Am Freitag, 5. Mai 2006 10:20 schrieb Sandy Drobic:
Das aber nur nebenbei.
Hm, über DNS habe ich nicht so präzise Kenntnisse, deshalb kann ich aus dem Stehgreif erst einmal nichts darüber sagen. Wird die Auflösung blockiert oder einfach gesagt, "host unknown"?
host unknown, aber ich denke die DNS-Problematik spielt hier keine Rolle, ich wollte sie nur erwähnen.
Wertest du die Mails mit einem System wie Nagios oder BigBrother aus?
Nein, ich habe festgestellt, dass Nagios nicht das prüft was hier entscheidend ist. Erst wenn man sich wirklich beim Mailserver einloggt, kann zB gesagt werden, ob der Mailserver funktioniert. Ob eine Webseite funktioniert, prüfe ich per cronjob und mit seiner simplen kleinen Textdatei, die runtergeladen und verglichen wird.
Da fällt mir noch eine Ergänzung zu den Anwendungen ein. Mit Kmail ist definiert, dass einem bestimmten Absender der lokale Mailserver zugeordnet ist. Wird eine "falsche" Absender-Email-Adresse verwendet, der ein externer Mailserver zugeordnet ist, so bounct das Mail an die interne Adresse. Das ist ja auch klar, wegen dem lokalen DNS-Server. Gibt es irgendeinen Workaround, dass das Mail trotzdem zugestellt wird? Es müsste vermutlich also der Bounce analysiert werden. Wichtig ist das aber nicht.
Das habe ich nicht ganz verstanden. (^-^) Wenn eine Absenderadresse verwendet wird, die lokal nicht existiert und nicht in der freigeschalteten Relayliste vorliegt, sollte sie gar nicht erst angenommen werden. Der Mailclient sollte also direkt die Fehlermeldung erhalten. Das wäre IMHO die sauberste Lösung.
Beispiel: Der _lokale:_ DNS-Server kennt die Domain a.local.example.tld und damit ist auch user@a.local.example.tld lokal erreichbar. Ähnliches gilt für user@b.local.example.tld K-Mail kann Identitäten SMTP-Server zuordnen und das wird hier genützt. Hier gilt user@a.local.example.tld ist der lokale Postfix zugeordnet und damit können interne Mails problemlos versandt werden. Verwendet dieser User aber eine andere Identität, wie meistens, zB user.a@beispiel.tld dann ist damit der SMTP-Server des ISP verknüpft und der SMTP-Server des ISP kennt user@a.local.example.tld nicht, denn es gibt ja keinen DNS-Eintrag dafür. Das Mail bounct also und kommt mit einer Fehlermeldung zurück. Der User merkt, dass er einen Fehler gemacht hat und versendet das Mail nochmals. Für diesen seltenen Fall wäre eine automatische Zustellung eine "nette" Sache. In der Praxis läuft das aber alles ziemlich problemlos, denn KMail kann Ordnern Identitäten zuordnen und wenn man sich in dem Ordner befindet, in dem das Mail gespeichert werden soll, wird automatisch die richtige Identität verwendet.
Danke, ich probiere es aber erst aus, wenn ich denke, dass alles erläutert wurde, das mir vorher nebensächlich erschien.
Völlig richtig! Solange es kein dringendes Problem ist, sollte man sich so etwas ein aller Ruhe anschauen, sich überlegen, was man präzise möchte, dann überlegen, wie man das Setup überprüft und dann einen Zeitpunkt wählen, wo man etwas experimentieren kann.
Aus diesem Grund wird diese Verfeinerung für ein an und für sich problemlos funktionierendes System um 1 Monat verschoben, In der nächsten Zeit kann ich keine unnötigen Probleme brauchen :-)
Sichere auf jeden fall vorher die bisher verwendeten Konfigurationsdateien, teste immer nach Änderung mit "postfix check" und beobachte das Log, wenn eine Mail abgeschickt und eine Mail eintrifft.
/etc wird sowieso u.a. regelmäßig gesichert.
Das ist ja nur für eure Umsetzung, wenn nach extern geschickt wird, nicht wahr?
Aber auch nur für "Systemmails", damit eine weltweit gültigen Email-Adresse im From steht.
Hauptsache, dass die Einrichtung korrekt läuft, was die Vorgaben für Mailserver betrifft. Du kannst das auf www.dnsreport.com gut prüfen.
Das war eigentlich ok. Ein paar gelbe Bereiche, aber IMHO passt das schon, wenn dynam. IP-Adressen und A-Records verwendet werden. Es ist alles ziemlich individuell konfiguriert. Da man aber nie weiß, ob man nicht doch irgendwo schlecht konfiguriert hat, bin ich immer sehr vorsichtig, wenn da ein Mailserver-Mißbrauch verbunden sein könnte.
Nach deinen Erläuterungen scheint deine Konfig auch recht gut zuzutreffen. Wahrscheinlich kannst du noch ein paar Details ändern, um die Konfiguration robuster zu machen, aber das solltest du erst nach sorgfältiger Prüfung. Do not change a running system...
Siehe oben. Bei Problemen melde ich mich in ca. 1 Monat wieder :-) Ich denke, dass die amavisd-Konfiguration auch noch genau zu prüfen/korrigieren ist, wie Marco schon geschrieben hat. Ich habe nur noch nicht kapiert, warum bei _meinen_ Testmails mit einer Exe-Datei ich als Absender mit einer Freemailer-Adresse keine Warnung erhalte und alles so läuft wie ich es mir vorstelle. Vielen Dank für deine ausführlichen Erklärungen. Al