Hallo zusammen,
ich tummle mich ja schon länger hier in der Liste mit dem Problem, daß
ich einen Mailserver mit Postfix, Procmail und Cyrus einrichten will und
es einfach nicht klappt. Nachdem die Variante mit Procmail nun endgültig
aus nicht ersichtlichen Gründen versagt hat, habe ich mich nochmal
hingesetzt und den gesamten Mailserver nach einem anderen Tutorial, ohne
Procmail, aufgesetzt ==>
http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html.
Das Ergebnis ist wieder das Gleiche. Ich habe mehrere EMail-Adressen auf
mehreren Domains verteilt und sobald ich versuche, über localhost per
telnet eine Mail an diese Adressen zu versenden, werden diese nicht
zugestellt.
Die Einträge in der /var/log/mail sind immer die gleichen:
30129 Jan 29 01:20:10 linux postfix/qmgr[28511]: 037281E9C3:
from=
Udo Gerhards wrote:
Hallo zusammen,
ich tummle mich ja schon länger hier in der Liste mit dem Problem, daß ich einen Mailserver mit Postfix, Procmail und Cyrus einrichten will und es einfach nicht klappt. Nachdem die Variante mit Procmail nun endgültig aus nicht ersichtlichen Gründen versagt hat, habe ich mich nochmal hingesetzt und den gesamten Mailserver nach einem anderen Tutorial, ohne Procmail, aufgesetzt ==> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html.
Das Ergebnis ist wieder das Gleiche. Ich habe mehrere EMail-Adressen auf mehreren Domains verteilt und sobald ich versuche, über localhost per telnet eine Mail an diese Adressen zu versenden, werden diese nicht zugestellt.
Na ja, du versuchst ja auch, in einem Schwung ein recht kompliziertes System aus Postfix, Cyrus und MySQL zusammenzustellen. Da es genügend Stolperschwellen für so eine Kombination gibt, sollte man so etwas besser Schritt für Schritt angehen, dann weiss man wenigstens, an welchem Punkt die Probleme eintreten.
Die Einträge in der /var/log/mail sind immer die gleichen:
30129 Jan 29 01:20:10 linux postfix/qmgr[28511]: 037281E9C3: from=
, size=739, nrcpt=1 (queue active) 30130 Jan 29 01:20:10 linux postfix/qmgr[28511]: 5F19B20069: from= , size=741, nrcpt=1 (queue active) 30131 Jan 29 01:20:10 linux postfix/qmgr[28511]: 8292320065: from= , size=739, nrcpt=1 (queue active) 30132 Jan 29 01:20:10 linux postfix/qmgr[28511]: BAFBB20064: from= , size=806, nrcpt=1 (queue active) 30133 Jan 29 01:20:10 linux postfix/qmgr[28511]: E11FB20066: from= , size=763, nrcpt=1 (queue active)
Das sind alles Mails in der aktiven Queue ohne Fehlermeldung.
30134 Jan 29 01:20:10 linux postfix/pipe[29526]: 5F19B20069: to=
, relay=cyrus, delay=5330, delays=5330/0.02/0/0.15, dsn= 4.3.0, status=deferred (temporary failure)
Hier hast du eine Fehlermeldung von deliver, dem LDA von Cyrus. Hast du das mal getestet von der Kommandozeile, ob er eine Mail an diese Adresse tatsächlich empfängt?
Das wiederholt sich bei jeder Mail. So langsam steig ich echt nicht mehr dahinter. Ich hab alle Konfig-Files doppelt und dreifach überprüft, einige Variationen ausprobiert, wieder auf die Originalwerte aus dem Tutorial zurückgestellt und trotzdem kann entweder Postfix oder aber Cyrus die entsprechenden Postfächer nicht finden. Woran es genau liegt, kann ich nicht feststellen.
Ohne methodische Suche, rein nach Trial-and-Error wirst du nicht weiterkommen.
Vor diesem Fehler hatte ich noch einen anderen:
29943 Jan 28 23:13:57 linux postfix/smtpd[28080]: connect from localhost[127.0.0.1] 29944 Jan 28 23:13:57 linux postfix/smtpd[28080]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1
: Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo=<localhost>
Tippfehler auf der Kommandozeile mit einem TAB drin?
29945 Jan 28 23:13:57 linux amavis[24667]: (24667-07) mail_via_smtp: DATA skipped, no valid recips, 0 29946 Jan 28 23:13:57 linux amavis[24667]: (24667-07) mail_via_smtp: 550 5.1.1
: Recipient address rejected : User unknown in local recipient table
Empfänger existiert lokal nicht. Wenn du diese Prüfung in Amavis nicht willst, setze die entsprechende Restriktion in master.cf.
29947 Jan 28 23:13:57 linux amavis[24667]: (24667-07) Blocked CLEAN, [127.0.0.1]
-> , Message-ID: <20060128221339.3C04C1A6C0@mail.cms-solutions.info>, Hits: 0.323, 1127 ms 29948 Jan 28 23:13:57 linux postfix/smtpd[28080]: disconnect from localhost[127.0.0.1] Nach dem Setzen von "local_recipient_maps =" in der main.cf kam dann der zuvor genannte Fehler. So langsam hau ich das ganze Zeug zum Teufel! 2 Wochen Arbeit und Sucherei für nix ... !!!!
Uh, ist das jetzt Top-Posting extrem? Erst das letzte, dannd er Fehler, dann wieder nach oben verweisen?
Ich möchte nur wissen, was das Problem ist!!! Die Mailboxen sind da, Postfix hat offensichtlich Zugriff auf die MYSQl-Datenbank und auch der SMTP-Versand an die Adressen funktioniert, nur beim Ausliefern zickt er rum!!
Bist du dir da ganz sicher? Hast du die Adressen mit postmap -q "addresse" mysql:/etc/postfix/query.cf getestet und eine korrekte Antwort bekommen?
Ich habe auch versucht, eine Testdatei direkt mit deliver über die Konsole zustellen zu lassen. Mit
/usr/lib/cyrus/bin/deliver -r Udo.Gerhards@genion.de -a Udo.Gerhards.cms-solutions.info -m user/Udo.Gerhards.cms-solutions.info < testmail
klappt es zwar, aber ich weiß nicht, wohin der Inhalt der Mail geschrieben wird. Jedenfalls taucht er in meiner Mailbox nicht auf. Wenn
Physikalisch wird die Mail dann in /var/spool/imap/users/Udo.Gerhards.cms-solutions.info/ sein. Das sind die Dateien mit den Punkten am Ende. (^-^) Überprüfe auch mal im Log, ob er eine Fehlermeldung gibt. Deliver hat nämlich auch eine Duplikatsprüfung und droppt eine Mail mit einer MID, die er schon kennt. Wenn du also immer wieder mit der obigen Datei einen Test durchgeführt hast, dann wurde nur die erste Mail ausgeliefert und der Rest als Duplikat einfach misachtet.
ich in mein EMail-Programm reinschaue, seh ich keine neue Mail. Das ist auch sowas, was ich nicht begreife. Der Inhalt verschwindet einfach ins Nirwana, ohne das deliver auch nur den kleinsten Pieps von sich gibt, was damit passiert.
Wie gesagt, überprüfe doch erst einmal, ob deliver diese Mail überhaupt im Spoolverzeichnis ausgeliefert hat. Ändere bitte für jeden Test auch die MID ab, sonst ist der Test ohnehin für die Katz!
