[postfix-users] Mails an virutelle Domains soie forwarded mails werden rejected, wenn virtual_mailbox_domains auf externe Datei zeigt
Naja, der Betreff sagt eigentlich schon alles :)
Wir haben hier ein Postfix/dovecot/Ldap-System mit virtuellen Usern, wobei die Nutzerauthentisierung und -authentifizierung über Ldap läuft und das Einsortieren der Mails in die Mailboxen über Dovecots delivier. Das funktioniert auch sehr gut.
Wir sind gerade dabei, virtuelle Domains einzurichten, im Zuge dessen auch gleich ein funktionierendes Mailforwarding. Dabei hat jeder User, egal, ob auf unserer Domain oder einer der Virtuellen, eine eigene Mailbox, weswegen virtual_alias_mailboes verwendet wird.
Beides klappt auch, hat aber einen Haken: die virtuellen Domains müssen direkt in der der Variablen virtual_alias_mailboxes stehen; wird die Abfrage ausgelagert (egal, ob auf eine Datei oder wie bei uns auf eine Ldap-Abfrage), so werden Mails, welche nicht direkt an unsere Domanin gerichtet sind, umgehend recjected.
Dabei wird noch nicht einmal eine Abfrage gestartet, sondern einfach nur: MX des senders klinkt sich ein, Mail wird rejected, MX klinkt sich aus.
Das gilt sowohl für Mails, welche an ein der Virtuellen Domänen gerichtet sind, _als_auch_ für solche, für welche ein Forward eingerichtet wurde.
Schreibe ich wieder die Domains direkt in die main.cf, so klappt beides wieder.
Hat jemand eine Ahnung, was da los sein könnte?
Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1, beides auf Ubuntu Hardy.
Anbei noch die Ausgabe von postfix -n
------------------------- alias_database = ldap:/etc/postfix/ldap-aliases.cf alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, hash:/srv/mailman/conf/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_dns_lookups = no html_directory = /usr/share/doc/postfix/html inet_interfaces = 127.0.0.1, <unsere_exter_ip> local_recipient_maps = mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 mailbox_transport = dovecot mydestination = uebergebuehr.de, <viele_andere_domains; keine davon als virtuelle Domain>, localhost, localhost.localdomain myhostname = uebergebuehr.de mynetworks = <unsere_netzwerke> 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = uebergebuehr.de parent_domain_matches_subdomains = readme_directory = /usr/share/doc/postfix recipient_delimiter = + smtp_bind_address = 194.169.222.155 smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client nonconfirm.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_unverified_recipient smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client dialups.mail-abuse.org reject_rbl_client dynablock.sorbs.net reject_rbl_client dnsbl.ahbl.org reject_rbl_client relays.mail-abuse.org reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_unverified_recipient permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf virtual_mailbox_domains = <die virtuellen Domains> # virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf virtual_transport = dovecot ------------------------------------
DIe meisten Adressen und Netzwerke wurde zensiert; da es aber wie gesagt normalerweise klappt, denke ich nicht, dass da was falsch dran ist. Es stehen zwar einige lists.<domain> - Einträge in mydestinaion, wobei <domain> selbst virtuell ist:da aber parent_domain_matches_subdomains leer ist dürfe da auch nichts zwischenfunken. Oder bin ich da jetzt am Holzpfad?
Was mich ja am meisten nervt: das die Mail sofort rejected wird, ohne auch nur eine Abfrafe zu starten.
Bis dann
Sebastian
Zitat von Sebastian Urbanneck sebastian.urbanneck@uebergebuehr.de:
Schreibe ich wieder die Domains direkt in die main.cf, so klappt beides wieder.
Hat jemand eine Ahnung, was da los sein könnte?
Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1, beides auf Ubuntu Hardy.
Anbei noch die Ausgabe von postfix -n
alias_database = ldap:/etc/postfix/ldap-aliases.cf alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, hash:/srv/mailman/conf/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_dns_lookups = no html_directory = /usr/share/doc/postfix/html inet_interfaces = 127.0.0.1, <unsere_exter_ip> local_recipient_maps = mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 mailbox_transport = dovecot mydestination = uebergebuehr.de, <viele_andere_domains; keine davon als virtuelle Domain>, localhost, localhost.localdomain
Das sind die Einstellungen für Adress-Class "local"
myhostname = uebergebuehr.de mynetworks = <unsere_netzwerke> 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = uebergebuehr.de parent_domain_matches_subdomains = readme_directory = /usr/share/doc/postfix recipient_delimiter = + smtp_bind_address = 194.169.222.155 smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client nonconfirm.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_unverified_recipient smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client dialups.mail-abuse.org reject_rbl_client dynablock.sorbs.net reject_rbl_client dnsbl.ahbl.org reject_rbl_client relays.mail-abuse.org reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_unverified_recipient permit
Mal die RBLs aufräumen? Viele davon sollten zusammen gefasst werden können und mit der Menge ist die Performance durch die vielen DNS Abfragen im Eimer.
smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
Eher "virtual_mailbox_maps" oder? Ist das Ergebnis ein Pfad/Maildir oder eine Umschreibung auf eine locale Adresse?
virtual_mailbox_domains = <die virtuellen Domains> # virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf virtual_transport = dovecot
Entweder virtual_alias_x oder virtual_mailbox_x, gemischt geht meines Wissens nach nicht.
