Kleines Problem mit Postfix

[pennywize]

Hallo,

ich bin jetzt auf Postfix umgestiegen und kann zwar Mails an alle Domains verschicken mit meinen Usern, leider (noch) keine von außerhalb empfangen.

Einen Eintrag in den Errorlogs diesbezüglich wird nicht vorgenommen:

Hier ist meine main.cf

Code: Select all

biff = no
inet_interface = all
myhostname = hxxxxxx.serverkompetenz.net
mydestination = localhost
mynetworks = 127.0.0.0/8, localhost
mynetworks_style = host
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key

postconf -n sagt folgendes:

Code: Select all

biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
mydestination = localhost
myhostname = h942534.serverkompetenz.net
mynetworks = 127.0.0.0/8, localhost
mynetworks_style = host
smtpd_recipient_restrictions = permit
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

Die Useraccounts und virtuelle Domäne habe ich so angelegt:

Code: Select all

INSERT INTO `users` ( `email` , `password` )
VALUES (
'user1@mydomain.de', 'password'
);

bzw.

INSERT INTO `domains` ( `domain` )
VALUES (
'mydomain.de'
);

Daran dürfte es eigentlich nicht liegen, da meine Mails ja intern an meine User und an externe Mailaccounts zugestellt werden.
Wäre nett wenn mir jemand weiterhelfen könnte

P.

[Roger Wilco]

ich bin jetzt auf Postfix umgestiegen und kann zwar Mails an alle Domains verschicken mit meinen Usern, leider (noch) keine von außerhalb empfangen.

Paketfilter?

Einen Eintrag in den Errorlogs diesbezüglich wird nicht vorgenommen:

Wenn dein MTA von außerhalb erreichbar und als MX-Host für die Domain/s eingetragen ist, sollte zumindest ein Verbindungsversuch geloggt werden.

[pennywize]

Paketfilter?

Habe keinen Paketfilter gesetzt, Spamassassin wurde noch nicht installiert.

Wenn dein MTA von außerhalb erreichbar und als MX-Host für die Domain/s eingetragen ist, sollte zumindest ein Verbindungsversuch geloggt werden.

Genau das macht mich ja so stutzig. Der Mailserver ist über mail.mydomain.de erreichbar, d.h. es können über Outlook Mails versendet und die von lokaler Seite versendet auch geöffnet werden.
Allerdings ist die Delayzeit IMHO relativ hoch, zu lycos z.B. dauert die Zustellung bis zu 15min.
Ich werde mal alle Inhalte der Maillogs leeren und von lycos mal eine Mail an mich senden und abwarten...

In /etc/hosts habe ich meinedomain.de ebenfalls eingetragen. Daraus sollte der MX eigentlich ersichtlich werden.
Will aber einen Denkfehler nicht ausschließen in dem Punkt!

[Roger Wilco]

Habe keinen Paketfilter gesetzt, Spamassassin wurde noch nicht installiert.

SpamAssassin ist kein Paketfilter. Netfilter/iptables ist ein Paketfilter...

Allerdings ist die Delayzeit IMHO relativ hoch, zu lycos z.B. dauert die Zustellung bis zu 15min.

Funktioniert deine Namensauflösung? Funktioniert der Nameserver für deine Domain(s)?

In /etc/hosts habe ich meinedomain.de ebenfalls eingetragen. Daraus sollte der MX eigentlich ersichtlich werden.

Ein externer Host wird sich für die Inhalte deiner /etc/hosts nicht interessieren...

[pennywize]

SpamAssassin ist kein Paketfilter. Netfilter/iptables ist ein Paketfilter...

Yepp, hatte mich falsch ausgedrückt, weiss schon was ein Paketfilter ist ;)

Funktioniert deine Namensauflösung? Funktioniert der Nameserver für deine Domain(s)?

Das funktioniert wunderbar, alle Domains, Subdomains werden aufgelöst!

Ein externer Host wird sich für die Inhalte deiner /etc/hosts nicht interessieren...

Aha, schätze mal da wird sich ein kleiner Denkfehler eingeschlichen haben. Bin davon ausgegangen, dass der Eintrag in der Datenbank mit den virtuellen Domains ausreicht.
Bin zwar jetzt noch nicht richtig schlau daraus geworden, könnte aber ein Ansatzpunkt sein.