Hier noch meine restlichen Dateien:
main.cf:
655 mail_spool_directory = /var/mail 656 canonical_maps = hash:/etc/postfix/canonical 657 virtual_maps = hash:/etc/postfix/virtual
Okay, was ist eigentlich der Sinn von diesen verdammten Zeilennummerierungen vor den Listings? Sie verfälschen das Listen, das ist alles, was ich davon habe. :-((
658 relocated_maps = hash:/etc/postfix/relocated 659 transport_maps = hash:/etc/postfix/transport 660 sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf 661 #hash:/etc/postfix/sender_canonical 662 masquerade_exceptions = root 663 masquerade_classes = envelope_sender, header_sender, header_recipient 664 myhostname = linux.site 665 program_directory = /usr/lib/postfix 666 inet_interfaces = 127.0.0.1 ::1 667 masquerade_domains = 668 mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf 669 defer_transports = 670 disable_dns_lookups = no 671 relayhost = 672 mailbox_command = 673 mailbox_transport = cyrus 674 strict_8bitmime = no 675 disable_mime_output_conversion = no 676 smtpd_sender_restrictions =
677 permit_sasl_authenticated, 678 permit_mynetworks, 679 reject_unauth_destination, 680 reject_rhsbl_client rhsbl.sorbs.net, 681 reject_rhsbl_sender rhsbl.sorbs.net, 682 reject_rbl_client relays.ordb.org, 683 reject_rbl_client list.dsbl.org, 684 reject_rbl_client sbl.spamhaus.org, 685 reject_rbl_client unconfirmed.dsbl.org, 686 reject_rbl_client list.dsbl.org, 687 reject_rbl_client dynablock.njabl.org, 688 reject_rbl_client dialup.blacklist.jippg.org, 689 reject_rbl_client multihop.dsbl.org, 690 reject_rbl_client dialup.rbl.kropka.net, 691 reject_rbl_client opm.blitzed.org, 692 reject_rbl_client cbl.abuseat.org, 693 reject_non_fqdn_sender, 694 reject_non_fqdn_recipient, 695 reject_unknown_recipient_domain, 696 reject_unauth_pipelining
Dieser gesamte Block macht überhaupt keinen Sinn. Die RBL-Restriktionen sind ohnehin unten noch einmal in smtpd_recipient_restrictions, und haben auch mit den Sender_Restriktionen, die sich mit auf den Envelope_Sender und HELO-Namen befassen, überhaupt keinen Bezug. Checks nach Client-IP, Client_Hostname gehören wenn schon, dann in smtpd_client_restrictins.
697 smtpd_client_restrictions = 698 smtpd_recipient_restrictions = 699 reject_invalid_hostname, 700 # reject_non_fqdn_hostname,
Das hier hat dir wahrscheinlich schon von amavis Fehlermeldungen gehagelt (^-^)
701 # reject_non_fqdn_sender, 702 # reject_non_fqdn_recipient,
Die würde ich eingeschaltet lassen. non_FQDN sender/recipient zu akzeptieren ist immer etwas risikoreich.
703 # reject_unknown_sender_domain, 704 # reject_unknown_recipient_domain, 705 reject_unauth_pipelining, 706 permit_sasl_authenticated, 707 permit_mynetworks, 708 reject_unauth_destination, 709 reject_rbl_client zombie.dnsbl.sorbs.net, 710 reject_rbl_client relays.ordb.org, 711 reject_rbl_client opm.blitzed.org, 712 reject_rbl_client list.dsbl.org, 713 reject_rbl_client sbl.spamhaus.org, 714 reject_rbl_client blackholes.easynet.nl, 715 reject_rbl_client unconfirmed.dsbl.org, 716 reject_rbl_client dynablock.njabl.org, 717 reject_rbl_client dialup.blacklist.jippg.org, 718 reject_rbl_client cbl.abuseat.org, 719 permit 720 smtpd_helo_required = yes 721 smtpd_delay_reject = yes 722 smtpd_helo_restrictions = 723 permit_sasl_authenticated, 724 permit_mynetworks, 725 reject_unaut_destination,
726 # reject_non_fqdn_sender, 727 # reject_non_fqdn_recipient, 728 # reject_unknown_recipient_domain,
Weg damit! Hat in HELO nichts zu suchen.
729 # reject_non_fqdn_hostname, 730 # reject_invalid_hostname, Diese Restriktionen machen Sinn, aber man sollte wissen, was sie tun!
----------
731 reject_rhsbl_client rhsbl.sorbs.net, 732 reject_rhsbl_sender rhsbl.sorbs.net, 733 reject_rbl_client opm.blitzed.org, 734 reject_rbl_client cbl.abuseat.org, 735 reject_rbl_client relays.ordb.org, 736 reject_rbl_client list.dsbl.org, 737 reject_rbl_client sbl.spamhaus.org, 738 reject_rbl_client unconfirmed.dsbl.org, 739 reject_rbl_client list.dsbl.org, 740 reject_rbl_client dynablock.njabl.org, 741 reject_rbl_client dialup.blacklist.jippg.org, 742 reject_rbl_client opm.blitzed.org, 743 reject_rbl_client cbl.abuseat.org, 744 reject_rbl_client multihop.dsbl.org, 745 reject_rbl_client dialup.rbl.kropka.net, 746 reject_unauth_pipelining
LÖSCHEN!! Siehe oben. Bevor du die gesamte Reihe aller möglichen Restriktionen hineinballerst, bekomme doch erst einmal die Grundfunktionalität zum Laufen! Wie auch bei schon bei smptd_sender_restrictions gilt hier ebenfalls: Fast alles sollte hier verschwinden, da es nichts mit HELO zu tun hat.
747 strict_rfc821_envelopes = no 748 #smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
Das überrascht mich nun! Wenn du smptd_recipient_restrictions auskommentiest, kommt der Default in Kraft. Dieser lautet: smtpd_recipient_restrictions = permit_mynetworks, reject_unauch_destination
749 smtp_sasl_auth_enable = no 750 smtpd_sasl_auth_enable = yes 751 smtpd_sasl_security_options = noanonymous 752 smtpd_sasl_local_domain = 753 broken_sasl_auth_clients = yes 754 smtpd_use_tls = no 755 smtp_use_tls = no 756 alias_maps = hash:/etc/aliases 757 mailbox_size_limit = 0 758 message_size_limit = 10240000 759 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf 760 mime_header_checks=pcre:/etc/postfix/body_checks
Okay, und nachdem ich all das erzählt habe, bitte ich trotzdem um die Ausgabe von "postconf -n". Die obige Ausgabe ist dass offensichtlich nicht. Zur Erinnerung: "postconf -n" zeigt all die Werte, die Postfix verwendet und von dem Default abweichen.
