Klappt! Wahnsinn! Das hat mich Zeit gekostet und ein Griff von Dir. Volltreffer!

Danke!!!

Multo Bene :-)

Ciao, Werner

Hi,

Hat hier jemand eine Idee? (Gerne stelle ich natuerlich auch Configfiles zur Verfuegung...)

schick bitte die relevanten Konfigurationsdateien (postconf -n, Auszug der master.cf, Zustellversuch inkl. Logfileauszug und ggf. noch den Eintrag für den Alias in der Datenbank).

Grüsse, Werner

Hallo Werner, Hallo Robert,

so, dann wollen wir mal... ;-)

schick bitte die relevanten Konfigurationsdateien (postconf -n, Auszug der master.cf, Zustellversuch inkl. Logfileauszug

Unten die gewuenschten Auszuege und Logs. Ist natuerlich ne Menge... ;-)

inet_interfaces, mydestination, mydestination, mydomain, myhostname, mynetworks, myorigin, permit_mx_backup_networks, relay_domains hab ich weggelassen. Da stehen ja nur die serverspezifischen Hostnamen/IPs etc drinnen.

und ggf. noch den Eintrag für den Alias in der Datenbank).

Der Datenbankeintrag (Postfix arbeitet bei mir via MySQL) fuer die Weiterleitung schaut so aus:

1) Werden Mails "ganz normal" in der Mailbox gespeichert, steht im in der alias Tabelle im Feld goto lediglich die Mailadresse der Mailbox.

2) Bei Weiterleitung der Mails einer Mailbox auf eine andere Adresse steht im Feld goto lediglich die Zieladresse

3) Soll die Mail an eine (oder mehrere) andere Adresse UND an die Mailbox gehen, steht im Feld goto "mailbox@domain.tld,alias@domain.tld"

duerfte das gleiche oder aehnliches problem sein allerdings muesste man mal deine conf sehen, manipuliert squirrelmail die weiterleitung ( alias ) in einer datenbank, zb wie bei postfixadmin etc?,

Ja, das Plugin von Squirrelmail veraendert den Inhalt obiger Tabelle wie beschrieben. Viel mehr als direkt mit Postfixadmin passiert allerdings nicht - wenn man davon absieht, dass man via Postfixadmin glaube ich keinen Forward fuer Mailboxen einrichten kann. Oder geht das sogar?

oder ist das ein forward maildrop oder eine sieve rule ?

Ich verwende maildrop.

Viele Gruesse, Martin

-------------------------------------------------------------------

postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes anvil_rate_time_unit = 60s append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10026 daemon_directory = /usr/lib/postfix delay_warning_time = 3h inet_protocols = ipv4, ipv6 mail_owner = postfix mailbox_command = maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 recipient_delimiter = + relayhost = setgid_group = postdrop smtp_send_xforward_command = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtp_tls_key_file = /etc/postfix/ssl/smtpd.key smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_message_rate_limit = 2000 smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client spamcop.net check_client_access regexp:/etc/postfix/add_no-auth_header.re smtpd_data_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_recipient_domain reject_unauth_destination check_policy_service inet:127.0.0.1:10031 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access regexp:/etc/postfix/filter_catch-all.re smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_gid.cf virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_uid.cf

-------------------------------------------------------------------

main.cf

command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP setgid_group = postdrop biff = no

append_dot_mydomain = no alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases relayhost = inet_protocols = ipv4, ipv6 mailbox_command = maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_size_limit = 0 virtual_mailbox_limit = 0 message_size_limit = 104857600 recipient_delimiter = + virtual_maps = hash:/etc/postfix/virtual mail_owner = postfix

content_filter = amavis:[127.0.0.1]:10026

smtp_send_xforward_command = yes

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = maildrop maildrop_destination_recipient_limit = 1 virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_uid.cf virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_gid.cf

