ubuntuusers.de

Hallo,

ich versuche einen Mailgateway auf zu setzen und habe da irgendwie einen Denkfehler bezüglich der User.

Auf dem Mailgateway sind ja lokal keine Mailboxen und User angelegt, also habe ich auf dem mailgateway, welches in der DMZ steht eine Map angelegt, in der alle User aufgeführt sind, die es hinter dem Mailgateway geben soll.

Also liegt in /etc/postfix das File relay_recipient mit dem Eintrag test@<eine domain>.de OK Das File wurde dann auch per postmap übersetzt. In /etc/postfix/main.cf steht der Verweis auf diese Map: relay_recipient_maps = hash:/etc/postfix/relay_recipient

So weit so gut, doch sendet man nun eine mail von extern an test@<eine domain>.de kommt diese mit der Fehlermeldung Recipient address rejected: User unknown in local recipient table zurück.

Welche local Maps prüft denn Postfix sonst noch ab? Laut Postfixbuch sollte das so ja funktionieren. Vielleicht hat jemand so etwas schonmal aufgesetzt und kann mir einen entscheidenden Tipp geben.

Schonmal vielen dank.

Hallo,

du solltest doch eigentlich wissen, dass es ohne genaue Problembeschreibung schwierig ist, zu helfen. Dazu gehört auch, die gesamte Konfiguration. Also zeig bitte mal die Ausgabe von postconf -n.

Gruß

hier noch die Ausgabe von postconf -n:

biff = no

config_directory = /etc/postfix

content_filter = smtp-amavis:[127.0.0.1]:10024

mailbox_size_limit = 0

message_size_limit = 102400000

mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain

mydomain =  <eine domain>.de
myhostname = dmu1.<eine domain>.de

mynetworks = 127.0.0.0/8, 192.168.200.232

readme_directory = no

recipient_delimiter = +

relay_recipient_maps = hash:/etc/postfix/relay_recipients

relayhost = <mail.ISP>.de

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_banner = $myhostname ESMTP

smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_use_tls = yes

transport_maps = hash:/etc/postfix/transport

Aus der Dokumentation zu relay_recipient_maps:

Optional lookup tables with all valid addresses in the domains that match $relay_domains.

relay_domains ist bei dir aber gar nicht gesetzt.

Gruß

xabbuh schrieb:

Aus der Dokumentation zu relay_recipient_maps:

Optional lookup tables with all valid addresses in the domains that match $relay_domains.

relay_domains ist bei dir aber gar nicht gesetzt.

Gruß

Es steht aber in der main.cf drin. ☹

Und was macht man, wenn er für zwei Domains zuständig ist?

bodensee schrieb:

Es steht aber in der main.cf drin. ☹

Zeig mal bitte den gesamten Inhalt der main.cf.

Und was macht man, wenn er für zwei Domains zuständig ist?

Du kannst in relay_domains auch mehr als eine Domain angeben.

Gruß

xabbuh schrieb:

Zeig mal bitte den gesamten Inhalt der main.cf.

Bitteschön:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
# myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = dmz1.<domain>.de
mydomain = <domain>.de
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mynetworks = 127.0.0.0/8, 192.168.200.232
smtp_banner = $myhostname ESMTP

## zustaendig fuer
relay_dommains = <domain>.de

# weitere Domains
# virtual_maps = hash:/etc/postfix/virtual
# fuer Weiterleitungen
# Liste der Domains

# nur folgende mailadressen akzeptieren
relay_recipient_maps = hash:/etc/postfix/relay_recipients

# wohin intern transportiert werden soll
transport_maps = hash:/etc/postfix/transport

# smtp empfang einschraenken
# smtpd_recipint_restrictions =
#    reject_unknown_recipient_domain

mailbox_size_limit = 0
recipient_delimiter = +

# relayhost = 192.168.200.238
# smtp_sasl_auth_enable = yes
# smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
# smtp_sasl_security_options = noanonymous

# Integration von amavis in Postfix
content_filter = smtp-amavis:[127.0.0.1]:10024

# alias_maps = hash:/etc/aliases
# recipient_canonical_maps = hash:/etc/aliases
message_size_limit = 102400000

# client authentifikation üuer smtp senden
# smtpd_sasl_auth_enable = yes
# smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination

# smtpd_sasl_application_name = smtpd
# smtpd_sasl_path = smtpd
# broken_sasl_auth_clients = yes

# Header check
# header_checks = regexp:/etc/postfix/header_checks

relayhost = mail.<ISP>.de

Da ich hier die main.cf des eigentlichen Mailservers genommen habe, habe ich teilweise Sachen auskommentiert.

