ubuntuusers.de

Hallchen miteinander, ich bins wieder. ☺ Wie üblich: Mailserver mit Dovecot, Postfix und LDAP; hinzu dann noch Amavis, Clamav und Spamassassin. Alles die aktuellsten VErsionen aus den normalen Hardy-Quellen.

Zum Problem: manche der Nutzer, welche einen Auccount auf einer der Virtuellen Domänen haben, wollen ihre Mails auf eine andere, nicht bei uns gehostete Domain weiterleiten lassen; dürfte eigentlich kein Problem sein.

Das läuft wie folgt ab:

• Mail kommt an

• Postfix selbst fühlt sich nicht für die Domäne verantwortlich und schaut zuerst in der virtual_alias_map nach

• diese sucht im entsprechenden LDAP-Zweig nach diesem Maileintrag

• wurde der gefunden wird von diesem LDAP-Eintrag der maildrop zurückgegeben

• das geht zurück nach Postfix

• und Postfix sendet das dann an diese Adresse weiter

So die Theorie. In der Praxis sieht das wie folgt aus:

Dec  9 07:18:53 communication postfix/qmgr[12052]: 088891800BE2: from=<fb1@arcor.de>, size=1869, nrcpt=1 (queue active)
Dec  9 07:19:05 communication postfix/qmgr[12052]: F2DCB1800BE6: from=<fb1@arcor.de>, size=2342, nrcpt=1 (queue active)
Dec  9 07:19:06 communication amavis[12529]: (12529-03) Passed CLEAN, [151.189.21.57] [92.201.139.86] <fb1@arcor.de> -> <fb1@arcor.de>, Message-ID: <op.vnflv7vhb3pzlg@smu-samsung>, mail_id: iLxpIPi15t2N, Hits: 0.072, size: 1869, queued_as: F2DCB1800BE6, 12908 ms
Dec  9 07:19:06 communication postfix/smtp[17764]: 088891800BE2: to=<fb1@arcor.de>, orig_to=<fb1@abs-bund.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=24, delays=11/0/0/13, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F2DCB1800BE6)
Dec  9 07:19:06 communication postfix/pipe[17777]: F2DCB1800BE6: to=<fb1@arcor.de>, relay=dovecot, delay=0.03, delays=0/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown)
Dec  9 07:19:06 communication postfix/pipe[17777]: 05AF31800BE2: to=<fb1@arcor.de>, relay=dovecot, delay=0.04, delays=0.02/0/0/0.02, dsn=5.1.1, status=bounced (user unknown)

Kurz vor der Markierung wird der Recipient korrekt ersetzt, danach allerdings will Postfix die Nachricht unbedingt mit dem Relay "deliver" weiterreichen, was natürlich nicht geht, da das nur für Loakl vorhandene Mailboxen verwendbar ist.

Deliver steht sowohl in der local_transport als auch in der virutal_transport; letztere wird allerdings soweit ich weiß nur für die virtual_alias_domains sowie die virtual_mailbox_domains eingesetzt, nicht aber für die virtual_alias_maps.

Hat jemand eine Ahnung, was da los ist? Ich hatte das schon mal korrekt am laufen, fragt mich aber jetzt nicht, wie....

Anebie die Ausgabe von postconf -n; das System ist ein Ubuntu Hardy mit Postfix 2.5.1