master.cf:
9 smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 10 #submission inet n - n - - smtpd 11 # -o smtpd_etrn_restrictions=reject 12 # -o smtpd_client_restrictions=permit_sasl_authenticated,reject 13 #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 14 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 15 #submission inet n - n - - smtpd 16 # -o smtpd_etrn_restrictions=reject 17 # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes 18 #628 inet n - n - - qmqpd 19 pickup fifo n - n 60 1 pickup 20 cleanup unix n - n - 0 cleanup 21 qmgr fifo n - n 300 1 qmgr 22 #qmgr fifo n - n 300 1 oqmgr 23 #tlsmgr unix - - n 1000? 1 tlsmgr 24 rewrite unix - - n - - trivial-rewrite 25 bounce unix - - n - 0 bounce 26 defer unix - - n - 0 bounce 27 trace unix - - n - 0 bounce 28 verify unix - - n - 1 verify 29 flush unix n - n 1000? 0 flush 30 proxymap unix - - n - - proxymap 31 smtp unix - - n - - smtp 32 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops 33 relay unix - - n - - smtp 34 -o fallback_relay= 35 # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 36 showq unix n - n - - showq 37 error unix - - n - - error 38 discard unix - - n - - discard 39 local unix - n n - - local 40 virtual unix - n n - - virtual 41 lmtp unix - - n - - lmtp 42 anvil unix - - n - 1 anvil 43 localhost:10025 inet n - n - - smtpd -o content_filter= 44 scache unix - - n - 1 scache 45 # 46 # ==================================================================== 47 # Interfaces to non-Postfix software. Be sure to examine the manual 48 # pages of the non-Postfix software to find out what options it wants. 49 # 50 # Many of the following services use the Postfix pipe(8) delivery 51 # agent. See the pipe(8) man page for information about ${recipient} 52 # and other message envelope options. 53 # ==================================================================== 54 # 55 # maildrop. See the Postfix MAILDROP_README file for details. 56 # Also specify in main.cf: maildrop_destination_recipient_limit=1 57 # 58 maildrop unix - n n - - pipe 59 flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} 60 cyrus unix - n n - - pipe 61 user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user}
imapd.conf:
1 postmater:postmaster 2 configdirectory: /var/lib/imap 3 partition-default: /var/spool/imap 4 admins: cyrus 5 allowanonymouslogin: no 6 allowplaintext: yes 7 sasl_mech_list: PLAIN 8 autocreatequota: 10000 9 reject8bit: no 10 quotawarn: 90 11 timeout: 30 12 poptimeout: 10 13 dracinterval: 0 14 drachost: localhost 15 servername: linux.site 16 sasl_pwcheck_method: saslauthd 17 sievedir: /usr/sieve 18 sieve_maxscriptsize: 32 19 sieve_maxscripts: 5 20 unixhierarchysep: yes 21 # 22 # if you want TLS, you have to generate certificates and keys 23 # 24 tls_ca_file: /var/lib/imap/server.pem 25 tls_cert_file: /var/lib/imap/server.pem 26 tls_key_file: /var/lib/imap/server.pem
Die Mailboxen liegen alle unter
/var/spool/imap/user
Die wurden dort von Web-Cyradm angelegt.
Ich bin echt nur noch genervt! Weiß hier jemand noch Rat oder was ich noch ausprobieren könnte, damit es doch noch klappt? Sorry wegen der langen Mail, aber so langsam bin ich wirklich echt nur noch frustriert!
Wie bereits oben gesagt: SCHRITT FÜR SCHRITT!! Ich würde vorschlagen, wir versuchen erst einmal, Cyrus zum Funktionieren zu überreden. Danach können wir die Kette der Zulieferung von der Kommandozeile hin zu Postfix und dem content_filter erweitern. Ich habe jedenfalls das Gefühl, das Cyrus dein größtes Problem ist. Egal, ob die Einlieferung nun über Postfix, Kommandozeile oder Procmail erfolgt, du bekommst die Mails anscheinend nicht in Cyrus rein, oder zumindest siehst du sie nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Udo Gerhards wrote:
Hallo zusammen,
ich tummle mich ja schon länger hier in der Liste mit dem Problem, daß ich einen Mailserver mit Postfix, Procmail und Cyrus einrichten will und es einfach nicht klappt. Nachdem die Variante mit Procmail nun endgültig aus nicht ersichtlichen Gründen versagt hat, habe ich mich nochmal hingesetzt und den gesamten Mailserver nach einem anderen Tutorial, ohne Procmail, aufgesetzt ==> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html.
Das Ergebnis ist wieder das Gleiche. Ich habe mehrere EMail-Adressen auf mehreren Domains verteilt und sobald ich versuche, über localhost per telnet eine Mail an diese Adressen zu versenden, werden diese nicht zugestellt.
Na ja, du versuchst ja auch, in einem Schwung ein recht kompliziertes System aus Postfix, Cyrus und MySQL zusammenzustellen. Da es genügend Stolperschwellen für so eine Kombination gibt, sollte man so etwas besser Schritt für Schritt angehen, dann weiss man wenigstens, an welchem Punkt die Probleme eintreten.
Die Einträge in der /var/log/mail sind immer die gleichen:
30129 Jan 29 01:20:10 linux postfix/qmgr[28511]: 037281E9C3: from=
, size=739, nrcpt=1 (queue active) 30130 Jan 29 01:20:10 linux postfix/qmgr[28511]: 5F19B20069: from= , size=741, nrcpt=1 (queue active) 30131 Jan 29 01:20:10 linux postfix/qmgr[28511]: 8292320065: from= , size=739, nrcpt=1 (queue active) 30132 Jan 29 01:20:10 linux postfix/qmgr[28511]: BAFBB20064: from= , size=806, nrcpt=1 (queue active) 30133 Jan 29 01:20:10 linux postfix/qmgr[28511]: E11FB20066: from= , size=763, nrcpt=1 (queue active) Das sind alles Mails in der aktiven Queue ohne Fehlermeldung.
30134 Jan 29 01:20:10 linux postfix/pipe[29526]: 5F19B20069: to=
, relay=cyrus, delay=5330, delays=5330/0.02/0/0.15, dsn= 4.3.0, status=deferred (temporary failure) Hier hast du eine Fehlermeldung von deliver, dem LDA von Cyrus. Hast du das mal getestet von der Kommandozeile, ob er eine Mail an diese Adresse tatsächlich empfängt?
Das wiederholt sich bei jeder Mail. So langsam steig ich echt nicht mehr dahinter. Ich hab alle Konfig-Files doppelt und dreifach überprüft, einige Variationen ausprobiert, wieder auf die Originalwerte aus dem Tutorial zurückgestellt und trotzdem kann entweder Postfix oder aber Cyrus die entsprechenden Postfächer nicht finden. Woran es genau liegt, kann ich nicht feststellen.
Ohne methodische Suche, rein nach Trial-and-Error wirst du nicht weiterkommen.
Vor diesem Fehler hatte ich noch einen anderen:
29943 Jan 28 23:13:57 linux postfix/smtpd[28080]: connect from localhost[127.0.0.1] 29944 Jan 28 23:13:57 linux postfix/smtpd[28080]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1
: Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo=<localhost> Tippfehler auf der Kommandozeile mit einem TAB drin?
29945 Jan 28 23:13:57 linux amavis[24667]: (24667-07) mail_via_smtp: DATA skipped, no valid recips, 0 29946 Jan 28 23:13:57 linux amavis[24667]: (24667-07) mail_via_smtp: 550 5.1.1
: Recipient address rejected : User unknown in local recipient table Empfänger existiert lokal nicht. Wenn du diese Prüfung in Amavis nicht willst, setze die entsprechende Restriktion in master.cf.