smtpd_client_message_rate_limit = 2000 anvil_rate_time_unit = 60s

transport_maps = hash:/etc/postfix/transport

mailman_destination_recipient_limit = 1

smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_key_file = /etc/postfix/ssl/smtpd.key smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_tls_loglevel = 1 smtpd_tls_auth_only = no smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_tls_ask_ccert = no smtpd_tls_loglevel = 1 tls_random_source = dev:/dev/urandom

delay_warning_time = 3h

smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes

allow_min_user = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client spamcop.net check_client_access regexp:/etc/postfix/add_no-auth_header.re

smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access regexp:/etc/postfix/filter_catch-all.re

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_recipient_domain reject_unauth_destination check_policy_service inet:127.0.0.1:10031

smtpd_data_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated

-------------------------------------------------------------------

master.cf

# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes submission inet n - - - - smtpd -o smtpd_enforce_tls=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp -o smtp_bind_address=x.x.x.x -o smtp_bind_address6=2a01:198:42b::1 relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp

maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -w 90 -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

trace unix - - - - 0 bounce verify unix - - - - 1 verify

amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes

127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_data_restrictions= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,[::1]/128 -o strict_rfc821_envelopes=yes tlsmgr unix - - - 1000? 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - - - - error

mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${mailbox}

-------------------------------------------------------------------

Nov 28 00:10:19 mailserver postfix/smtpd[6920]: E817AA4C111: client=mailsendeclient.domain.tld[2a01:198:2b4::2], sasl_method=CRAM-MD5, sasl_username=sender@domain.tld Nov 28 00:10:20 mailserver postfix/cleanup[18333]: E817AA4C111: message-id=669487799.20091128001018@mailserver.domain.tld Nov 28 00:10:20 mailserver postfix/qmgr[2843]: E817AA4C111: from=sender@domain.tld, size=853, nrcpt=2 (queue active) Nov 28 00:10:20 mailserver postfix/smtpd[18353]: connect from localhost[127.0.0.1] Nov 28 00:10:20 mailserver postfix/smtpd[18353]: 256D9A4C112: client=localhost[127.0.0.1] Nov 28 00:10:20 mailserver postfix/cleanup[18333]: 256D9A4C112: message-id=669487799.20091128001018@mailserver.domain.tld Nov 28 00:10:20 mailserver postfix/qmgr[2843]: 256D9A4C112: from=sender@domain.tld, size=1771, nrcpt=3 (queue active) Nov 28 00:10:20 mailserver amavis[19965]: (19965-01) Passed, sender@domain.tld -> alias@domain.tld,mailbox@domain.tld, quarantine VGwnBzPRjc5m, Message-ID: 669487799.20091128001018@mailserver.domain.tld, Hits: - Nov 28 00:10:20 mailserver postfix/smtpd[6920]: disconnect from mailsendeclient.domain.tld[2a01:198:2b4::2] Nov 28 00:10:20 mailserver postfix/smtp[21892]: E817AA4C111: to=alias@domain.tld, orig_to=mailbox@domain.tld, relay=127.0.0.1[127.0.0.1]:10026, delay=0.26, delays=0.09/0.04/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=19965-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 256D9A4C112) Nov 28 00:10:20 mailserver postfix/smtp[21892]: E817AA4C111: to=mailbox@domain.tld, relay=127.0.0.1[127.0.0.1]:10026, delay=0.26, delays=0.09/0.04/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=19965-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 256D9A4C112) Nov 28 00:10:20 mailserver postfix/qmgr[2843]: E817AA4C111: removed Nov 28 00:10:20 mailserver postfix/pipe[21894]: 256D9A4C112: to=alias@domain.tld, relay=maildrop, delay=0.04, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/pipe[21894]: 256D9A4C112: to=mailbox@domain.tld, relay=maildrop, delay=0.07, delays=0.01/0.04/0/0.03, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/pipe[21898]: 256D9A4C112: to=alias@domain.tld, orig_to=mailbox@domain.tld, relay=maildrop, delay=0.08, delays=0.01/0.05/0/0.02, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/qmgr[2843]: 256D9A4C112: removed