Gruß
Andreas
On 10.12.2010 09:38, lst_hoe02@kwsoft.de wrote:
Zitat von Sebastian Urbanneck sebastian.urbanneck@uebergebuehr.de:
Schreibe ich wieder die Domains direkt in die main.cf, so klappt beides wieder.
Hat jemand eine Ahnung, was da los sein könnte?
Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1, beides auf Ubuntu Hardy.
Anbei noch die Ausgabe von postfix -n
alias_database = ldap:/etc/postfix/ldap-aliases.cf alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, hash:/srv/mailman/conf/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_dns_lookups = no html_directory = /usr/share/doc/postfix/html inet_interfaces = 127.0.0.1, <unsere_exter_ip> local_recipient_maps = mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 mailbox_transport = dovecot mydestination = uebergebuehr.de, <viele_andere_domains; keine davon als virtuelle Domain>, localhost, localhost.localdomain
Das sind die Einstellungen für Adress-Class "local"
Ist mir bewusst. Ich hab da nur noch mal drauf angesprochen, da überall gesagt wird, niemals virtuelle Domänen unter Mydestination zu listen. Da wir das in der Form lists.<domain> haben und ich nicht sicher bin, ob das einen Eindluss hat, wollte ich das nochmal gesagt haben :)
myhostname = uebergebuehr.de mynetworks = <unsere_netzwerke> 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = uebergebuehr.de parent_domain_matches_subdomains = readme_directory = /usr/share/doc/postfix recipient_delimiter = + smtp_bind_address = 194.169.222.155 smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client nonconfirm.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_unverified_recipient smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client dialups.mail-abuse.org reject_rbl_client dynablock.sorbs.net reject_rbl_client dnsbl.ahbl.org reject_rbl_client relays.mail-abuse.org reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_unverified_recipient permit
Mal die RBLs aufräumen? Viele davon sollten zusammen gefasst werden können und mit der Menge ist die Performance durch die vielen DNS Abfragen im Eimer.
Das ist eine weitere Baustelle. ICh hab die Konfiguration so übernommen und wollte erst mal nichts daran ändern, bevor ich da komplett durchgeblickt habe.
smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
Eher "virtual_mailbox_maps" oder? Ist das Ergebnis ein Pfad/Maildir oder eine Umschreibung auf eine locale Adresse?
Nope. Die virtual_alias_maps ist für das Mailforwarding zuständig. Hier wird reingeschaut, ob die Adresse was zurückliefert, und wenn ja wird die Mail dahin weiter gegeben. Siehe auch http://www.postfix.org/postconf.5.html#virtual_alias_maps .Zurückgeliefert werden in unserem Fall eine oder mehrere Adressen, an welche die Mail dann geschickt wird. Klappt auch, sowohl mit internen als auch mit externen Adressen, an die weiter gereicht wird, und sowohl mit unserer als auch einer gehosteten Domain als eigentlichem Empfänger. Das wird also noch vor den virtual_mailbox_domains abgefragt.
virtual_mailbox_domains = <die virtuellen Domains> # virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf virtual_transport = dovecot
Entweder virtual_alias_x oder virtual_mailbox_x, gemischt geht meines Wissens nach nicht.
Ah, Typo; die auskommentierte virtual_alias_maps sollte eigentlich virtual_mailbox_domains sein, um zu zeigen, wie es eigentlich aussehen sollte. Und ja: es wird sowohl virtual_alias_maps als auch virutl_mailbox_domains verwendet, da beides unabhängig voneinander funktioniert, die virtual_alias - Sachen sind für Adressen, welche einfach nur weitergeleitet und notfalls umadressiert werden, die virtual_mailbox - Sachen für Accounts, welche auf unserem Server gespeichert werden; hierfür ist dann der virtual_transport zuständig. So zumindest mein bisheriger Wissensstand.
Aber wie gesagt: es funktioniert alles so wie es soll mit obiger Konfig; nur dass die virtuellen Domains nicht aus dem Ldap geholt werden können ist extrem nervtötend, da man jetzt immer noch die Domains händisch eintragen muss.