Du kannst in relay_domains auch mehr als eine Domain angeben.

Einfach durch ein Leerzeichen trennen oder wie?

z.B. relay_domains = domein1.de domain2.de

bodensee schrieb:

xabbuh schrieb:

Zeig mal bitte den gesamten Inhalt der main.cf.

Bitteschön:

[...]

## zustaendig fuer
relay_dommains = <domain>.de

[...]

relay_domains schreibt sich aber nur mit einem m. 😉

Du kannst in relay_domains auch mehr als eine Domain angeben.

Einfach durch ein Leerzeichen trennen oder wie?

z.B. relay_domains = domein1.de domain2.de

Ja, z.B. Komma separiert geht das natürlich auch, wie überall, wo die Postfix-Konfiguration mehr als einen Wert zulässt. Auch die Angabe einer Datei, die die Domainnamen enthält, müsste da auch funktionieren.

Gruß

xabbuh schrieb:

relay_domains schreibt sich aber nur mit einem m. 😉

Ohhhh Scheisse!! wie kann man sowas nur übersehen?? Dankeschön.

Ja, z.B. Komma separiert geht das natürlich auch, wie überall, wo die Postfix-Konfiguration mehr als einen Wert zulässt. Auch die Angabe einer Datei, die die Domainnamen enthält, müsste da auch funktionieren.

Okay vielen Dank. Das werde ich mal testen.

sonnige Grüsse

Fehlermeldung kommt noch immer.

Dann nochmal von vorne. Vollständiger Auszug aus dem Log für eine entsprechende Mail und die Ausgabe von postconf -n.

Gruß

xabbuh schrieb:

Dann nochmal von vorne. Vollständiger Auszug aus dem Log für eine entsprechende Mail und die Ausgabe von postconf -n. Gruß

Also, hier der Log Auszug aus /var/log/mail.log:

May 19 14:02:26 dmz1 postfix/smtpd[14120]: connect from frontend.<ISP>.de[<IP des ISP>]

May 19 14:02:26 dmz1 postfix/smtpd[14120]: NOQUEUE: reject: RCPT from frontend.<ISP>.de[<IP des ISP>]: 550 5.1.1 <support@<domain1>.de>: Recipient address rejected: User unknown in local recipient table; from=<meine mailaddy> to=<support@domain1.de> proto=ESMTP helo=<frontend.<ISP>.de>

May 19 14:02:27 dmz1 postfix/smtpd[14120]: disconnect from frontend.ISP.de[<IP des ISP>]

Und hier die Ausgabe von postconf -n:

biff = no

config_directory = /etc/postfix

content_filter = smtp-amavis:[127.0.0.1]:10024

mailbox_size_limit = 0

message_size_limit = 102400000

mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain

mydomain = <domein1>.de

myhostname = dmz1.<domain1>.de

mynetworks = 127.0.0.0/8, 192.168.200.232

readme_directory = no

recipient_delimiter = +

relay_domains = <domein1>.de, <domein2>.de

relay_recipient_maps = hash:/etc/postfix/relay_recipients

relayhost = <relayhost by ISP>.de

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_banner = $myhostname ESMTP

smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_use_tls = yes

transport_maps = hash:/etc/postfix/transport

In /etc/postfix/relay_recipients steht:

support@domein1.de OK

Und wurde auch übersetzt.

Ich würde darauf tippen, dass du da irgendwo Schreibfehler in den Wert hast. Mit den maskierten Konfigurationswerten ist das natürlich nur noch schwer nachvollziehbar zumal du auch nicht wirklich einheitlich (domein vs domain) maskiert hast.

Gruß

xabbuh schrieb:

Ich würde darauf tippen, dass du da irgendwo Schreibfehler in den Wert hast. Mit den maskierten Konfigurationswerten ist das natürlich nur noch schwer nachvollziehbar zumal du auch nicht wirklich einheitlich (domein vs domain) maskiert hast. Gruß

Sieh das e als a 😉

Na viel kann da ja nicht falsch sein,

relay_domains = <domain1>.de, <domain2>.de

prüft ja erstmal die generelle Zuständigkeit, dann werden die User über

relay_recipient_maps = hash:/etc/postfix/relay_recipients

geprüft, da steht erstmal nur der support@<domain1>.de mit dem Wert OK drin. Sonst wird doch nirgends mehr etwas geprüft dachte ich??

Postfix wertet scheinbar aber die relay_recipient_maps nicht aus. Das könnte daran liegen, dass die Domain nicht in relay_domains gefunden wurde.

Gruß