29947 Jan 28 23:13:57 linux amavis[24667]: (24667-07) Blocked CLEAN, [127.0.0.1]
-> , Message-ID: <20060128221339.3C04C1A6C0@mail.cms-solutions.info>, Hits: 0.323, 1127 ms 29948 Jan 28 23:13:57 linux postfix/smtpd[28080]: disconnect from localhost[127.0.0.1] Nach dem Setzen von "local_recipient_maps =" in der main.cf kam dann der zuvor genannte Fehler. So langsam hau ich das ganze Zeug zum Teufel! 2 Wochen Arbeit und Sucherei für nix ... !!!!
Uh, ist das jetzt Top-Posting extrem? Erst das letzte, dannd er Fehler, dann wieder nach oben verweisen?
Ich möchte nur wissen, was das Problem ist!!! Die Mailboxen sind da, Postfix hat offensichtlich Zugriff auf die MYSQl-Datenbank und auch der SMTP-Versand an die Adressen funktioniert, nur beim Ausliefern zickt er rum!!
Bist du dir da ganz sicher? Hast du die Adressen mit postmap -q "addresse" mysql:/etc/postfix/query.cf getestet und eine korrekte Antwort bekommen?
Ich habe auch versucht, eine Testdatei direkt mit deliver über die Konsole zustellen zu lassen. Mit
/usr/lib/cyrus/bin/deliver -r Udo.Gerhards@genion.de -a Udo.Gerhards.cms-solutions.info -m user/Udo.Gerhards.cms-solutions.info < testmail
klappt es zwar, aber ich weiß nicht, wohin der Inhalt der Mail geschrieben wird. Jedenfalls taucht er in meiner Mailbox nicht auf. Wenn
Physikalisch wird die Mail dann in /var/spool/imap/users/Udo.Gerhards.cms-solutions.info/ sein. Das sind die Dateien mit den Punkten am Ende. (^-^) Überprüfe auch mal im Log, ob er eine Fehlermeldung gibt. Deliver hat nämlich auch eine Duplikatsprüfung und droppt eine Mail mit einer MID, die er schon kennt. Wenn du also immer wieder mit der obigen Datei einen Test durchgeführt hast, dann wurde nur die erste Mail ausgeliefert und der Rest als Duplikat einfach misachtet.
ich in mein EMail-Programm reinschaue, seh ich keine neue Mail. Das ist auch sowas, was ich nicht begreife. Der Inhalt verschwindet einfach ins Nirwana, ohne das deliver auch nur den kleinsten Pieps von sich gibt, was damit passiert.
Wie gesagt, überprüfe doch erst einmal, ob deliver diese Mail überhaupt im Spoolverzeichnis ausgeliefert hat. Ändere bitte für jeden Test auch die MID ab, sonst ist der Test ohnehin für die Katz!
Hier noch meine restlichen Dateien:
main.cf:
655 mail_spool_directory = /var/mail 656 canonical_maps = hash:/etc/postfix/canonical 657 virtual_maps = hash:/etc/postfix/virtual
Okay, was ist eigentlich der Sinn von diesen verdammten Zeilennummerierungen vor den Listings? Sie verfälschen das Listen, das ist alles, was ich davon habe. :-((
658 relocated_maps = hash:/etc/postfix/relocated 659 transport_maps = hash:/etc/postfix/transport 660 sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf 661 #hash:/etc/postfix/sender_canonical 662 masquerade_exceptions = root 663 masquerade_classes = envelope_sender, header_sender, header_recipient 664 myhostname = linux.site 665 program_directory = /usr/lib/postfix 666 inet_interfaces = 127.0.0.1 ::1 667 masquerade_domains = 668 mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf 669 defer_transports = 670 disable_dns_lookups = no 671 relayhost = 672 mailbox_command = 673 mailbox_transport = cyrus 674 strict_8bitmime = no 675 disable_mime_output_conversion = no 676 smtpd_sender_restrictions =
677 permit_sasl_authenticated, 678 permit_mynetworks, 679 reject_unauth_destination, 680 reject_rhsbl_client rhsbl.sorbs.net, 681 reject_rhsbl_sender rhsbl.sorbs.net, 682 reject_rbl_client relays.ordb.org, 683 reject_rbl_client list.dsbl.org, 684 reject_rbl_client sbl.spamhaus.org, 685 reject_rbl_client unconfirmed.dsbl.org, 686 reject_rbl_client list.dsbl.org, 687 reject_rbl_client dynablock.njabl.org, 688 reject_rbl_client dialup.blacklist.jippg.org, 689 reject_rbl_client multihop.dsbl.org, 690 reject_rbl_client dialup.rbl.kropka.net, 691 reject_rbl_client opm.blitzed.org, 692 reject_rbl_client cbl.abuseat.org, 693 reject_non_fqdn_sender, 694 reject_non_fqdn_recipient, 695 reject_unknown_recipient_domain, 696 reject_unauth_pipelining
Dieser gesamte Block macht überhaupt keinen Sinn. Die RBL-Restriktionen sind ohnehin unten noch einmal in smtpd_recipient_restrictions, und haben auch mit den Sender_Restriktionen, die sich mit auf den Envelope_Sender und HELO-Namen befassen, überhaupt keinen Bezug. Checks nach Client-IP, Client_Hostname gehören wenn schon, dann in smtpd_client_restrictins.
697 smtpd_client_restrictions = 698 smtpd_recipient_restrictions = 699 reject_invalid_hostname, 700 # reject_non_fqdn_hostname,
Das hier hat dir wahrscheinlich schon von amavis Fehlermeldungen gehagelt (^-^)
701 # reject_non_fqdn_sender, 702 # reject_non_fqdn_recipient,
Die würde ich eingeschaltet lassen. non_FQDN sender/recipient zu akzeptieren ist immer etwas risikoreich.
703 # reject_unknown_sender_domain, 704 # reject_unknown_recipient_domain, 705 reject_unauth_pipelining, 706 permit_sasl_authenticated, 707 permit_mynetworks, 708 reject_unauth_destination, 709 reject_rbl_client zombie.dnsbl.sorbs.net, 710 reject_rbl_client relays.ordb.org, 711 reject_rbl_client opm.blitzed.org, 712 reject_rbl_client list.dsbl.org, 713 reject_rbl_client sbl.spamhaus.org, 714 reject_rbl_client blackholes.easynet.nl, 715 reject_rbl_client unconfirmed.dsbl.org, 716 reject_rbl_client dynablock.njabl.org, 717 reject_rbl_client dialup.blacklist.jippg.org, 718 reject_rbl_client cbl.abuseat.org, 719 permit 720 smtpd_helo_required = yes 721 smtpd_delay_reject = yes 722 smtpd_helo_restrictions = 723 permit_sasl_authenticated, 724 permit_mynetworks, 725 reject_unaut_destination,
726 # reject_non_fqdn_sender, 727 # reject_non_fqdn_recipient, 728 # reject_unknown_recipient_domain,
Weg damit! Hat in HELO nichts zu suchen.
729 # reject_non_fqdn_hostname, 730 # reject_invalid_hostname, Diese Restriktionen machen Sinn, aber man sollte wissen, was sie tun!
