[Postfixbuch-users] Probleme bei Postfix
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Do Feb 15 10:15:10 CET 2007
Bjoern Rudloff schrieb:
> -------- Original-Nachricht --------
> Datum: Thu, 15 Feb 2007 09:48:34 +0100
> Von: Matthias Haegele <mhaegele at linuxrocks.dyndns.org>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listi.jpberlin.de>
> CC:
> Betreff: Re: [Postfixbuch-users] Probleme bei Postfix
>
>> Bjoern Rudloff schrieb:
>>> Hallo,
>> Hallo!
>>
>>> ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch
>> gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht warum.
>>> An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" auf
>> procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher
>> auf.
>>> Anbei mal ein Log-Auszug:
>>>
>>> Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA
>>> Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error:
>> no valid recipients
Bei mir kommt da zwar ein 550 statt ein 554 ansonsten sieht es bei einem
Test aber ähnlich aus:
> Feb 15 10:02:41 hermes postfix/smtpd[20427]: NOQUEUE: reject: RCPT from xxxxx.dip.t-dialin.net[xx.xx.xx.249]: 550 <nicht_vorhandener_user at meinedomain.dyndns.org>: Recipient address rejected: User unknown in local recipient table; from=<valide_adresse at t-online.de> to=<nicht_existenter_user at meinedomain.dyndns.org> proto=ESMTP helo=<host.blablub.de>
>>
>> Wie lautet der Empfänger?
>>
>> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da
>> Postfix diesen nicht kennt und folgerichtig ablehnt.
>> Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in
>> deiner Konfiguration.
>> Vermutung: aliases/Authentifizierung.
>
> Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er wieder druch und dann fängt es von vorne an.
Na dann.
>>> Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421
>> mailx.xxx.de Error: too many errors
>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~?
>> xxx
>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx
>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA
>> from unknown[xxx]
Das verhalten ist afaik auch legitim.
Da versucht halt (ein potent. Spammer?) noch irgendwelchen Müll bei dir
abzuladen.
Falls ich selbigen von mir gebe bitte korrigiert mich ...
>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from unknown[xxx]
>>>
>>> Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim
>> Empfang der Mails die Probleme zu haben.
>>
>> Zeig nochmal postconf -n.
>> und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch
>> umschreiben wenn man Datenschutzbedenken hat ...)
>
> Als Aliasedatei, wird nur die /etc/aliases benutzt, die ist auch ok.
>
> Ausgabe von postconf -n
>
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command = /usr/bin/procmail
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = $mydomain
> masquerade_exceptions = root
> message_size_limit = 50000000
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = xxx.de
> myhostname = xxx.xxx.de
> mynetworks = ip-provider, ip2-provider
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = $mydomain
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
k. A. ob es relevant ist, du sagtest was von procmail?
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
> smtpd_delay_reject = yes
> smtpd_helo_required = no
Das sollte man schon anschalten?
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks = $mynetworks
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem
> smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem
> smtpd_tls_key_file = /etc/postfix/cert/newreq.pem
> smtpd_tls_loglevel = 0
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
Ok. Da setzt du wohl explizit 550 als reject code dann hat sich die
obige Aussage wohl erledigt ...
>> Grüsse & hth
>> MH
Mehr Informationen über die Mailingliste Postfixbuch-users