[rootsvr]

Du brauchst nen DNS MX eintrag, aber ohne deinen Hostnamen kann man den schlecht überprüfen. Danach sollten zumindest in der /var/log/mail.log Anfragen stehen.

[pennywize]

Ich glaube jetzt zu verstehen was Phase ist...

Also, Postfix läuft zusammen auf einem vserver bei Strato, dort wird nur als default Suse 9.3 als OS angeboten. Habe Suse runtergeschmissen und danach per debootstrap Debian installiert.

in /etc/network/interfaces habe ich folgende Einträge vorgenommen:

Code: Select all

auto lo

iface lo inet loopback
auto venet0
iface venet0 inet static
     address 127.0.0.1
     netmask 255.255.255.255
     broadcast 0.0.0.0

auto venet0:0
iface venet0:0 inet static
     address >myIPAdress<
     netmask 255.255.255.255
     broadcast 0.0.0.0
up route add -net 191.255.255.0 netmask 255.255.255.0 venet0
up route add default gw 191.255.255.1 venet0
down route del default
down route del -net 191.255.255.0

Die /etc/resolv.conf schaut folgendermaßen aus

Code: Select all

nameserver 81.169.163.104
nameserver 81.169.163.106

Diese Werte wurden nach Ausführung von debootstrap gesetzt.

Code: Select all

ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3577 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3577 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:256158 (250.1 KiB)  TX bytes:256158 (250.1 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:70514 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60340 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:66682245 (63.5 MiB)  TX bytes:8657132 (8.2 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:<myIP>  P-t-P:<myip>  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

[pennywize]

So, ich hab jetzt den ganzen Server abgesucht, gegoogelt wie ein blöder und hab nichts brauchbares gefunden.
Kann mir einer schreiben wo die MX Einträge vorgenommen werden müssen?
Ich will keine Komplettlösung, sondern nur einen Ansatzpunkt wo das Zeugs eingetragen wird. In Postfix? In der /etc/network/interfaces?
Kann ich überhaupt MX Einträge vornehmen bei strato vservern?
OS=Debian 3.1

Wäre nett wenn mir jemand eine Antwort drauf geben könnte

[Roger Wilco]

Ich will keine Komplettlösung, sondern nur einen Ansatzpunkt wo das Zeugs eingetragen wird. In Postfix?

In den zuständigen Nameservern.

[ghoster1970]

Hab das mit Debian lange nicht mehr gemacht, daher ohne Gewähr:

/etc/resolv.conf:

domain <yourdomain>
nameserver 1.IP wie oben
nameserver 2.IP wie oben

Kiste rebooten und prüfen

[Roger Wilco]

ghoster1970, hast du dir die Beiträge eigentlich durchgelesen oder schreibst du auf gut Glück? Zudem ist das von dir genannte Vorgehen weder distributionsspezifisch, noch ist dafür ein Neustart notwendig...

[pennywize]

@Roger Wilco

Danke, hört sich auf jedem Fall logisch an. Werde mal ein wenig googeln... MAL WIEDER!!!
Mir kommt es aber vor als würde noch ein Paket fehlen... :?:

[Roger Wilco]

Dein MTA scheint aber zu gehen:

Code: Select all

$ nc6 h942534.serverkompetenz.net 25
220 h942534.serverkompetenz.net ESMTP Postfix
ehlo there
250-h942534.serverkompetenz.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
mail from: <>
250 Ok
rcpt to: info@tk-netzwerkservice.de
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Test, einfach loeschen
To: info@tk-netzwerkservice.de

Test
.
250 Ok: queued as 70667C5C143
quit
221 Bye

Die MX Records sind meines Erachtens auch korrekt. Bist du sicher, dass kein Fehler bei der Gegenstelle auftritt?

[pennywize]

Hmmm, jetzt hab ich aber auch noch was anderes festgestellt, an Hotmail werden keine Mails ausgeliefert im Gegensatz zu lycos.de (mit Verzögerung).
Laut dem Log wurde sie aber an Pennywize@hotmail ausgeliefert... jetzt bin ich total baff.

