Hallo, ich habe gerade entdeckt, das ich ein etwas "stranges" Postfix Problem habe. Meine Postfix Konfig ist über die Jahre gewachsen und funktioniert (eigentlich). Was mache ich? a) verschiedene lokale Unix User b) jeder mit ggf. mehreren Mailadressen bei verschiedenen Providern c) Auslieferung der Mail NUR über die jeweiligen Provider-Mailserver als Relay (sender_based Relay), da dynamische IP Jetzt habe ich folgendes Phänomen entdeckt: - meine Frau hat eine Mail an diverse Empfänger geschickt; einer war wegen Vertipper unknown - die Mail bounced - aber die Meldung darüber kann nicht zugestellt werden Hier mal so ein Logfile Auszug (Empfängerliste stark gekürzt und alle Adresses konsistent geändert) Jun 14 17:10:16 server amavis[6945]: (06945-10) Passed CLEAN, [192.168.0.31] [192.168.0.31] <meine.frau@gmx.de> -> <rcpt1@arcor.de>,<rcpt2@arcor.de>,<RCPT_ERR@gmx.net>, Message-ID: <4DF779D6.903@gmx.de>, mail_id: AZsE+0GUrqA4, Hits: -2.899, size: 2169, queued_as: ED8009A9EE5, 2699 ms Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<rcpt1@arcor.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<rcpt2@arcor.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<RCPT_ERR@gmx.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/qmgr[30698]: 2D61E81E2EA: removed Jun 14 17:10:17 server postfix/smtp[20401]: certificate verification failed for mail.gmx.net[213.165.64.20]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com Jun 14 17:10:22 server postfix/smtp[20401]: ED8009A9EE5: to=<RCPT_ERR@gmx.net>, relay=mail.gmx.net[213.165.64.20]:25, delay=5.1, delays=0.01/0.01/2.3/2.8, dsn=5.1.1, status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.1.1 <RCPT_ERR@gmx.net>... User is unknown {mp046} (in reply to RCPT TO command)) Jun 14 17:10:23 server postfix/smtp[20401]: ED8009A9EE5: to=<rcpt1@arcor.de>, relay=mail.gmx.net[213.165.64.20]:25, delay=6.9, delays=0.01/0.01/2.3/4.6, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mp046}) Jun 14 17:10:23 server postfix/smtp[20401]: ED8009A9EE5: to=<rcpt2@arcor.de>, relay=mail.gmx.net[213.165.64.20]:25, delay=6.9, delays=0.01/0.01/2.3/4.6, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mp046}) Jun 14 17:10:23 server postfix/cleanup[20395]: E1DDF81E2EA: message-id=<20110614151023.E1DDF81E2EA@server.privat.loc> -- hier -- Jun 14 17:10:23 server postfix/qmgr[30698]: E1DDF81E2EA: from=<>, size=4547, nrcpt=1 (queue active) Jun 14 17:10:23 server postfix/bounce[20402]: ED8009A9EE5: sender non-delivery notification: E1DDF81E2EA Jun 14 17:10:23 server postfix/qmgr[30698]: ED8009A9EE5: removed Jun 14 17:10:24 server postfix/smtp[20396]: E1DDF81E2EA: lost connection with mx0.gmx.net[213.165.64.100] while receiving the initial server greeting Jun 14 17:10:24 server postfix/smtp[20396]: E1DDF81E2EA: to=<meine.frau@gmx.de>, relay=mx1.gmx.net[213.165.64.102]:25, delay=0.33, delays=0.02/0/0.31/0, dsn=4.4.2, status=deferred (lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting) Für mich sieht das so aus, als ob mein Postfix den bounce wieder über gmx ausliefern will, was aber nicht geht da (in Zeile unter "--- hier ---") der Absender leer ist. Wo muss ich suchen/ansetzen? Ach ja: die "certificate verification" Meldung ist mittlerweile weg; hier fehlt noch was Danke Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 16.06.2011 13:19, Kyek, Andreas, VF-DE wrote:
Hallo,
ich habe gerade entdeckt, das ich ein etwas "stranges" Postfix Problem habe. Meine Postfix Konfig ist über die Jahre gewachsen und funktioniert (eigentlich). Was mache ich? a) verschiedene lokale Unix User b) jeder mit ggf. mehreren Mailadressen bei verschiedenen Providern c) Auslieferung der Mail NUR über die jeweiligen Provider-Mailserver als Relay (sender_based Relay), da dynamische IP
Jetzt habe ich folgendes Phänomen entdeckt: - meine Frau hat eine Mail an diverse Empfänger geschickt; einer war wegen Vertipper unknown - die Mail bounced - aber die Meldung darüber kann nicht zugestellt werden
Hier mal so ein Logfile Auszug (Empfängerliste stark gekürzt und alle Adresses konsistent geändert)
Jun 14 17:10:16 server amavis[6945]: (06945-10) Passed CLEAN, [192.168.0.31] [192.168.0.31] <meine.frau@gmx.de> -> <rcpt1@arcor.de>,<rcpt2@arcor.de>,<RCPT_ERR@gmx.net>, Message-ID: <4DF779D6.903@gmx.de>, mail_id: AZsE+0GUrqA4, Hits: -2.899, size: 2169, queued_as: ED8009A9EE5, 2699 ms Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<rcpt1@arcor.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<rcpt2@arcor.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/smtp[20396]: 2D61E81E2EA: to=<RCPT_ERR@gmx.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.8, delays=0.1/0.01/0/2.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as ED8009A9EE5) Jun 14 17:10:16 server postfix/qmgr[30698]: 2D61E81E2EA: removed Jun 14 17:10:17 server postfix/smtp[20401]: certificate verification failed for mail.gmx.net[213.165.64.20]:25: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com Jun 14 17:10:22 server postfix/smtp[20401]: ED8009A9EE5: to=<RCPT_ERR@gmx.net>, relay=mail.gmx.net[213.165.64.20]:25, delay=5.1, delays=0.01/0.01/2.3/2.8, dsn=5.1.1, status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.1.1 <RCPT_ERR@gmx.net>... User is unknown {mp046} (in reply to RCPT TO command)) Jun 14 17:10:23 server postfix/smtp[20401]: ED8009A9EE5: to=<rcpt1@arcor.de>, relay=mail.gmx.net[213.165.64.20]:25, delay=6.9, delays=0.01/0.01/2.3/4.6, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mp046}) Jun 14 17:10:23 server postfix/smtp[20401]: ED8009A9EE5: to=<rcpt2@arcor.de>, relay=mail.gmx.net[213.165.64.20]:25, delay=6.9, delays=0.01/0.01/2.3/4.6, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mp046}) Jun 14 17:10:23 server postfix/cleanup[20395]: E1DDF81E2EA: message-id=<20110614151023.E1DDF81E2EA@server.privat.loc> -- hier -- Jun 14 17:10:23 server postfix/qmgr[30698]: E1DDF81E2EA: from=<>, size=4547, nrcpt=1 (queue active) Jun 14 17:10:23 server postfix/bounce[20402]: ED8009A9EE5: sender non-delivery notification: E1DDF81E2EA Jun 14 17:10:23 server postfix/qmgr[30698]: ED8009A9EE5: removed Jun 14 17:10:24 server postfix/smtp[20396]: E1DDF81E2EA: lost connection with mx0.gmx.net[213.165.64.100] while receiving the initial server greeting Jun 14 17:10:24 server postfix/smtp[20396]: E1DDF81E2EA: to=<meine.frau@gmx.de>, relay=mx1.gmx.net[213.165.64.102]:25, delay=0.33, delays=0.02/0/0.31/0, dsn=4.4.2, status=deferred (lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting)
Für mich sieht das so aus, als ob mein Postfix den bounce wieder über gmx ausliefern will, was aber nicht geht da (in Zeile unter "--- hier ---") der Absender leer ist.
