RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Bounce bei Lookup-Fail trotz angepasster Config

https://www.rootforum.org/forum/viewtopic.php?t=51475

Page 1 of 1

Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-10-26 23:48
by dante
Guten Abend zusammen,

ich bräucht mal nen Gedankenanstoß. Laut Doku gilt folgendes:

Code: Select all

reject_unknown_recipient_domain
    Reject the request when Postfix is not final destination for the
recipient domain, and the RCPT TO domain has no DNS A or MX record, or when
it has a malformed MX record such as a record with a zero-length MX
hostname (Postfix version 2.3 and later).
Meine Direktive dazu sieht wie folgt aus:

Code: Select all

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated,
#reject_unknown_recipient_domain, 
reject_unauth_destination, 
check_policy_service inet:127.0.0.1:12525
Würde für mich jetzt bedeuten -> Wenn mein DNS abgeschmiert ist, sollte die Mail doch gequeued werden oder? Leider passiert aber folgendes:

Code: Select all

[...]status=bounced (Host or domain name not found. Name service error for
name=mail.domain.local type=A: Host not found)
Wo liegt dat Schaf begraben?

Fröhliche Nacht
dante

Re: Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-10-26 23:56
by Joe User
Was arbeitet da auf "check_policy_service inet:127.0.0.1:12525" und wie sehen die anderen smtpd_*_restrictions beziehungsweise "postconf -n" aus?

Re: Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-10-28 00:38
by dante
Hi,

check_policy service.... gute Frage, kommt nicht von mir, dem sollte ich mal nachgehen, kann das durch ein "dpkg-reconfigure" kommen?

Postconf:

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_dns_lookups = yes
home_mailbox = mails/
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 1073741824
maximal_queue_lifetime = 14d
message_size_limit = 104857600
mydomain = meinedomain.com
myhostname = mailer.meinedomain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 194.145.224.20 194.145.224.110 195.190.135.10 195.190.135.20 194.145.224.10
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = reject_invalid_hostname
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525
strict_rfc821_envelopes = yes
virtual_alias_domains = meinedomains.com
virtual_alias_maps = hash:/etc/postfix/virtual
Kanns vllt. am "smtpd_helo_restrictions = reject_invalid_hostname" liegen?

Gruß
dante

Re: Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-10-28 09:44
by Roger Wilco
dante wrote:Kanns vllt. am "smtpd_helo_restrictions = reject_invalid_hostname" liegen?
Ja, und übrigens auch von den Restriktionen in smtpd_client_restrictions bzw. konkret smtpd_*_restrictions. Vielleicht solltest du mal die Postfix-Dokumentation zu diesem Thema lesen.

Re: Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-11-06 14:34
by dante
Moin, moin,

vielen Dank für eure Hilfe. Läuft nun über nen anderen Weg (VPN-Site2Site Tunnel + interner DNS).

Denn eigentlich macht die Option, Mails zu rejecten bei unbekannter Domain schon irgendwo Sinn.

Gruß
dante

Re: Bounce bei Lookup-Fail trotz angepasster Config

Posted: 2010-11-15 22:36
by dante
Hallo nochmal,

mittlerweile habe ich wieder etwas Zeit gefunden und möchte das oben
Genannte trotz Workaround geradeziehen.

Nochmal zum Problem:
Postfix macht DNS Anfragen über unseren internen DNS-Server, die Kiste selbst steht im Zwischennetz.
Wenn jetzt mein VPN-Tunnel wegbricht (warum auch immer), kann Postfix keine internen Domains mehr auflösen. Dies muss er aber können, da alle ankommenden Mails an ein internes GroupWise-System weitergeleitet werden.

Wenn also der Tunnel wegbricht, und jemand Mails zu uns schicken möchte, werden diese sofort gebounced und der Sender bekommt eine "Undelivered Mail..".

Das ist unschön, ich hätte es lieber, dass Postfix diese Mails dann in die Defer-Queue schubst.

Oben genannten Link habe ich mir zu Gemüte geführt, aber nichts rausbekommen. Alle Direktiven, die darauf hindeuten könnten sind angepasst oder deaktiviert.

Was ich noch probiert habe ist folgendes:

Code: Select all

smtp_defer_if_no_mx_address_found = yes
Allerdings kann Postfix in dem Fall den A Record schon nicht finden, so eine Direktive bräuchte ich also quasi für A Records.

Hat jemand noch eine Idee?

Gruß
dante
All times are UTC+02:00
Page 1 of 1