracht. Ich habe mir mal die "/var/log/messages" angeschaut und da stand es dann. Ich bin deshalb nicht draufgekommen, weil das Verzeichnis von mir nicht angelegt wurde, sondern entweder schon da war oder durch "mkimap" angelegt wurde und auch keine Fehlermeldung in "/var/log/mail.info" etc. drauf hingedeutet hat.
Sehr schön, die Logs sind halt des Admins bester Freund. Auch ein Grund, warum ich etwas mit Windows auf dem Kriegspfad bin.
Zum Testing nochmal: Ich hatte mehrere Mails mit unterschiedlichen Inhalt sowohl über "telnet localhost 25" und über die Kommandozeile (direkt über deliver) verschickt, hatte mehrmals die Accounts wieder gelöscht und neu angelegt usw., das ganze Programm halt. Nur auf den Fehler bin ich nicht gekommen und die Mails wurden definitiv nicht ausgeliefert. Davon hatte ich mich überzeugt.
Die Fehlermeldungen stammten ja auch vom deliver, der die Mails nicht an Cyrus loswurde.
Was mich aber stark interessiert, sind Deine Bemerkungen zur main.cf. Die Zeilennummern sind nur deshalb da, weil ich sie direkt aus VI in die Mail kopiert habe (ich weiß, Zeilennummern ausschalten hilft), aber ich dachte, Sie wären für Euch wichtig und erhöhen den Überblick. Das das genau das Gegenteil bewirkt wußte ich nicht. Die Einstellungen selber stammen aus den beiden Tutorials, die ich zum Einrichten benutzt habe. Hier habe ich nix hinzugefügt, sondern nur übernommen. Das dies eher zu Problemen führt, war mir so nicht klar. Ich werde mich jetzt mal dransetzen und Deine Tipps befolgen und die main.cf entsprechend bereinigen.
Die Zeilennummern stören vor allem deshalb, weil sie für die Konfiguration keine Bedeutung haben und schlimmstenfalls als Teil der Konfigurationszeile gesehen werden. Insbesondere bei Zeilenumbrüchen muss man dann sehr genau hinschauen.
Grundsätzlich solltest du immer von der Basis ausgehen und dann bei Bedarf weitere Optionen einfügen.
Auch bei der Liste der RBLs würde ich erst einmal vorsichtig sein. Jede Blacklist hat eine andere Zielvorgabe, und ich würde mir die Policy einer RBL genau anschauen, bevor ich sie einsetze. Immerhin verlagere ich damit die Entscheidung, welche Mails mein Server annimmt, an eine externe dritte Partei, der gegenüber ich keinen Anspruch auf Schadenersatz habe, wenn plötzlich wichtige Emails nicht mehr eingehen.
Sei dir genau darüber im klaren, was eine Restriktion macht, bevor du sie einsetzt. Wenn du die Auswirkung nicht genau abschätzen kannst, dann kannst du sie auch "auf Probe" einsetzen:
warn_if_reject ....
Dann wird eine Warnung geloggt, falls die Restriktion die Mail ablehnt. Dann kannst du sehen, ob erwünschte Mails von der Restriktion erfasst werden, notfalls eine Ausnahme (Whitelist) konfigurieren, bevor du sie wirklich einsetzt.
Zu den auskommentierten "smtpd_recipient_restrictions": Ich hatte sie deshalb weiter unten auskommentiert, weil sie bereits weiter oben in der main.cf ausführlicher definiert waren.
Willst Du trotzdem nochmal die Ausgabe von "postconf -n" sehen oder soll ich erst mal die main.cf bereinigen?
Postconf -n zeigt die tatsächlich verwendete Konfiguration. Dies kann durchaus eine andere sein als das, was du gepostet hast. Du braucht nur weiter unten in main.cf den gleichen Parameter mit einem anderen Wert setzen, und schon ist der obige wirkungslos.
Sandy Hallo Sandy,
ich habe jetzt versucht, die main.cf nach Deinen Angaben zu ändern. Hier nun die aktuelle Ausgabe von "postconf -n": alias_maps = mysql:/etc/postfix/mysql-virtual.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = cms-solutions.info defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_checks mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf myhostname = linux.site newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_hostname smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname, smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Nachdem ich nun bei "smtpd_helo_restrictions" folgende Werte auskommentiert habe ... reject_non_fqdn_hostname, reject_invalid_hostname, ... und sie jetzt aktiv sind, kann ich keine Mails mehr über localhost verschicken. Er rejected mir die E-Mails mit der Begründung, daß er einen full qualified hostname braucht. Ist das jetzt so in Ordnung oder sollte er Mails per "telnet localhost 25" akzeptieren. Gruß + Danke Udo