![](https://seccdn.libravatar.org/avatar/6cacaf4eb2894c2da1aaf9dab186ef82.jpg?s=120&d=mm&r=g)
Dietmar Strasdat wrote:
Hallo Sandy,
Friday, March 4, 2005, 12:46:14 PM, you wrote:
In so einem Fall empfehle ich immer die "Politik der kleinen Schritte", sprich, erst eine Grundkonfiguration aufsetzen, die stabil läuft, und dann nach und nach die übrigen Schritte wie Virenscanner und Filter implementieren.
Im Grundsatz bestimmt richtig, aber wie stell ich das an?
Nützlich ist es immer, sich den Weg klarzumachen, den die Mail geht. - Postfix nimmt die Mail an auf inet:25 - Postfix übergibt die Mail per localhost:10024 an amavisd - Amavis prüft nach je nach Konfiguration auf Spam und Viren - Amavis gibt die Mail zurück an Postfix über localhost:10025 - Postfix stellt die Mail über den angegebenen Transport lokal/remote zu. Bei dir ist dieser Transport Procmail, und dieser ist ja auch aufgeführt in der Liste. Demnach müsste Procmail jetzt die lokale Verteilung in die Postfächer übernehmen.
Was bisher funktioniert ist E. und A. sonst nichts, wobei die Zustellung auch unter A. nicht funktioniert, die Mails landen ... ja wo landen sie denn?
Vermutlich in der Deferred Queue. Was sagt denn "postqueue -p"?
hunderte von mails and den user nobody, wer ist das?
Keine Ahnung. An wen gingen diese mails denn?
from=
, status=expired, returned to sender Mar 4 11:10:25 mserver postfix/cleanup[8962]: 1D87160996: message-id=<20050304101024.1D87160996@mserver.itega.org> Mar 4 11:10:25 mserver postfix/qmgr[5879]: 092FE5E1A0: removed Mar 4 11:10:25 mserver postfix/qmgr[5879]: 8C3655CD50: from= , size=34192, nrcpt=1 (queue active) Mail wird empfangen (von Client localhost), an amavis übergeben (default: localhost:10024), amavis versucht die Mail zu übergeben und scheitert.
Üblicherweise wird die Mail an localhost:10025 zurück an postfix übergeben.
Du hast hier zwei Probleme. Einmal ist der relay=vscan eingestellt, der Probleme mit amavis macht, zum anderen ist anscheinend der Transport falsch eingestellt, so dass Mails an lokale Empfänger nicht zugestellt werden.
in /etc/amavisd.conf sollte $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications stehen.
das Kommentarzeichen hab ich weggenommen.
und in /etc/postfix/master.cf entsprechend eine laaaange Zeile
localhost:10025 inet n - n - - smtpd -o content_filter=
da steht smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:100024
Wie Tibor schon sagte, da ist eine Null zuviel. Diese Zeile übergibt die eintreffende Mail von Postfix:25 nach amavisd-new, der an 127.0.0.1:10024 lauscht. Zusätzlich muss jedoch noch eine weitere zeile in der master.cf stehen, welche die Mails wieder entgegennimmt. localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Und hier scheint ja auch der User nobody herzukommen. (^-^) Procmail erhält anscheinend die Mail, kann sie anscheinend aber nicht zustellen. Auf welche Weise soll Procmail denn zustellen? Ist /etc/procmailrc tatsächlich vorhanden?
Was steht unter mailbox_transport bzw fallback_transport in main.cf?
mailbox_transport = procmail fallback_transport ist auskommentiert
ich weiss nicht so recht, ob das wirklich der richtige Transport ist. Siehe oben bezüglich Procmail. Kann es sein, dass der Transport über eine pipe abgewickelt wird, die in der Konfigurationsdatei von qpopper erwähnt ist? Beispiel: /etc/postfix/main.cf: local_transport = lmtp:unix:/var/lib/imap/socket/lmtp /etc/qpopper.conf: Bei mir in /etc/cyrus.conf steht: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Später kannst du dann noch mit virtual_transport = .... die Unterstützung für verschiedene Domains und andere Transporte definieren.
Meine Empfehlung ist, erst einmal amavis zu deaktivieren, den content_filter=vscan in main.cf zu deaktivieren und dann zu sehen, ob Mails durchkommen.
OK, das mach ich mal. Auf das wesentliche redzieren, du hast Recht.
Wenn erst einmal Mails von aussen an die lokalen Postfächer eintreffen und über qpopper abrufbar sind, dann wäre der erste Schritt geschafft. Danach kommen dann Filter wie amavisd-new und procmail.
Je nachdem, wie Mails lokal ausgeliefert werden, würde ich auch nachsehen, ob die Kommunikation mit dem lokalen pop/imap über den falschen socket läuft.
es läuft ein popper zur Annahme der mails. Die Mails werden auch angenommen, ein access denied gibts nicht.
Was sind denn das für Mails, die in der deferred queue hängen?
Versuche erst einmal, die vorhandene Queue wieder abzubauen, damit das System arbeiten kann.
ich probier mal und berichte von meinen Fortschritten, wenn sie dann da sind ;-)
Okay, ich bin gespannt. (^-^) Das meiste davon sollte eigentlich auch über yast einstellbar sein. Hast du das mal versucht? Sandy