Der leere Absender ist völlig legitim und für die Zustellung einer Bounce auch normal und sinnvoll. Dein Problem ist, dass du über den Submission-Server von GMX einlieferst, und dieser leider nicht den leeren Empfänger zulässt. Damit werden halt DSN und andere Optionen geblockt. Über den normalen Server von GMX würde dies funktionieren. Aber der will von dynamischen IPs nicht wissen. (^-^) Gruß Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic wrote:
On 16.06.2011 13:19, Kyek, Andreas, VF-DE wrote:
Hallo, [...] Für mich sieht das so aus, als ob mein Postfix den bounce wieder über gmx ausliefern will, was aber nicht geht da (in Zeile unter "--- hier ---") der Absender leer ist.
Der leere Absender ist völlig legitim und für die Zustellung einer Bounce auch normal und sinnvoll. Dein Problem ist, dass du über den Submission-Server von GMX einlieferst, und dieser leider nicht den leeren Empfänger zulässt. Damit werden halt DSN und andere Optionen geblockt.
Das mit den bounce und dem leeren Absender war mir schon klar; so ist das halt bei so einem bounce. Aber mein postfix erkennt leider irgendwie nicht mehr, das der Absender bei ihm lokal zu finden ist. Das heisst ich habe gar kein Chance? Das ist nämlich insofern blöd, das man überhaupt nicht mitbekommt, wenn eine Mail nicht zugestellt werden konnte weil der lokale Mailserver die Bounce-Mail nach einiger Zeit stillschweigend entsorgt. Dieses Mal habe ich das durch Zufall gefunden, weil ich (aufgrund eines anderen Problems) in das Logfile von postfix geschaut habe.
Über den normalen Server von GMX würde dies funktionieren. Aber der will von dynamischen IPs nicht wissen. (^-^)
Ja, ich weiss ja das das kein "echter" Mailserver ist, den ich da betreibe aber normalerweise reicht das für meine Zwecke. Any Ideas? Ich muss jetzt irgendwie sicherstellen, das man mitbekommt wenn eine Mail nicht zugestellt werden konnte. Der lokale Mailclient bekommt ja keine Fehlermeldung, da er an postfix ausliefern konnte. Wenn es gar nicht anders geht, muss ich mir ein Skript schreiben das das postfix logfile durchwühlt; das will ich aber eigentlich nicht. Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 17.06.2011 06:21, Kyek, Andreas, VF-DE wrote:
Sandy Drobic wrote:
On 16.06.2011 13:19, Kyek, Andreas, VF-DE wrote:
Hallo, [...] Für mich sieht das so aus, als ob mein Postfix den bounce wieder über gmx ausliefern will, was aber nicht geht da (in Zeile unter "--- hier ---") der Absender leer ist.
Der leere Absender ist völlig legitim und für die Zustellung einer Bounce auch normal und sinnvoll. Dein Problem ist, dass du über den Submission-Server von GMX einlieferst, und dieser leider nicht den leeren Empfänger zulässt. Damit werden halt DSN und andere Optionen geblockt.
Das mit den bounce und dem leeren Absender war mir schon klar; so ist das halt bei so einem bounce. Aber mein postfix erkennt leider irgendwie nicht mehr, das der Absender bei ihm lokal zu finden ist.
Die Domain gmx.net ist halt nicht deine lokale Domain.
Das heisst ich habe gar kein Chance? Das ist nämlich insofern blöd, das man überhaupt nicht mitbekommt, wenn eine Mail nicht zugestellt werden konnte weil der lokale Mailserver die Bounce-Mail nach einiger Zeit stillschweigend entsorgt.
Normalerweise sollte Postfix die Mail dann an den 2bounce_notify_recipient zustellen. Kontrolliere doch mal, wohin dieser zugestellt wird. postconf 2bounce_notice_recipient Dies ist normalerweise postmaster. Jetzt musst du noch suchen, wohin postmaster gemappt ist. dies sollte ein normaler Account sein, idealerweise deiner, dann kannst du diese Mails empfangen und das Problem lösen.
Ich muss jetzt irgendwie sicherstellen, das man mitbekommt wenn eine Mail nicht zugestellt werden konnte. Der lokale Mailclient bekommt ja keine Fehlermeldung, da er an postfix ausliefern konnte. Wenn es gar nicht anders geht, muss ich mir ein Skript schreiben das das postfix logfile durchwühlt; das will ich aber eigentlich nicht.