-------------------------------------------------------------------

Martin Sebald schrieb:

Hallo Werner, Hallo Robert,

so, dann wollen wir mal... ;-)

...

schick bitte die relevanten Konfigurationsdateien (postconf -n, Auszug der master.cf, Zustellversuch inkl. Logfileauszug

Unten die gewuenschten Auszuege und Logs. Ist natuerlich ne Menge... ;-)

inet_interfaces, mydestination, mydestination, mydomain, myhostname, mynetworks, myorigin, permit_mx_backup_networks, relay_domains hab ich weggelassen. Da stehen ja nur die serverspezifischen Hostnamen/IPs etc drinnen.

...

und ggf. noch den Eintrag für den Alias in der Datenbank).

Der Datenbankeintrag (Postfix arbeitet bei mir via MySQL) fuer die Weiterleitung schaut so aus:

1. Werden Mails "ganz normal" in der Mailbox gespeichert, steht im in der

alias Tabelle im Feld goto lediglich die Mailadresse der Mailbox.

2. Bei Weiterleitung der Mails einer Mailbox auf eine andere Adresse steht

im Feld goto lediglich die Zieladresse

3. Soll die Mail an eine (oder mehrere) andere Adresse UND an die Mailbox

gehen, steht im Feld goto "mailbox@domain.tld,alias@domain.tld"

...

duerfte das gleiche oder aehnliches problem sein allerdings muesste man mal deine conf sehen, manipuliert squirrelmail die weiterleitung ( alias ) in einer datenbank, zb wie bei postfixadmin etc?,

Ja, das Plugin von Squirrelmail veraendert den Inhalt obiger Tabelle wie beschrieben. Viel mehr als direkt mit Postfixadmin passiert allerdings nicht - wenn man davon absieht, dass man via Postfixadmin glaube ich keinen Forward fuer Mailboxen einrichten kann. Oder geht das sogar?

geht ohne Probleme ist eher der standart

...

oder ist das ein forward maildrop oder eine sieve rule ?

Ich verwende maildrop.

ok dann wird da ja eine maildrop rule draus, die wiederum wieder per sendmail versendet oder ? wie sieht die denn aus ?

bei mir sieht das so aus

virtual_transport = maildrop maildrop_destination_concurrency_limit = 1 maildrop_destination_recipient_limit = 1 mailbox_command = /usr/bin/maildrop -d ${USER}

maildrop unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop}

letztendlich laeuft es darauf hinaus, das du rausfinden musst wer mails eigentlich forwarded ( virtual postfix ) oder maildrop und wo an welcher stelle die mails wieder an postfix uebergeben werden und wie, du hast ja da auch filter drinn die koennen dann auch fuers verdoppeln sorgen, ich wuerde sagen bei dir ist ebenfalls mind amavis

in deiner amavis zeile in der master.cf solltest du mal

-o receive_override_options=no_address_mappings,no_unknown_recipient_checks,no_header_body_checks,no_milters

einfuegen das duerfte auf keinen Fall falsch sein guggste unten im mail hab ich es nochmal reinpasted

Viele Gruesse, Martin

---

postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes anvil_rate_time_unit = 60s append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10026 daemon_directory = /usr/lib/postfix delay_warning_time = 3h inet_protocols = ipv4, ipv6 mail_owner = postfix mailbox_command = maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 recipient_delimiter = + relayhost = setgid_group = postdrop smtp_send_xforward_command = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtp_tls_key_file = /etc/postfix/ssl/smtpd.key smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_message_rate_limit = 2000 smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client spamcop.net check_client_access regexp:/etc/postfix/add_no-auth_header.re smtpd_data_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_recipient_domain reject_unauth_destination check_policy_service inet:127.0.0.1:10031 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access regexp:/etc/postfix/filter_catch-all.re smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_gid.cf virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_uid.cf