----------
731 reject_rhsbl_client rhsbl.sorbs.net, 732 reject_rhsbl_sender rhsbl.sorbs.net, 733 reject_rbl_client opm.blitzed.org, 734 reject_rbl_client cbl.abuseat.org, 735 reject_rbl_client relays.ordb.org, 736 reject_rbl_client list.dsbl.org, 737 reject_rbl_client sbl.spamhaus.org, 738 reject_rbl_client unconfirmed.dsbl.org, 739 reject_rbl_client list.dsbl.org, 740 reject_rbl_client dynablock.njabl.org, 741 reject_rbl_client dialup.blacklist.jippg.org, 742 reject_rbl_client opm.blitzed.org, 743 reject_rbl_client cbl.abuseat.org, 744 reject_rbl_client multihop.dsbl.org, 745 reject_rbl_client dialup.rbl.kropka.net, 746 reject_unauth_pipelining
LÖSCHEN!!
Siehe oben. Bevor du die gesamte Reihe aller möglichen Restriktionen hineinballerst, bekomme doch erst einmal die Grundfunktionalität zum Laufen! Wie auch bei schon bei smptd_sender_restrictions gilt hier ebenfalls: Fast alles sollte hier verschwinden, da es nichts mit HELO zu tun hat.
747 strict_rfc821_envelopes = no 748 #smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
Das überrascht mich nun! Wenn du smptd_recipient_restrictions auskommentiest, kommt der Default in Kraft. Dieser lautet:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauch_destination
749 smtp_sasl_auth_enable = no 750 smtpd_sasl_auth_enable = yes 751 smtpd_sasl_security_options = noanonymous 752 smtpd_sasl_local_domain = 753 broken_sasl_auth_clients = yes 754 smtpd_use_tls = no 755 smtp_use_tls = no 756 alias_maps = hash:/etc/aliases 757 mailbox_size_limit = 0 758 message_size_limit = 10240000 759 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf 760 mime_header_checks=pcre:/etc/postfix/body_checks
Okay, und nachdem ich all das erzählt habe, bitte ich trotzdem um die Ausgabe von "postconf -n". Die obige Ausgabe ist dass offensichtlich nicht. Zur Erinnerung: "postconf -n" zeigt all die Werte, die Postfix verwendet und von dem Default abweichen.
master.cf:
9 smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 10 #submission inet n - n - - smtpd 11 # -o smtpd_etrn_restrictions=reject 12 # -o smtpd_client_restrictions=permit_sasl_authenticated,reject 13 #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 14 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 15 #submission inet n - n - - smtpd 16 # -o smtpd_etrn_restrictions=reject 17 # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes 18 #628 inet n - n - - qmqpd 19 pickup fifo n - n 60 1 pickup 20 cleanup unix n - n - 0 cleanup 21 qmgr fifo n - n 300 1 qmgr 22 #qmgr fifo n - n 300 1 oqmgr 23 #tlsmgr unix - - n 1000? 1 tlsmgr 24 rewrite unix - - n - - trivial-rewrite 25 bounce unix - - n - 0 bounce 26 defer unix - - n - 0 bounce 27 trace unix - - n - 0 bounce 28 verify unix - - n - 1 verify 29 flush unix n - n 1000? 0 flush 30 proxymap unix - - n - - proxymap 31 smtp unix - - n - - smtp 32 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops 33 relay unix - - n - - smtp 34 -o fallback_relay= 35 # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 36 showq unix n - n - - showq 37 error unix - - n - - error 38 discard unix - - n - - discard 39 local unix - n n - - local 40 virtual unix - n n - - virtual 41 lmtp unix - - n - - lmtp 42 anvil unix - - n - 1 anvil 43 localhost:10025 inet n - n - - smtpd -o content_filter= 44 scache unix - - n - 1 scache 45 # 46 # ==================================================================== 47 # Interfaces to non-Postfix software. Be sure to examine the manual 48 # pages of the non-Postfix software to find out what options it wants. 49 # 50 # Many of the following services use the Postfix pipe(8) delivery 51 # agent. See the pipe(8) man page for information about ${recipient} 52 # and other message envelope options. 53 # ==================================================================== 54 # 55 # maildrop. See the Postfix MAILDROP_README file for details. 56 # Also specify in main.cf: maildrop_destination_recipient_limit=1 57 # 58 maildrop unix - n n - - pipe 59 flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} 60 cyrus unix - n n - - pipe 61 user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user}
imapd.conf:
1 postmater:postmaster 2 configdirectory: /var/lib/imap 3 partition-default: /var/spool/imap 4 admins: cyrus 5 allowanonymouslogin: no 6 allowplaintext: yes 7 sasl_mech_list: PLAIN 8 autocreatequota: 10000 9 reject8bit: no 10 quotawarn: 90 11 timeout: 30 12 poptimeout: 10 13 dracinterval: 0 14 drachost: localhost 15 servername: linux.site 16 sasl_pwcheck_method: saslauthd 17 sievedir: /usr/sieve 18 sieve_maxscriptsize: 32 19 sieve_maxscripts: 5 20 unixhierarchysep: yes 21 # 22 # if you want TLS, you have to generate certificates and keys 23 # 24 tls_ca_file: /var/lib/imap/server.pem 25 tls_cert_file: /var/lib/imap/server.pem 26 tls_key_file: /var/lib/imap/server.pem
Die Mailboxen liegen alle unter
/var/spool/imap/user
Die wurden dort von Web-Cyradm angelegt.
Ich bin echt nur noch genervt! Weiß hier jemand noch Rat oder was ich noch ausprobieren könnte, damit es doch noch klappt? Sorry wegen der langen Mail, aber so langsam bin ich wirklich echt nur noch frustriert!
Wie bereits oben gesagt: SCHRITT FÜR SCHRITT!!
Ich würde vorschlagen, wir versuchen erst einmal, Cyrus zum Funktionieren zu überreden. Danach können wir die Kette der Zulieferung von der Kommandozeile hin zu Postfix und dem content_filter erweitern.
Ich habe jedenfalls das Gefühl, das Cyrus dein größtes Problem ist. Egal, ob die Einlieferung nun über Postfix, Kommandozeile oder Procmail erfolgt, du bekommst die Mails anscheinend nicht in Cyrus rein, oder zumindest siehst du sie nicht.