alias_database = ldap:/etc/postfix/ldap-aliases.cf
alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, hash:/srv/mailman/conf/aliases, hash:/srv/otrs/conf/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_dns_lookups = no
html_directory = /usr/share/doc/postfix/html
inet_interfaces = 127.0.0.1, 194.169.222.155
local_recipient_maps = 
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mailbox_transport = dovecot
mydestination = <adressen, aber kein Arcor>   localhost,    localhost.localdomain
myhostname = uebergebuehr.de
mynetworks = 194.169.222.152,194.169.222.153,194.169.222.154,194.169.222.155,194.169.222.156,194.169.222.157,194.169.222.158,194.169.222.159, 141.100.203.123, 83.169.38.68, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = uebergebuehr.de
parent_domain_matches_subdomains = 
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
smtp_bind_address = 194.169.222.155
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions = 
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,     permit_sasl_authenticated,     reject_unknown_hostname,     reject_non_fqdn_hostname,     reject_invalid_hostname,     reject_unknown_sender_domain,     reject_unknown_recipient_domain,     reject_unauth_destination,     reject_rbl_client zen.spamhaus.org,     reject_rbl_client list.dsbl.org,     reject_rbl_client dul.dnsbl.sorbs.net,     reject_rhsbl_client rhsbl.sorbs.net     reject_rbl_client ix.dnsbl.manitu.net,     reject_rbl_client list.dsbl.org,          reject_rbl_client sbl.spamhaus.org,     reject_rbl_client whois.rfc-ignorant.org,     reject_rbl_client relays.mail-abuse.org,     reject_rbl_client nonconfirm.mail-abuse.org,     reject_rbl_client dialups.mail-abuse.org,     reject_unverified_recipient
smtpd_recipient_restrictions = permit_sasl_authenticated       permit_mynetworks       reject_unauth_destination       reject_invalid_hostname       reject_non_fqdn_sender       reject_unknown_sender_domain       reject_non_fqdn_recipient       reject_unknown_recipient_domain       reject_rbl_client dialups.mail-abuse.org       reject_rbl_client dynablock.sorbs.net       reject_rbl_client dnsbl.ahbl.org       reject_rbl_client relays.mail-abuse.org       reject_rbl_client cbl.abuseat.org       reject_rbl_client list.dsbl.org       reject_rbl_client bl.spamcop.net       reject_rbl_client zen.spamhaus.org       reject_unverified_recipient       permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem
smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap-virtual-mailboxes.cf
virtual_transport = dovecot

die transport_maps enthalten auch keinen Arcor-EIntrag.

Bis dann

Freebirth One

arcor.de ist aber nicht zufällig in den virtual_mailbox_domains gelistet?

Hallo Zusammen!

Zufällig habe ich genau das selbe Problem, allerdings für die lokale Zustellung.

Und:

Ja, die Domain aus der "postfix/pipe relay=dovecot, status=bounced (user unknown)" - Zeile steht in der Postfix-Variablen "virtual_mailbox_domains".

Ich dachte, die Variable ist gerade dazu da, anzugeben für welche Domains Postfix die eMails empfangen soll!

Oder liege ich da falsch?

Gruß

Bernhard

So, bei mir läuft's jetzt!

Und, wie immer war der Fehler ganz wo anders, nämlich in der Dovecot-Konfiguration!

Mit der Dovecot-Version 1.2, die ich benutze, muss ich statt

  passdb passwd-file {
    args = /etc/dovecot/passwd
  }

folgendes schreiben:

  userdb passwd-file {
    args = username_format=%n /etc/dovecot/passwd
  }

Siehe auch http://dovecot.org/list/dovecot/2010-April/048172.html

Gruß

Bernhard

So, nachdem ich jetzt endlich ein funktionierende Lösung für die Ldap-Abfragen gefunden habe funktioniert auch wieder das mit dem Forwarding. Anscheinend hat es Postfix irritiert, dass nicht ein Eintrag, sondern mehrere, kommaseparierte gelifert worden sind. Anscheinend hat das ihn dazu bewogen zu sagen "hey, das gibts, also schicken wir es dahin".

freebirth one schrieb:

So, nachdem ich jetzt endlich ein funktionierende Lösung für die Ldap-Abfragen gefunden habe funktioniert auch wieder das mit dem Forwarding. Anscheinend hat es Postfix irritiert, dass nicht ein Eintrag, sondern mehrere, kommaseparierte gelifert worden sind. Anscheinend hat das ihn dazu bewogen zu sagen "hey, das gibts, also schicken wir es dahin".

Das ist in der Tat so. Wenn Postfix die virtual_mailbox_domains abfragt, interessiert nicht mehr, was als Antwort zurückkommt sondern nur, dass überhaupt eine nicht leere Antwort kommt.

Jupp, das habe ich gerade selber auch nchmal nachlesen können. Manchmal sollte man auch beherzigen, was im manual steht ... ☺