Guten Morgen,
seit einiger Zeit wirft einer unserer beiden Mailserver haufenweise Fehlermeldungen wie diese aus:
Jul 3 08:34:48 3 postfix/smtpd[16878]: warning: connect #9 to subsystem /var/spool/postfix/private/proxymap: Permission denied Jul 3 08:34:58 3 postfix/smtpd[16878]: warning: connect #10 to subsystem /var/spool/postfix/private/proxymap: Permission denied Jul 3 08:35:08 3 postfix/smtpd[16878]: fatal: connect #11 to subsystem /var/spool/postfix/private/proxymap: Permission denied
postconf -n: relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/postfix/virtual_regexp virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
Version: 2.10.3 OS: CentOS Linux 7.8.2003
Scheint keine echten Verwerfungen zu produzieren, aber ist trotzdem irritierend. Für eine Erklärung wäre ich dankbar.
Viele Grüße
Lothar Schilling
Am 01.07.2020 um 14:45 schrieb Wolfgang Rosenauer:
Hallo,
nicht direkt Postfix spezifisch aber vielleicht hat jemand einen Tipp oder einen Link.
Ich frage mich gerade, ob es "schädlich" ist, eine DKIM Signatur in eine ausgehende Mail zu packen, ohne dass es einen entsprechenden DNS Eintrag gibt?
Hintergrund: ein Mailserver für viele Domains aber ohne direkte Kontrolle über die DNS Zone und damit könnte es passieren, dass Benutzer den Eintrag im DNS überhaupt nicht vornehmen.
Eine zweite Variante: Falls obiges blöd ist, könnte ich eine generische Signatur mit entsprechendem DNS Key generieren, deren Domain (d=) aber nicht dem Absender entspricht? Wie schädlich wäre das in der Praxis? DMARC hätte damit wohl mindestens ein Problem?
Danke, Wolfgang