---

main.cf

command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP setgid_group = postdrop biff = no

append_dot_mydomain = no alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases relayhost = inet_protocols = ipv4, ipv6 mailbox_command = maildrop -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_size_limit = 0 virtual_mailbox_limit = 0 message_size_limit = 104857600 recipient_delimiter = + virtual_maps = hash:/etc/postfix/virtual mail_owner = postfix

content_filter = amavis:[127.0.0.1]:10026

smtp_send_xforward_command = yes

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = maildrop maildrop_destination_recipient_limit = 1 virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_uid.cf virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_gid.cf

smtpd_client_message_rate_limit = 2000 anvil_rate_time_unit = 60s

transport_maps = hash:/etc/postfix/transport

mailman_destination_recipient_limit = 1

smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_key_file = /etc/postfix/ssl/smtpd.key smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_tls_loglevel = 1 smtpd_tls_auth_only = no smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_tls_ask_ccert = no smtpd_tls_loglevel = 1 tls_random_source = dev:/dev/urandom

delay_warning_time = 3h

smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes

allow_min_user = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client spamcop.net check_client_access regexp:/etc/postfix/add_no-auth_header.re

smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender check_sender_access regexp:/etc/postfix/filter_catch-all.re

smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_recipient_domain reject_unauth_destination check_policy_service inet:127.0.0.1:10031

smtpd_data_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated

---

master.cf

# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes submission inet n - - - - smtpd -o smtpd_enforce_tls=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp -o smtp_bind_address=x.x.x.x -o smtp_bind_address6=2a01:198:42b::1 relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp

maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -w 90 -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

trace unix - - - - 0 bounce verify unix - - - - 1 verify

amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes

----------------------------------------------guggst du

127.0.0.1:10025 inet n - n - - smtpd -o content_filter=

-o receive_override_options=no_address_mappings,no_unknown_recipient_checks,no_header_body_checks,no_milters

-o smtpd_data_restrictions=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,[::1]/128

loesch das da

-o strict_rfc821_envelopes=yes 

evtl noch

-o smtpd_authorized_xforward_hosts=127.0.0.0/8

--------------------------------------------------------------

tlsmgr unix - - - 1000? 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - - - - error

mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${mailbox}

---

Nov 28 00:10:19 mailserver postfix/smtpd[6920]: E817AA4C111: client=mailsendeclient.domain.tld[2a01:198:2b4::2], sasl_method=CRAM-MD5, sasl_username=sender@domain.tld Nov 28 00:10:20 mailserver postfix/cleanup[18333]: E817AA4C111: message-id=669487799.20091128001018@mailserver.domain.tld Nov 28 00:10:20 mailserver postfix/qmgr[2843]: E817AA4C111: from=sender@domain.tld, size=853, nrcpt=2 (queue active) Nov 28 00:10:20 mailserver postfix/smtpd[18353]: connect from localhost[127.0.0.1] Nov 28 00:10:20 mailserver postfix/smtpd[18353]: 256D9A4C112: client=localhost[127.0.0.1] Nov 28 00:10:20 mailserver postfix/cleanup[18333]: 256D9A4C112: message-id=669487799.20091128001018@mailserver.domain.tld Nov 28 00:10:20 mailserver postfix/qmgr[2843]: 256D9A4C112: from=sender@domain.tld, size=1771, nrcpt=3 (queue active) Nov 28 00:10:20 mailserver amavis[19965]: (19965-01) Passed, sender@domain.tld -> alias@domain.tld,mailbox@domain.tld, quarantine VGwnBzPRjc5m, Message-ID: 669487799.20091128001018@mailserver.domain.tld, Hits: - Nov 28 00:10:20 mailserver postfix/smtpd[6920]: disconnect from mailsendeclient.domain.tld[2a01:198:2b4::2] Nov 28 00:10:20 mailserver postfix/smtp[21892]: E817AA4C111: to=alias@domain.tld, orig_to=mailbox@domain.tld, relay=127.0.0.1[127.0.0.1]:10026, delay=0.26, delays=0.09/0.04/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=19965-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 256D9A4C112) Nov 28 00:10:20 mailserver postfix/smtp[21892]: E817AA4C111: to=mailbox@domain.tld, relay=127.0.0.1[127.0.0.1]:10026, delay=0.26, delays=0.09/0.04/0.01/0.13, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=19965-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 256D9A4C112) Nov 28 00:10:20 mailserver postfix/qmgr[2843]: E817AA4C111: removed Nov 28 00:10:20 mailserver postfix/pipe[21894]: 256D9A4C112: to=alias@domain.tld, relay=maildrop, delay=0.04, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/pipe[21894]: 256D9A4C112: to=mailbox@domain.tld, relay=maildrop, delay=0.07, delays=0.01/0.04/0/0.03, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/pipe[21898]: 256D9A4C112: to=alias@domain.tld, orig_to=mailbox@domain.tld, relay=maildrop, delay=0.08, delays=0.01/0.05/0/0.02, dsn=2.0.0, status=sent (delivered via maildrop service) Nov 28 00:10:20 mailserver postfix/qmgr[2843]: 256D9A4C112: removed