Sandy Hallo Sandy,
ich habs mittlerweile hinbekommen. Die Zugriffsrechte auf "/var/spool/imap/stage." waren das Problem bzw. eher der Besitzer. Ursprünglich stand er auf "root" mit entsprechender Gruppe und nur "root" hatte Zugriff. Nachdem ich den Besitzer auf "Cyrus" umgestellt hatte, liefs plötzlich reibungslos und alle Mails, die ich geschickt hatte landeten nach und nach in den entsprechenden Mailboxen. Ein Tipp von Werner Metz hat mich draufgebracht. Ich habe mir mal die "/var/log/messages" angeschaut und da stand es dann. Ich bin deshalb nicht draufgekommen, weil das Verzeichnis von mir nicht angelegt wurde, sondern entweder schon da war oder durch "mkimap" angelegt wurde und auch keine Fehlermeldung in "/var/log/mail.info" etc. drauf hingedeutet hat. Zum Testing nochmal: Ich hatte mehrere Mails mit unterschiedlichen Inhalt sowohl über "telnet localhost 25" und über die Kommandozeile (direkt über deliver) verschickt, hatte mehrmals die Accounts wieder gelöscht und neu angelegt usw., das ganze Programm halt. Nur auf den Fehler bin ich nicht gekommen und die Mails wurden definitiv nicht ausgeliefert. Davon hatte ich mich überzeugt. Was mich aber stark interessiert, sind Deine Bemerkungen zur main.cf. Die Zeilennummern sind nur deshalb da, weil ich sie direkt aus VI in die Mail kopiert habe (ich weiß, Zeilennummern ausschalten hilft), aber ich dachte, Sie wären für Euch wichtig und erhöhen den Überblick. Das das genau das Gegenteil bewirkt wußte ich nicht. Die Einstellungen selber stammen aus den beiden Tutorials, die ich zum Einrichten benutzt habe. Hier habe ich nix hinzugefügt, sondern nur übernommen. Das dies eher zu Problemen führt, war mir so nicht klar. Ich werde mich jetzt mal dransetzen und Deine Tipps befolgen und die main.cf entsprechend bereinigen. Zu den auskommentierten "smtpd_recipient_restrictions": Ich hatte sie deshalb weiter unten auskommentiert, weil sie bereits weiter oben in der main.cf ausführlicher definiert waren. Willst Du trotzdem nochmal die Ausgabe von "postconf -n" sehen oder soll ich erst mal die main.cf bereinigen? Gruß und auf alle Fälle danke für die Tipps!!!! ;) Udo
Udo Gerhards wrote:
Ich habe jedenfalls das Gefühl, das Cyrus dein größtes Problem ist. Egal, ob die Einlieferung nun über Postfix, Kommandozeile oder Procmail erfolgt, du bekommst die Mails anscheinend nicht in Cyrus rein, oder zumindest siehst du sie nicht.
Hallo Sandy,
ich habs mittlerweile hinbekommen. Die Zugriffsrechte auf "/var/spool/imap/stage." waren das Problem bzw. eher der Besitzer. Ursprünglich stand er auf "root" mit entsprechender Gruppe und nur "root" hatte Zugriff. Nachdem ich den Besitzer auf "Cyrus" umgestellt hatte, liefs plötzlich reibungslos und alle Mails, die ich geschickt hatte landeten nach und nach in den entsprechenden Mailboxen. Ein Tipp von Werner Metz hat mich draufgebracht. Ich habe mir mal die "/var/log/messages" angeschaut und da stand es dann. Ich bin deshalb nicht draufgekommen, weil das Verzeichnis von mir nicht angelegt wurde, sondern entweder schon da war oder durch "mkimap" angelegt wurde und auch keine Fehlermeldung in "/var/log/mail.info" etc. drauf hingedeutet hat.
Sehr schön, die Logs sind halt des Admins bester Freund. Auch ein Grund, warum ich etwas mit Windows auf dem Kriegspfad bin.
Zum Testing nochmal: Ich hatte mehrere Mails mit unterschiedlichen Inhalt sowohl über "telnet localhost 25" und über die Kommandozeile (direkt über deliver) verschickt, hatte mehrmals die Accounts wieder gelöscht und neu angelegt usw., das ganze Programm halt. Nur auf den Fehler bin ich nicht gekommen und die Mails wurden definitiv nicht ausgeliefert. Davon hatte ich mich überzeugt.
Die Fehlermeldungen stammten ja auch vom deliver, der die Mails nicht an Cyrus loswurde.
Was mich aber stark interessiert, sind Deine Bemerkungen zur main.cf. Die Zeilennummern sind nur deshalb da, weil ich sie direkt aus VI in die Mail kopiert habe (ich weiß, Zeilennummern ausschalten hilft), aber ich dachte, Sie wären für Euch wichtig und erhöhen den Überblick. Das das genau das Gegenteil bewirkt wußte ich nicht. Die Einstellungen selber stammen aus den beiden Tutorials, die ich zum Einrichten benutzt habe. Hier habe ich nix hinzugefügt, sondern nur übernommen. Das dies eher zu Problemen führt, war mir so nicht klar. Ich werde mich jetzt mal dransetzen und Deine Tipps befolgen und die main.cf entsprechend bereinigen.
Die Zeilennummern stören vor allem deshalb, weil sie für die Konfiguration keine Bedeutung haben und schlimmstenfalls als Teil der Konfigurationszeile gesehen werden. Insbesondere bei Zeilenumbrüchen muss man dann sehr genau hinschauen. Grundsätzlich solltest du immer von der Basis ausgehen und dann bei Bedarf weitere Optionen einfügen. Auch bei der Liste der RBLs würde ich erst einmal vorsichtig sein. Jede Blacklist hat eine andere Zielvorgabe, und ich würde mir die Policy einer RBL genau anschauen, bevor ich sie einsetze. Immerhin verlagere ich damit die Entscheidung, welche Mails mein Server annimmt, an eine externe dritte Partei, der gegenüber ich keinen Anspruch auf Schadenersatz habe, wenn plötzlich wichtige Emails nicht mehr eingehen. Sei dir genau darüber im klaren, was eine Restriktion macht, bevor du sie einsetzt. Wenn du die Auswirkung nicht genau abschätzen kannst, dann kannst du sie auch "auf Probe" einsetzen: warn_if_reject .... Dann wird eine Warnung geloggt, falls die Restriktion die Mail ablehnt. Dann kannst du sehen, ob erwünschte Mails von der Restriktion erfasst werden, notfalls eine Ausnahme (Whitelist) konfigurieren, bevor du sie wirklich einsetzt.
Zu den auskommentierten "smtpd_recipient_restrictions": Ich hatte sie deshalb weiter unten auskommentiert, weil sie bereits weiter oben in der main.cf ausführlicher definiert waren.
Willst Du trotzdem nochmal die Ausgabe von "postconf -n" sehen oder soll ich erst mal die main.cf bereinigen?
Postconf -n zeigt die tatsächlich verwendete Konfiguration. Dies kann durchaus eine andere sein als das, was du gepostet hast. Du braucht nur weiter unten in main.cf den gleichen Parameter mit einem anderen Wert setzen, und schon ist der obige wirkungslos. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Udo Gerhards wrote:
Ich habe jedenfalls das Gefühl, das Cyrus dein größtes Problem ist. Egal, ob die Einlieferung nun über Postfix, Kommandozeile oder Procmail erfolgt, du bekommst die Mails anscheinend nicht in Cyrus rein, oder zumindest siehst du sie nicht.
Hallo Sandy,
ich habs mittlerweile hinbekommen. Die Zugriffsrechte auf "/var/spool/imap/stage." waren das Problem bzw. eher der Besitzer. Ursprünglich stand er auf "root" mit entsprechender Gruppe und nur "root" hatte Zugriff. Nachdem ich den Besitzer auf "Cyrus" umgestellt hatte, liefs plötzlich reibungslos und alle Mails, die ich geschickt hatte landeten nach und nach in den entsprechenden Mailboxen. Ein Tipp von Werner Metz hat mich draufgebracht. Ich habe mir mal die "/var/log/messages" angeschaut und da stand es dann. Ich bin deshalb nicht draufgekommen, weil das Verzeichnis von mir nicht angelegt wurde, sondern entweder schon da war oder durch "mkimap" angelegt wurde und auch keine Fehlermeldung in "/var/log/mail.info" etc. drauf hingedeutet hat.