Habe ebend gerade zum ersten mal die Meldung mit dem NIS domain name not set gelesen. Kann es damit was zu tun haben?


mail.log

Code: Select all

Aug  1 23:29:43 h942534 postfix/smtpd[20641]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Aug  1 23:29:43 h942534 postfix/cleanup[20649]: 95763C5C143: message-id=<001801c6b5b1$b43a8250$8700a8c0@papi>
Aug  1 23:29:43 h942534 postfix/qmgr[20586]: 95763C5C143: from=<test1@tk-netzwerkservice.de>, size=1439, nrcpt=1 (queue active)
Aug  1 23:29:44 h942534 postfix/smtp[20652]: 95763C5C143: to=<pennywize@hotmail.de>, relay=pamx1.hotmail.com[65.54.247.8], delay=1, status=sent (250  <001801c6b5b1$b43a8250$8700a8c0@papi> Queued mail for delivery)
Aug  1 23:29:44 h942534 postfix/qmgr[20586]: 95763C5C143: removed

EDIT: Mails wurden ausgeliefert, ca 10 Minuten später waren die bei pennywize_at_hotmail
/EDIT

[pennywize]

Ich habe mal ebend von lycos, freemail, yahoo und hotmail Mails an mich senden lassen. Es scheint mit Ausnahme von lycos von überall her zu klappen.
Problem ist nur, bei Lycos kommt weder eine Mail unzustellbar zurück noch irgendetwas anderes an Fehlermeldungen.
Es klappt auch erst seitdem ich einen Eintrag hinzugefügt habe in der main.cf

Code: Select all

smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, permit_sasl_authenticated, reject_unauth_destination

"permit_mx_backup" hatte wohl gefehlt.

Noch ein paar Tests mehr und dann wird mein Boss (hoffentlich) zufrieden mit meinem kleinen Projekt sein!

[flo]

Kann es sein, daß sich da noch irgendetwas mit dem zweiten MX beißt und die Mails deswegen mal ankommen und mal nicht? Normalerweise dürfte permit_mx_backup nichts ausmachen, wenn MX und virtual korrekt sind.

flo.

[pennywize]

flo,

ich will das jetzt nicht ausschliessen was du mit dem 2.MX zum Ausdruck bringen möchtest. Die Frage ist jetzt, wie kann man das am besten überprüfen? Kann das mit der NIS Meldung im Log zu tun haben?

Ich bin als FISI-Azubi erst seit 4 Wochen im Geschäft, habe eigentlich gute Kenntnisse mitgebracht, mit der DNS Geschichte (zumindest auf einem vserver!!!) tappe ich noch im dunkeln! Ist nicht so das ich lernunwillig bin ;)

[sledge0303]

:twisted: Um diese Zeit treibst Du Dich noch im Netz rum??? :twisted:

Was MX Einträge angeht: ein Techniker der Strato AG ließ vor längerer Zeit verlauten, du kannst Einträge in der Vserver-DNS vornehmen wie Du willst, die Vorgaben von Hoster sind bindend und können nur von denen verändert werden - auch Reverse DNS usw.
Wir werden Postfix genauer testen wenn Du alle Aufgaben erfüllt hast.

Gruß >DEIN< Boss

[flo]

:-) LOL :-)

@Sledge: Schmeißt den Strato-MX da raus - nachdem der in der Priorität höher steht, ist der eigentlich primary und die Zustellung auf dem Sec damit eigentlich ein Fehler, bzw. Ausnutzung eines Fehlverhaltens. Und nicht vergessen, daß die großen Mailprovider teils auch eigene NSse unterhalten, deren Zonen teilweise auch erst nach einiger Zeit aktualisiert werden, also Geduld bitte :-)

flo.

[sledge0303]

:-) LOL :-)

@Sledge: Schmeißt den Strato-MX da raus - nachdem der in der Priorität höher steht, ist der eigentlich primary und die Zustellung auf dem Sec damit eigentlich ein Fehler, bzw. Ausnutzung eines Fehlverhaltens. Und nicht vergessen, daß die großen Mailprovider teils auch eigene NSse unterhalten, deren Zonen teilweise auch erst nach einiger Zeit aktualisiert werden, also Geduld bitte :-)

flo.

