Bounce bei Lookup-Fail trotz angepasster Config

dante
Posts: 128
Joined: 2010-04-20 12:50

Bounce bei Lookup-Fail trotz angepasster Config

Post by dante »

Guten Abend zusammen,

ich bräucht mal nen Gedankenanstoß. Laut Doku gilt folgendes:

Code: Select all

reject_unknown_recipient_domain
    Reject the request when Postfix is not final destination for the
recipient domain, and the RCPT TO domain has no DNS A or MX record, or when
it has a malformed MX record such as a record with a zero-length MX
hostname (Postfix version 2.3 and later).


Meine Direktive dazu sieht wie folgt aus:

Code: Select all

smtpd_recipient_restrictions = 
permit_mynetworks,
permit_sasl_authenticated,
#reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:12525


Würde für mich jetzt bedeuten -> Wenn mein DNS abgeschmiert ist, sollte die Mail doch gequeued werden oder? Leider passiert aber folgendes:

Code: Select all

[...]status=bounced (Host or domain name not found. Name service error for
name=mail.domain.local type=A: Host not found)


Wo liegt dat Schaf begraben?

Fröhliche Nacht
dante
Last edited by dante on 2010-11-15 22:28, edited 2 times in total.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Bounce bei Lookup-Fail trotz angepasster Config

Post by Joe User »

Was arbeitet da auf "check_policy_service inet:127.0.0.1:12525" und wie sehen die anderen smtpd_*_restrictions beziehungsweise "postconf -n" aus?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: Bounce bei Lookup-Fail trotz angepasster Config

Post by dante »

Hi,

check_policy service.... gute Frage, kommt nicht von mir, dem sollte ich mal nachgehen, kann das durch ein "dpkg-reconfigure" kommen?

Postconf:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_dns_lookups = yes
home_mailbox = mails/
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 1073741824
maximal_queue_lifetime = 14d
message_size_limit = 104857600
mydomain = meinedomain.com
myhostname = mailer.meinedomain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 194.145.224.20 194.145.224.110 195.190.135.10 195.190.135.20 194.145.224.10
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525
strict_rfc821_envelopes = yes
virtual_alias_domains = meinedomains.com
virtual_alias_maps = hash:/etc/postfix/virtual


Kanns vllt. am "smtpd_helo_restrictions = reject_invalid_hostname" liegen?

Gruß
dante
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Bounce bei Lookup-Fail trotz angepasster Config

Post by Roger Wilco »

dante wrote:Kanns vllt. am "smtpd_helo_restrictions = reject_invalid_hostname" liegen?

Ja, und übrigens auch von den Restriktionen in smtpd_client_restrictions bzw. konkret smtpd_*_restrictions. Vielleicht solltest du mal die Postfix-Dokumentation zu diesem Thema lesen.
Top

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: Bounce bei Lookup-Fail trotz angepasster Config

Post by dante »

Moin, moin,

vielen Dank für eure Hilfe. Läuft nun über nen anderen Weg (VPN-Site2Site Tunnel + interner DNS).

Denn eigentlich macht die Option, Mails zu rejecten bei unbekannter Domain schon irgendwo Sinn.

Gruß
dante
Top

dante
Posts: 128
Joined: 2010-04-20 12:50

Re: Bounce bei Lookup-Fail trotz angepasster Config

Post by dante »

Hallo nochmal,

mittlerweile habe ich wieder etwas Zeit gefunden und möchte das oben
Genannte trotz Workaround geradeziehen.

Nochmal zum Problem:
Postfix macht DNS Anfragen über unseren internen DNS-Server, die Kiste selbst steht im Zwischennetz.
Wenn jetzt mein VPN-Tunnel wegbricht (warum auch immer), kann Postfix keine internen Domains mehr auflösen. Dies muss er aber können, da alle ankommenden Mails an ein internes GroupWise-System weitergeleitet werden.

Wenn also der Tunnel wegbricht, und jemand Mails zu uns schicken möchte, werden diese sofort gebounced und der Sender bekommt eine "Undelivered Mail..".

Das ist unschön, ich hätte es lieber, dass Postfix diese Mails dann in die Defer-Queue schubst.

Oben genannten Link habe ich mir zu Gemüte geführt, aber nichts rausbekommen. Alle Direktiven, die darauf hindeuten könnten sind angepasst oder deaktiviert.

Was ich noch probiert habe ist folgendes:

Code: Select all

smtp_defer_if_no_mx_address_found = yes


Allerdings kann Postfix in dem Fall den A Record schon nicht finden, so eine Direktive bräuchte ich also quasi für A Records.

Hat jemand noch eine Idee?

Gruß
dante
Top