postfix-Problem

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mettwurscht
Posts: 14
Joined: 2003-02-13 19:20

postfix-Problem

Post by mettwurscht » 2005-12-01 07:27

Moin zusammen,

ich setze postfix mit webcyradm ein. Habe ich nun eine Domain test.tld eingetragen, für die mein postfix-Server den briefkasten spielen soll und keine email-Adresse eingetragen, kommt brav zurück, dass der "user" nicht bekannt sein und die email wird abgewiesen. Also wunderbar.

Lösche ich nun die Domain test.tld und versuche dann von einem dialin-Rechner aus per telnet eine email an xxx@test.tld abzusetzen, dann sagt mir postfix

Code: Select all

250 Ok
Ich verstehe das nicht. Die Domain wurde per webcyradm astrein gelöscht und steht in der Datenbank nicht mehr drin. Nirgends.

Die postfix-logs geben dann übrigens das aus:

Code: Select all

postfix/smtp[26426]: E25652255D: to=<xxx@test.tld>, relay=127.0.0.1[127.0.0.1], delay=21, status=sent (250 2.6.0 Ok, id=26105-01, from MTA: 250 Ok: queued as 63BE923559)

postfix/smtp[26437]: 63BE923559: to=<xxx@test.tld>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=test.tld type=A: Host not found)
Versuche ich, meinen postfix als relay ohne Authentifizierung zu nutzen bricht er ab mit relay access denied. Das passt also auch.

Wo bleibt diese alte, gelöschte domain denn hängen? Könnte dafür amavisd-new verantwortlich sein? Das kann ich mir aber nicht vorstellen.

Für Tipps wäre ich euch sehr dankbar.


Mett

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: postfix-Problem

Post by lord_pinhead » 2005-12-04 18:13

Wie sieht deine aktuelle config aus? postconf -n

mettwurscht
Posts: 14
Joined: 2003-02-13 19:20

Re: postfix-Problem

Post by mettwurscht » 2005-12-04 22:21

Code: Select all

alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
daemon_timeout = 1800s
debug_peer_level = 2
defer_transports =
delay_warning_time = 4
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
mail_name = xyz
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 51200000
mydestination = mysql:/etc/postfix/mysql/mysql-mydestination.cf
mydomain = domain.tld
myhostname = blabla.domain.tld
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
qmgr_message_active_limit = 200
qmgr_message_recipient_limit = 2000
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_delimiter = +
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_data_done_timeout = 120s
smtp_helo_timeout = 60s
smtp_mail_timeout = 90s
smtp_quit_timeout = 30s
smtp_rcpt_timeout = 90s
smtp_sasl_auth_enable = no
smtp_tls_CAfile = /etc/postfix/ssl/certs/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/server.cert
smtp_tls_key_file = /etc/postfix/ssl/certs/server.key
smtp_use_tls = yes
smtpd_banner = tritratrullala
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_error_sleep_time = 5s
smtpd_hard_error_limit = 15
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = domain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/ssl/certs/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/server.cert
smtpd_tls_key_file = /etc/postfix/ssl/certs/server.key
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
Die entsprechenden Stellen im code sind natürlich anonymisiert.
Bei der Einrichtung bin ich streng nach howto vorgegangen.


Mett

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: postfix-Problem

Post by adjustman » 2005-12-05 02:56

mal noch die master.cf - ohne Kommentare - bitte

mettwurscht
Posts: 14
Joined: 2003-02-13 19:20

Re: postfix-Problem

Post by mettwurscht » 2005-12-05 07:24

Code: Select all

smtp      inet  n       -       n       -       -       smtpd -o cleanup_service_name=pre-cleanup
smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o cleanup_service_name=pre-cleanup
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission   inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup -o cleanup_service_name=pre-cleanup
cleanup   unix  n       -       n       -       0       cleanup
  -o mime_header_checks=
  -o nestes_header_checks=
  -o body_checks=
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       300     1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
localhost:10025 inet    n       -       n       -       -       smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
pre-cleanup unix n      -       n       -       0       cleanup
  -o virtual_alias_maps=
  -o canonical_maps=
  -o sender_canonical_maps=
  -o recipient_canonical_maps=
  -o masquerade_domains=
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan     unix  -       n       n       -       -       pipe user=vscan
          argv=/usr/sbin/amavis $(sender) $(recipient)
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

smtp-amavis unix -      -       n     -       -  smtp    -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes

mettwurscht
Posts: 14
Joined: 2003-02-13 19:20

Re: postfix-Problem

Post by mettwurscht » 2005-12-05 08:56

Mir scheint, ich hab den Fehler gefunden. Die Zeilen in der main.cf haben geholfen:

Code: Select all

#virtual_maps = mysql:/etc/postfix/mysql/mysql-virtual.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/mysql-virtual.cf

Danke!
Mett

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: postfix-Problem

Post by lord_pinhead » 2005-12-05 10:19

Also ich hab auch noch virtual_maps in meiner Config und es läuft. Nutzt du Syscp dafür? Jedenfalls wären die alten domains in der Datenbank gewesen, hättest sie mal raussuchen müssen und löschen. Aber wenns läuft und ohne Probleme bleibt, never touch a running System.

mettwurscht
Posts: 14
Joined: 2003-02-13 19:20

Re: postfix-Problem

Post by mettwurscht » 2005-12-05 10:34

Lord_Pinhead wrote:Also ich hab auch noch virtual_maps in meiner Config und es läuft. Nutzt du Syscp dafür? Jedenfalls wären die alten domains in der Datenbank gewesen, hättest sie mal raussuchen müssen und löschen. Aber wenns läuft und ohne Probleme bleibt, never touch a running System.
Ich benutze webcyradm. Die alten Domains waren ja eben nicht in der Datenbank. Das habe ich per mysqldump überprüft. Das war ja das kuriose. Ich hab jetzt festgestellt, dass es mit virtual_maps auch funktioniert. Aber virtual_alias_maps muss drinstehen.


Mett