---

---

postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Martin Sebald schrieb:

Hallo Robert,

auch Dir danke fuer die Tipps und Muehen. Ich denke, ich hab es hingekriegt, indem ich den Eintrag in den Amavis 10025-Teil eingebaut habe.

kein Problem

...

in deiner amavis zeile in der master.cf solltest du mal -o receive_override_options=no_address_mappings,no_unknown_recipient_checks,no_header_body_checks,no_milters

Das hatte ich schon zum Teil drinnen, durch die vorhin in der anderen Mail schon angesprochenen Configs fuer Vacation. Das no_milters habe ich nun noch zusaetzlich eingefuegt, scheint mir auch sinn zu machen.

das macht sehr viel Sinn zb wenn du irgendwann milters verwendest da gibts allerhand nuetzliche

Viele Gruesse, Martin

---

---

postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Christian Boltz schrieb:

Hallo Martin, hallo Leute,

Am Samstag, 28. November 2009 schrieb Martin Sebald:

...

wenn man davon absieht, dass man via Postfixadmin glaube ich keinen Forward fuer Mailboxen einrichten kann. Oder geht das sogar?

Ja, das geht.

Und receive_override_options willst Du nicht global in der main.cf setzen, sondern nur speziell für die eingehenden Ports in der master.cf (also nicht für Post 10025, wenn die Mails von amavis zurückkommen).

Die von Robert vorgeschlagene Lösung, receive_override_options nur auf Port 10025 zu setzen, ist etwas ungewöhnlich.

echt ungewohnlich hoere ich zum ersten mal

http://www200.pair.com/mecham/spam/bypassing.html

---snip A note on address rewriting: you should only rewrite addresses once. When a content_filter like amavisd-new is used, unless you have chosen to disable address rewriting on the reinjection port (127.0.0.1:10025), you might consider disabling rewriting on the listeners above by adding -o receive_override_options=no_address_mappings ---

aber zugegeben, das ist alles historisch gewachsen ich kann mich im einzelnenen gar nicht mehr erinnern warum und wiso und was ich damit gefixed habe *g

Funktionieren müsste es

prinzipiell auch, allerdings kann es in gewissen Fällen zu Nebenwirkungen kommen.

funktionert un ich ich hab nie feststellen koennen, gruebel

Ich lasse z. B. Mailman direkt zu Port 10025

ausliefern, weil die Mails ja schon eingehend gescannt wurden.

jup das mach teilweise auch so

no_address_mappings auf Port 10025 würde definitiv zu Problemen bei lokalen Empfängern mit Weiterleitungen führen.