Sehr schön, die Logs sind halt des Admins bester Freund. Auch ein Grund, warum ich etwas mit Windows auf dem Kriegspfad bin.
Zum Testing nochmal: Ich hatte mehrere Mails mit unterschiedlichen Inhalt sowohl über "telnet localhost 25" und über die Kommandozeile (direkt über deliver) verschickt, hatte mehrmals die Accounts wieder gelöscht und neu angelegt usw., das ganze Programm halt. Nur auf den Fehler bin ich nicht gekommen und die Mails wurden definitiv nicht ausgeliefert. Davon hatte ich mich überzeugt.
Die Fehlermeldungen stammten ja auch vom deliver, der die Mails nicht an Cyrus loswurde.
Was mich aber stark interessiert, sind Deine Bemerkungen zur main.cf. Die Zeilennummern sind nur deshalb da, weil ich sie direkt aus VI in die Mail kopiert habe (ich weiß, Zeilennummern ausschalten hilft), aber ich dachte, Sie wären für Euch wichtig und erhöhen den Überblick. Das das genau das Gegenteil bewirkt wußte ich nicht. Die Einstellungen selber stammen aus den beiden Tutorials, die ich zum Einrichten benutzt habe. Hier habe ich nix hinzugefügt, sondern nur übernommen. Das dies eher zu Problemen führt, war mir so nicht klar. Ich werde mich jetzt mal dransetzen und Deine Tipps befolgen und die main.cf entsprechend bereinigen.
Die Zeilennummern stören vor allem deshalb, weil sie für die Konfiguration keine Bedeutung haben und schlimmstenfalls als Teil der Konfigurationszeile gesehen werden. Insbesondere bei Zeilenumbrüchen muss man dann sehr genau hinschauen.
Grundsätzlich solltest du immer von der Basis ausgehen und dann bei Bedarf weitere Optionen einfügen.
Auch bei der Liste der RBLs würde ich erst einmal vorsichtig sein. Jede Blacklist hat eine andere Zielvorgabe, und ich würde mir die Policy einer RBL genau anschauen, bevor ich sie einsetze. Immerhin verlagere ich damit die Entscheidung, welche Mails mein Server annimmt, an eine externe dritte Partei, der gegenüber ich keinen Anspruch auf Schadenersatz habe, wenn plötzlich wichtige Emails nicht mehr eingehen.
Sei dir genau darüber im klaren, was eine Restriktion macht, bevor du sie einsetzt. Wenn du die Auswirkung nicht genau abschätzen kannst, dann kannst du sie auch "auf Probe" einsetzen:
warn_if_reject ....
Dann wird eine Warnung geloggt, falls die Restriktion die Mail ablehnt. Dann kannst du sehen, ob erwünschte Mails von der Restriktion erfasst werden, notfalls eine Ausnahme (Whitelist) konfigurieren, bevor du sie wirklich einsetzt.
Zu den auskommentierten "smtpd_recipient_restrictions": Ich hatte sie deshalb weiter unten auskommentiert, weil sie bereits weiter oben in der main.cf ausführlicher definiert waren.
Willst Du trotzdem nochmal die Ausgabe von "postconf -n" sehen oder soll ich erst mal die main.cf bereinigen?
Postconf -n zeigt die tatsächlich verwendete Konfiguration. Dies kann durchaus eine andere sein als das, was du gepostet hast. Du braucht nur weiter unten in main.cf den gleichen Parameter mit einem anderen Wert setzen, und schon ist der obige wirkungslos.
Sandy Hallo Sandy,
ich habe jetzt versucht, die main.cf nach Deinen Angaben zu ändern. Hier nun die aktuelle Ausgabe von "postconf -n": alias_maps = mysql:/etc/postfix/mysql-virtual.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = cms-solutions.info defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_checks mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf myhostname = linux.site newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_hostname smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname, smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Nachdem ich nun bei "smtpd_helo_restrictions" folgende Werte auskommentiert habe ... reject_non_fqdn_hostname, reject_invalid_hostname, ... und sie jetzt aktiv sind, kann ich keine Mails mehr über localhost verschicken. Er rejected mir die E-Mails mit der Begründung, daß er einen full qualified hostname braucht. Ist das jetzt so in Ordnung oder sollte er Mails per "telnet localhost 25" akzeptieren. Gruß + Danke Udo
Udo Gerhards wrote:
Hallo Sandy,
ich habe jetzt versucht, die main.cf nach Deinen Angaben zu ändern. Hier nun die aktuelle Ausgabe von "postconf -n":
alias_maps = mysql:/etc/postfix/mysql-virtual.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = cms-solutions.info defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost.
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind?
mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_checks mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf myhostname = linux.site newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_hostname
Etwas effektiver wäre es, die billigen (keine Abfragen nach außen) zuerst zu verwenden. Ich würde auch immer permit_mynetworks vorschicken, sonst schiesst du dir vielleicht noch in den Fuß. (^-^) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos?
smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname,
Okay, HELO ist so in Ordnung. Sei dir darüber im Klaren, dass die hostname checks vielleicht auch mal einen Server treffen, der nur falsch konfiguriert ist. Dann musst du eben vor dem hostname check, aber NACH reject_unauth_destination eine whitelist einrichten.
smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit
Hier gibt es noch etwas Chaos. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, Den Rest der Blacklists habe ich zu den client restrictions gepackt.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
Nachdem ich nun bei "smtpd_helo_restrictions" folgende Werte auskommentiert habe
... reject_non_fqdn_hostname, reject_invalid_hostname, ...
und sie jetzt aktiv sind, kann ich keine Mails mehr über localhost verschicken. Er rejected mir die E-Mails mit der Begründung, daß er einen full qualified hostname braucht. Ist das jetzt so in Ordnung oder sollte er Mails per "telnet localhost 25" akzeptieren.
Deshalb vor solchen Restriktionen eben permit_mynetworks setzen. (^-^) Siehe oben. Sandy PS: Bitte nicht immer alles zitieren, das ist fast so nervend wie über dem Text zitieren. Schreibe einfach inline deinen Kommentar zu der passenden Textstelle und lösche den Rest. -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Udo Gerhards wrote:
Hallo Sandy,
ich habe jetzt versucht, die main.cf nach Deinen Angaben zu ändern. Hier nun die aktuelle Ausgabe von "postconf -n":
alias_maps = mysql:/etc/postfix/mysql-virtual.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = cms-solutions.info defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost. Beim Lifebetrieb muß dann hier die "echte" IP-Adresse hin oder gibts hier auch ne Möglichkeit, auf allen Interfaces zu hören?
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind? Ja, ich habe zum Test mal zwei Usernamen eingegeben und bekomme dafür die E-Mail-Adressen. Da soll so sein oder?