Gruß
Andreas
Grüße
Sebastian P.S. sorry für die Doppelmail; hab das reply-list vergesse
Also, ich denke, man kann den Thread hier schließen, da ich das Problem weit genug eingrenzen konnte. ICh mache dafür mal einene neuen, speizaliserteren THread auf.
Bis dann
On 10.12.2010 10:20, Sebastian Urbanneck wrote:
On 10.12.2010 09:38, lst_hoe02@kwsoft.de wrote:
Zitat von Sebastian Urbanneck sebastian.urbanneck@uebergebuehr.de:
Schreibe ich wieder die Domains direkt in die main.cf, so klappt beides wieder.
Hat jemand eine Ahnung, was da los sein könnte?
Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1, beides auf Ubuntu Hardy.
Anbei noch die Ausgabe von postfix -n
alias_database = ldap:/etc/postfix/ldap-aliases.cf alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, hash:/srv/mailman/conf/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_dns_lookups = no html_directory = /usr/share/doc/postfix/html inet_interfaces = 127.0.0.1, <unsere_exter_ip> local_recipient_maps = mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 mailbox_transport = dovecot mydestination = uebergebuehr.de, <viele_andere_domains; keine davon als virtuelle Domain>, localhost, localhost.localdomain
Das sind die Einstellungen für Adress-Class "local"
Ist mir bewusst. Ich hab da nur noch mal drauf angesprochen, da überall gesagt wird, niemals virtuelle Domänen unter Mydestination zu listen. Da wir das in der Form lists.<domain> haben und ich nicht sicher bin, ob das einen Eindluss hat, wollte ich das nochmal gesagt haben :)
myhostname = uebergebuehr.de mynetworks = <unsere_netzwerke> 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = uebergebuehr.de parent_domain_matches_subdomains = readme_directory = /usr/share/doc/postfix recipient_delimiter = + smtp_bind_address = 194.169.222.155 smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client nonconfirm.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, reject_unverified_recipient smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_rbl_client dialups.mail-abuse.org reject_rbl_client dynablock.sorbs.net reject_rbl_client dnsbl.ahbl.org reject_rbl_client relays.mail-abuse.org reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_unverified_recipient permit
Mal die RBLs aufräumen? Viele davon sollten zusammen gefasst werden können und mit der Menge ist die Performance durch die vielen DNS Abfragen im Eimer.
Das ist eine weitere Baustelle. ICh hab die Konfiguration so übernommen und wollte erst mal nichts daran ändern, bevor ich da komplett durchgeblickt habe.
smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
Eher "virtual_mailbox_maps" oder? Ist das Ergebnis ein Pfad/Maildir oder eine Umschreibung auf eine locale Adresse?
Nope. Die virtual_alias_maps ist für das Mailforwarding zuständig. Hier wird reingeschaut, ob die Adresse was zurückliefert, und wenn ja wird die Mail dahin weiter gegeben. Siehe auch http://www.postfix.org/postconf.5.html#virtual_alias_maps .Zurückgeliefert werden in unserem Fall eine oder mehrere Adressen, an welche die Mail dann geschickt wird. Klappt auch, sowohl mit internen als auch mit externen Adressen, an die weiter gereicht wird, und sowohl mit unserer als auch einer gehosteten Domain als eigentlichem Empfänger. Das wird also noch vor den virtual_mailbox_domains abgefragt.
virtual_mailbox_domains = <die virtuellen Domains> # virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf virtual_transport = dovecot
Entweder virtual_alias_x oder virtual_mailbox_x, gemischt geht meines Wissens nach nicht.
Ah, Typo; die auskommentierte virtual_alias_maps sollte eigentlich virtual_mailbox_domains sein, um zu zeigen, wie es eigentlich aussehen sollte. Und ja: es wird sowohl virtual_alias_maps als auch virutl_mailbox_domains verwendet, da beides unabhängig voneinander funktioniert, die virtual_alias - Sachen sind für Adressen, welche einfach nur weitergeleitet und notfalls umadressiert werden, die virtual_mailbox - Sachen für Accounts, welche auf unserem Server gespeichert werden; hierfür ist dann der virtual_transport zuständig. So zumindest mein bisheriger Wissensstand.
Aber wie gesagt: es funktioniert alles so wie es soll mit obiger Konfig; nur dass die virtuellen Domains nicht aus dem Ldap geholt werden können ist extrem nervtötend, da man jetzt immer noch die Domains händisch eintragen muss.
Gruß
Andreas
Grüße
Sebastian P.S. sorry für die Doppelmail; hab das reply-list vergesse _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (2)
-
lst_hoe02@kwsoft.de -
Sebastian Urbanneck