das kommt darauf ob man lokale empfaenger ueberhaupt hat,bzw die nicht gleich auf virtuelle user mapped und welchen transport man fuer local ueberhaupt benutzt

Gruß

Christian Boltz

aehm aber mir ist auch grad eingefallen, dass ich amavis auch schon ewig nicht mehr benutze, sonder nur noch spamassmilter und clamav milter weil definitiv einfacher zu configurieren was nicht heisst das amavis nicht auch eine gute Wahl ist, es ist halt ein framework das vieles macht und kann, was natuerlich immer beiinhaltet dass man dabei auch vieles falsch machen kann *g

Hallo Christian,

so, nun komme ich endlich dazu, mich wieder um den Mailserver zu kuemmern... Diesmal gleich in Verbindung mit Vacation und einem laengst faelligen Update von Postfixadmin von 2.1.0 auf 2.3 (wo die Config nun auf einmal dreimal so lang ist...).

...

wenn man davon absieht, dass man via Postfixadmin glaube ich keinen Forward fuer Mailboxen einrichten kann. Oder geht das sogar?

Ja, das geht.

Ja, habe ich im Zuge des Postfixadmin-Updates auch festgestellt, dass ich die Moeglichkeiten dieser Software bisher unterschaetzt habe. Ich bin halt bisher hergegangen und habe alle Funktionalitaeten ueber Squirrelmail abgedeckt, so ist es auch einfacher fuer die User.

Und receive_override_options willst Du nicht global in der main.cf setzen, sondern nur speziell für die eingehenden Ports in der master.cf (also nicht für Post 10025, wenn die Mails von amavis zurückkommen). Die von Robert vorgeschlagene Lösung, receive_override_options nur auf Port 10025 zu setzen, ist etwas ungewöhnlich. Funktionieren müsste es prinzipiell auch, allerdings kann es in gewissen Fällen zu Nebenwirkungen kommen. Ich lasse z. B. Mailman direkt zu Port 10025 ausliefern, weil die Mails ja schon eingehend gescannt wurden. no_address_mappings auf Port 10025 würde definitiv zu Problemen bei lokalen Empfängern mit Weiterleitungen führen.

Das war der Tipp, der mir fehlte, und da bin ich nun auch im Zuge von Vacation drauf gestossen. Allerdings habe ich es genau nur auf Port 10025 eingerichtet, so wurde es auch in einem Vacation Howto empfohlen um doppelte Vacationmeldungen zu vermeiden.

Mailman lasse ich ueber einen seperat konfigurierten Transport anliefern. Wuerde im Setup von Mailman innerhalb der Datei postfix-to-mailman.py auch so empfohlen und beschrieben. Oder uebersehe ich nun etwas?

Viele Gruesse, Martin

Hallo Christian!

...

so, nun komme ich endlich dazu, mich wieder um den Mailserver zu kuemmern... Diesmal gleich in Verbindung mit Vacation und einem laengst faelligen Update von Postfixadmin von 2.1.0 auf 2.3 (wo die Config nun auf einmal dreimal so lang ist...).

Ich weiß ;-) Postfixadmin hat jetzt mehr Features - im Gegenzug haben wir einen Haufen Bugs rausgeworfen *g* Davon abgesehen: vergleiche mal die Codegröße - viele Dateien haben deutlich abgenommen, weil ich nach meinem "Einstieg" bei Postfixadmin erstmal kräftig Code-Vervielfachungen (teilweise 4fach! und mit jeweils unterschiedlichen Bugs) beseitigt habe, damit der Code wieder wartbar ist.

Ah da bin ich ja gleich bei der richtigen Person gelandet. Glaube, ich muss Dir direkt ne Mail ausserhalb der Liste schreiben bezueglich Postfixadmin, denn das waere dann doch etwas offtopic, zumindest in diesem Thread hier.