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org,
Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos? Ehrlich gesagt, nur ein How-To, daß ich aber langsam keinen mehr empfehlen kann, wenn ich Deine Reaktion berücksichtige. Mit dem hat auch alles angefangen => www.postfix-howto.de Ohne jetzt dem Verfasser zu nahe treten zu wollen. :)
smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname,
Okay, HELO ist so in Ordnung. Sei dir darüber im Klaren, dass die hostname checks vielleicht auch mal einen Server treffen, der nur falsch konfiguriert ist. Dann musst du eben vor dem hostname check, aber NACH reject_unauth_destination eine whitelist einrichten. Woran merk ich daß? Wahrscheinlich nur an den Einträgen in der "/var/lib/mail" und an wütenden Mailusern oder? Da werd ich mich wohl noch ein wenig einlesen müssen.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
Nachdem ich nun bei "smtpd_helo_restrictions" folgende Werte auskommentiert habe
... reject_non_fqdn_hostname, reject_invalid_hostname, ...
und sie jetzt aktiv sind, kann ich keine Mails mehr über localhost verschicken. Er rejected mir die E-Mails mit der Begründung, daß er einen full qualified hostname braucht. Ist das jetzt so in Ordnung oder sollte er Mails per "telnet localhost 25" akzeptieren.
Deshalb vor solchen Restriktionen eben permit_mynetworks setzen. (^-^) Siehe oben. Werd es gleichmal umbauen und schau mal, obs dann funktioniert.
Gruß + Danke Udo
Udo Gerhards wrote:
inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost.
Beim Lifebetrieb muß dann hier die "echte" IP-Adresse hin oder gibts hier auch ne Möglichkeit, auf allen Interfaces zu hören?
ja: inet_interfaces = all
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind?
Ja, ich habe zum Test mal zwei Usernamen eingegeben und bekomme dafür die E-Mail-Adressen. Da soll so sein oder?
Bist du sicher, dass ALLE lokalen Adressen berücksichtigt sind? Welchen Rückgabewert du erhälst, ist völlig egal, solange der Wert nicht leer ist.
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org,
Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos?
Ehrlich gesagt, nur ein How-To, daß ich aber langsam keinen mehr empfehlen kann, wenn ich Deine Reaktion berücksichtige. Mit dem hat auch alles angefangen => www.postfix-howto.de Ohne jetzt dem Verfasser zu nahe treten zu wollen. :)
Ich habe da How-To noch nicht gelesen, bin aber etwas skeptisch, wenn man unbedingt graphische Oberfläche etc. haben will für etwas wie Postfix. sbl-xbl.spamhaus.org und relays.ordb.org haben bisher bei mir keinen Fehlalarm ausgelöst. list.dsbl.org hatte vor ein paar Monaten mal GMX blacklistet (zu Recht), als GMX durch eine Fehlkonfiguration den Virenversand ermöglichte. Ich hatte da auch über GMX einige Viren zugeschickt bekommen.
smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname,
Okay, HELO ist so in Ordnung. Sei dir darüber im Klaren, dass die hostname checks vielleicht auch mal einen Server treffen, der nur falsch konfiguriert ist. Dann musst du eben vor dem hostname check, aber NACH reject_unauth_destination eine whitelist einrichten.
Woran merk ich daß? Wahrscheinlich nur an den Einträgen in der "/var/lib/mail" und an wütenden Mailusern oder? Da werd ich mich wohl noch ein wenig einlesen müssen.
Schau dich mal nach pflogsumm um. Das gibt dir einen sehr schnellen und
einfachen Überblick, wieviele Mails empfangen, weitergeleitet, deferred,
rejected und gebounced wurden. Wahlweise kannst du dir auch die Details
dazu anzeigen lassen.
So sieht da etwa aus:
Postfix log summaries for Jan 26
Grand Totals
------------
messages
913 received
913 delivered
0 forwarded
0 deferred
0 bounced
18 rejected (1%)
0 reject warnings
0 held
0 discarded (0%)
5481k bytes received
5481k bytes delivered
18 senders
8 sending hosts/domains
17 recipients
4 recipient hosts/domains
message reject detail
---------------------
RCPT
504 5.5.2 <62.143.30.238>: Helo command rejected: need
fully-qualified hostname; from=
Hallo, Am Mon, 30 Jan 2006, Sandy Drobic schrieb:
Schau dich mal nach pflogsumm um. 913 received 913 delivered 18 rejected (1%)
Runden kann das aber offenbar nicht. 18/913 sind naemlich ~1.97%. -dnh -- "Lege die eine Hand in die Gefriertruhe und die andere auf eine heiße Herdplatte. Im Durchschnitt ist das dann ein angenehmes Gefühl." [CB's Lehrer erklaert den "Durchschnitt"]
David Haller wrote:
Hallo,
Am Mon, 30 Jan 2006, Sandy Drobic schrieb:
Schau dich mal nach pflogsumm um. 913 received 913 delivered 18 rejected (1%)
Runden kann das aber offenbar nicht. 18/913 sind naemlich ~1.97%.
Na ja, es soll ja auch kein Statistik-Programm sein. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
am Montag, 30. Januar 2006 12:11 schrieb Sandy Drobic:
David Haller wrote:
Hallo,
Am Mon, 30 Jan 2006, Sandy Drobic schrieb:
Schau dich mal nach pflogsumm um. 913 received 913 delivered 18 rejected (1%)
Runden kann das aber offenbar nicht. 18/913 sind naemlich ~1.97%.
Na ja, es soll ja auch kein Statistik-Programm sein. (^-^)
Sicher? Oder hast du schon mal Statistiken gesehen, die stimmen? *fg* *SCNR* Bye Michael -- Die letzten Worte des Chemikers: "Und nun der Geschmackstest." ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Sandy Drobic schrieb:
Udo Gerhards wrote:
inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost.
Beim Lifebetrieb muß dann hier die "echte" IP-Adresse hin oder gibts hier auch ne Möglichkeit, auf allen Interfaces zu hören?
ja: inet_interfaces = all
Ok!!!! ;)
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind?
Ja, ich habe zum Test mal zwei Usernamen eingegeben und bekomme dafür die E-Mail-Adressen. Da soll so sein oder?
Bist du sicher, dass ALLE lokalen Adressen berücksichtigt sind? Welchen Rückgabewert du erhälst, ist völlig egal, solange der Wert nicht leer ist. Ja, es kommen immer Rückgabewerte, egal, welchen Benutzernamen ich eingebe
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org,
Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos?
Ehrlich gesagt, nur ein How-To, daß ich aber langsam keinen mehr empfehlen kann, wenn ich Deine Reaktion berücksichtige. Mit dem hat auch alles angefangen => www.postfix-howto.de Ohne jetzt dem Verfasser zu nahe treten zu wollen. :)
Ich habe da How-To noch nicht gelesen, bin aber etwas skeptisch, wenn man unbedingt graphische Oberfläche etc. haben will für etwas wie Postfix.
Na ja, es klang alles wirklich gut und soweit ich sehen konnte, war es größtenteils die Übersetzung eines englischen HowTo's. Dachte, das ist so in Ordnung und ich leg los.
Schau dich mal nach pflogsumm um. Das gibt dir einen sehr schnellen und einfachen Überblick, wieviele Mails empfangen, weitergeleitet, deferred, rejected und gebounced wurden. Wahlweise kannst du dir auch die Details dazu anzeigen lassen.
Werd ich gleich machen. Scheint trotz "Rundungsfehler" ein gutes Programm zu sein. Danke auf alle Fälle nochmal für Deine Hilfe und Deine Tipps. Ich denke (bzw. hoffe), daß ich den Rest jetzt gar hinbekomme. Vielen Dank nochmal!!! Gruß Udo[gelös
participants (4)
-
David Haller
-
Michael Raab
-
Sandy Drobic
-
Udo Gerhards