Hi flo,

ich muß zu meiner Schande gestehen, hab mich echt damit noch nie auseinandergesetzt. :oops:
Muß mir das mal bei Gelegenheit genauer unter die Lupe nehmen, ist das irgendwo dokumentiert?... <meinwunderpunktgetroffen>

Was die Mails angeht, habe mir das ebend mal selber angeschaut:
1. Lycos mit bis zu 10stündiger Verspätung
2. Kundenmails von x-Domainen innerhalb von Sekunden
3. Hab mal spaßenshalber mit test1 für Forumsanmeldung in USA getätigt - Mail kam ebenfalls Sekunden später an!

Auf meinem *richtigen* Root sind diese Verzögerungen von/zu Lycos ebenfalls enthalten. Geduld ist gut, aber 10 Stunden wie bei Lycos sind schon etwas heftig...

[flo]

Jetzt steht der Strato-Server als Backup da!?

Code: Select all

tk-netzwerkservice.de.  1800    IN      MX      20 mx0.serverkompetenz.de.
tk-netzwerkservice.de.  1800    IN      MX      10 tk-netzwerkservice.de.

War das so spät gestern?

Das DNS-Howto habe ich überflogen, handelt das Thema recht gut ab, wenn man die Werbung überspringt.


flo.

[flo]

Auf meinem *richtigen* Root sind diese Verzögerungen von/zu Lycos ebenfalls enthalten. Geduld ist gut, aber 10 Stunden wie bei Lycos sind schon etwas heftig...

Ich bin da auch total verwöhnt - habe derzeit eine Administration bei einer Firma, die mit 20 Leuten über externe POP3-Boxen mailt. Interne Mails dauern (wohl lastabhängig) mehr als eine Stunde und keiner der beteiligten Provider ist aus dem Low-Price-Segment.

flo.

[sledge0303]

Jetzt steht der Strato-Server als Backup da!?

Code: Select all

tk-netzwerkservice.de.  1800    IN      MX      20 mx0.serverkompetenz.de.
tk-netzwerkservice.de.  1800    IN      MX      10 tk-netzwerkservice.de.

War das so spät gestern?

Das DNS-Howto habe ich überflogen, handelt das Thema recht gut ab, wenn man die Werbung überspringt.


flo.

Danke erstmal für das DNS-Wiki, bin gerade dabei mir das durchzulesen.
Ja, es muss ziemlich später gewesen sein, er kam heute wie von der U-Bahn geküsst zur Arbeit...wie in den letzten 4 Wochen zuvor...

[SLIMEMODE ON]
Unabhängig davon, er hat sich in den 4 Wochen Kenntnisse und Fähigkeiten angeeignet, die andere nach Jahren noch nicht haben!!! 8O siehe so manchen Beitrag hier von so manch wannabe admin
[SLIMEMODE OFF]

Code: Select all

Ich bin da auch total verwöhnt - habe derzeit eine Administration bei einer Firma, die mit 20 Leuten über externe POP3-Boxen mailt. Interne Mails dauern (wohl lastabhängig) mehr als eine Stunde und keiner der beteiligten Provider ist aus dem Low-Price-Segment. 

Hast mal die laufenden Skripte und cronjobs auf Amoklauf überprüft?
Das war damals die Lösung bei einem Kunden dessen Server ständig überlastet war!

[flo]

Hast mal die laufenden Skripte und cronjobs überprüft?
Das war damals die Lösung bei einem Kunden dessen Server ständig überlastet war!

Sorry ... falsch ausgedrückt ... die internen Mails gehen natürlich auch über den Provider und ich habe da keinen Einfluß drauf. Derzeit sind wir in der Umstellung auf Cyrus mit Postfix mit Amavis, Sieve, Squirrelmail usw., das ganze über einen Domaincontroller gesteuert und Macs als Clients.

Der erste Schritt dazu war eine Absicherung des Netzes und Einführung eines Split-DNS-Setups. Die anwenderseitigen Hürden sind jedoch etwas hoch, weshalb die Migration da langsam erfolgen muß.

flo.

[sledge0303]

Solche Migrationen mach ich auch gerne! Am liebsten am Wochenende wenn keiner die Kiste braucht und niemand beim arbeiten auf die Nerven geht :D