Kleiner Tip am Rand: Lege eine Datei config.local.php an und schreibe Deine Config da rein. Das erspart bei Updates einiges an Arbeit ;-)

Guter Tipp. Werde ich vor dem naechsten Update machen.

...

Ich bin halt bisher hergegangen und habe alle Funktionalitaeten ueber Squirrelmail abgedeckt, so ist es auch einfacher fuer die User.

Du kennst das Squirrelmail-Plugin von Postfixadmin? Falls nicht: http://postfixadmin.sourceforge.net/ - Link steht im letzten Abschnitt

Ja kenne ich. Nur kannte ich bisher nur das Plugin, das im Postfixadmin 2.3 mitgeliefert wird. Das ist eine 5 Jahre alte Version. Die, die man ueber den o.g. Link kriegt, ist deutlich neuer wie es scheint und unterstuetzt dieses xmlrpc. Dazu dann aber auch mehr ausserhalb der Liste, denn an dem Plugin habe ich ein paar Verbesserungsvorschlaege.

...

Das war der Tipp, der mir fehlte, und da bin ich nun auch im Zuge von Vacation drauf gestossen. Allerdings habe ich es genau nur auf Port 10025 eingerichtet, so wurde es auch in einem Vacation Howto empfohlen um doppelte Vacationmeldungen zu vermeiden.

Zur Vermeidung von Dopplungen ist wichtig, dass es _einmal_ gesetzt ist - entweder auf Port 25 oder auf Port 10025. Wenn man es auf Port 25 macht, gibt es IMHO weniger nebenwirkungen.

Ok und wie wuerde die Config dann sinnvollerweise aussehen? Einfach in die main.cf reinklatschen bringt ja wohl nichts, weil das dann global fuer alles gilt. Du hast das in der master.cf bei smtp mit reingemacht? Und das dann aehnlich wie wir jetzt bei 10025?

Hmm, stimmt - in der Doku von vacation.pl steht es mit Port 10025. Ist mir bisher wohl entgangen - ändert sich aber wohl in absehbarer Zeit ;-)

Waere schon sinnvoll, wenn das alles aus einem Guss kommen wuerde und man nicht widerspruechliche Informationen liest - selbst wenn es in diesem Fall ja eher eine Designfrage ist.

...

Mailman lasse ich ueber einen seperat konfigurierten Transport anliefern. Wuerde im Setup von Mailman innerhalb der Datei postfix-to-mailman.py auch so empfohlen und beschrieben. Oder uebersehe ich nun etwas?

Dass postfix-to-mailman.py nicht sonderlich beliebt ist ;-) Ich kenne jetzt nicht die genauen Details - ggf. frag mal Peer (Heinlein) danach.

Soso, gut, ich habe bisher tatsaechlich noch keine Beliebtheitsskala der Scripte auf meinem Server durchgefuehrt. ;-)

Aber was soll ich sagen: Es laeuft... Wobei unser Mailman eher ein Nischendasein fristet und ich deswegen absolut nichts darueber sagen kann, wie das alles auf einem vielbeschaeftigten Mailmanserver ablaufen wuerde.

Die übliche Lösung ist, die von Mailman generierte Aliases-Datei einzubinden, also alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases und dann mydestination = ..., lists.example.com Dann einfach alle Mails, die für Mailman bestimmt sind, an ...@lists.example.com schicken - entweder direkt von außen oder, falls die lists.-Domain unsichtbar sein soll, per Weiterleitung. Ich hatte auch vor ein paar Wochen mal ein kleines Script rumgeschickt, das diese Weiterleitungen gleich beim Anlegen der Mailinglisten in die Datenbank schreibt.

Muss ich mir beizeiten mal angucken. Da aber wie gesagt Mailman eher wenig bis gar nicht genutzt wird, muss das Thema erst einmal hinten anstehen. Danke aber auf jeden Fall fuer die Info, anschauen und u.U. umsetzen werde ich das Thema auf jeden Fall!

Viele Gruesse, Martin