Bei dir macht fetchmail die Umsetzung von externem Postfach auf lokales Postfach pro User. Du kannst dies auch in Postfix z.B. über virtual machen: /etc/postfix/virtual: user@gmx.net lokaler_user@localhost Dann würden dieser Mails normal an den Absender zugestellt, wenn es bounced. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic wrote:
On 17.06.2011 06:21, Kyek, Andreas, VF-DE wrote:
Sandy Drobic wrote: [...] Normalerweise sollte Postfix die Mail dann an den 2bounce_notify_recipient zustellen. Kontrolliere doch mal, wohin dieser zugestellt wird.
postconf 2bounce_notice_recipient
Dies ist normalerweise postmaster. Jetzt musst du noch suchen, wohin postmaster gemappt ist. dies sollte ein normaler Account sein, idealerweise deiner, dann kannst du diese Mails empfangen und das Problem lösen.
postmaster und postmaster ist ein alias für meinen user!
Ich muss jetzt irgendwie sicherstellen, das man mitbekommt wenn eine Mail nicht zugestellt werden konnte. Der lokale Mailclient bekommt ja keine Fehlermeldung, da er an postfix ausliefern konnte. Wenn es gar nicht anders geht, muss ich mir ein Skript schreiben das das postfix logfile durchwühlt; das will ich aber eigentlich nicht.
Bei dir macht fetchmail die Umsetzung von externem Postfach auf lokales Postfach pro User.
Ja.
Du kannst dies auch in Postfix z.B. über virtual machen:
/etc/postfix/virtual: user@gmx.net lokaler_user@localhost
Dann würden dieser Mails normal an den Absender zugestellt, wenn es bounced.
Hat es eigentlich irgendeine schädliche Auswirkung, wenn man "einfach" für alle erlaubten user (die ich ja sowieso für das "sender based relaying" in sasl_passwd und sender_relayhosts konfiguriert habe) auch direkt einen Eintrag in virtual macht? Ich habe es testweise für einen von account von mir (wenig benutzt) gemacht und so auf Anhieb keinen Fehler gefunden: - Mails an den User werden an dovecot's delivery Prozess übergeben - er kann mails versenden - bounces kommen direkt bei ihm an Habe ich was übersehen? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 17.06.2011 13:00, Kyek, Andreas, VF-DE wrote:
Sandy Drobic wrote:
On 17.06.2011 06:21, Kyek, Andreas, VF-DE wrote:
Sandy Drobic wrote: [...] Normalerweise sollte Postfix die Mail dann an den 2bounce_notify_recipient zustellen. Kontrolliere doch mal, wohin dieser zugestellt wird.
postconf 2bounce_notice_recipient
Dies ist normalerweise postmaster. Jetzt musst du noch suchen, wohin postmaster gemappt ist. dies sollte ein normaler Account sein, idealerweise deiner, dann kannst du diese Mails empfangen und das Problem lösen.
postmaster und postmaster ist ein alias für meinen user!
Dann hättest du eigentlich die Bouncemail bekommen sollen.
Du kannst dies auch in Postfix z.B. über virtual machen:
/etc/postfix/virtual: user@gmx.net lokaler_user@localhost
Dann würden dieser Mails normal an den Absender zugestellt, wenn es bounced.
Hat es eigentlich irgendeine schädliche Auswirkung, wenn man "einfach" für alle erlaubten user (die ich ja sowieso für das "sender based relaying" in sasl_passwd und sender_relayhosts konfiguriert habe) auch direkt einen Eintrag in virtual macht?
Nein, die beiden kommen sich nicht in die Quere. virtual kümmert sich nur um die Empfänger, nicht die Absender.
Ich habe es testweise für einen von account von mir (wenig benutzt) gemacht und so auf Anhieb keinen Fehler gefunden: - Mails an den User werden an dovecot's delivery Prozess übergeben - er kann mails versenden - bounces kommen direkt bei ihm an
Habe ich was übersehen?
Nein, das sollte keine Probleme bereiten. Diese Einträge in virtual werden erst dann aktiv, wenn eine Mail bounced und der Absender zum Empfänger der Bounce wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Kyek, Andreas, VF-DE -
Sandy Drobic