[Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ?
Dirk Hardt
Dirk.Hardt at gmx.de
Mo Jul 2 23:11:16 CEST 2007
Hallo sehr geehrte Postfix-Freunde.
Also ganz kurz.
Hierbei handelt sich speziell um meinen Fall.
Ich habe eine Testumgebung die beinhaltet:
INTERNET --> Router 1 --|--> Router 2 (Firewall) --> MS SBS 2003 Server mit Exchange.
|
|
Postfix (DMZ)
Problem 1:
Ich möchte das mein SBS2003 die Mails, die bei auf Servern der öffentlichen Mail-Providern liegen abholen.
Auf dem Postfix in der DMZ holt fetchmail die Mails bei den Provider ab.
Konfig /home/user/.fetchmailrc
poll mail.fblan.de
proto pop3
user "xyz at mein-provider.de"
pass "passwd"
smtphost "192.168.55.240"
smtpname "user at microsoft-domäne.local"
poll pop.gmx.net
proto pop3
user "xyz at gmx.de"
pass " passwd"
smtphost "192.168.55.240"
smtpname " user at microsoft-domäne.local"
mda /usr/bin/procmail
Hierbei ist 192.168.55.240 mein in der DMZ liegender Postfix.
Hier die Konfigs vom Postfix:
Main.cf
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[localhost]:10024
inet_interfaces = all
mailbox_command = /usr/bin/procmail -t -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = vivini. microsoft-domäne.local, localhost.microsoft-domäne.local, localhost
mydomain = itss-hardt.local
myhostname = vivini.microsoft-domäne.local
mynetworks = 127.0.0.0/8, 192.168.55.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = [mail.mein-provider.de]:587
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
die master.cf
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
#
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_delay_reject=no
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
In der /etc/postfix/sasl/sasl_passwd
[mail.mein-provider.de]:587 xyz at mein-provider.de:passwd
[mail.gmx.net]:587 xyz at gmx.de:passwd
In der /etc/postfix/transport
Microsoft-domäne.local smtp:192.168.55.250
Hierbei ist 192.168.55.250 die externe IP der Firewall. Das der Postfix die Mails auch an den intern liegen Exchange weitergibt, funktioniert einwandfrei.
Nur besteht das Problem, wenn ich
a) Mails vom Exchange Server an den Postfix (DMZ) vom internen User xyz at microsoft-domäne.local <mailto:xyz at microsoft-domäne.local> , so akzeptiert zwar mein postfix die mail, aber die Mail muss zu meinen Providern mit einer ganz anderen Mail-Adresse. Z.B. xyz at gmx.de etc. Und hier funktioniert die Umsetztung von microsoft-domäne.local in gmx.de nicht. Das Problem habe ich temporär dadurch gelöst, das mein Exchange beim Versand mit der Mail Adresse xyz at gmx.de versehen habe. Die Einlieferung funktioniert nur halbwegs. Beim zweiten Provider hingegen, klappt die Einlieferung der Mails von user2 at microsoft.domäne.local an xyz at mein-provider.de meistens. GMX hingegen bounced die Einlieferung.
b) Die Mails mit fetchmail abgeholt habe und sie local an Postfix übergebe, dann will Postfix stetig ein paar Mails an die Provider zurückgeben. Wie kann ich dem Ganzen sagen, "ja ich nehme an, aber ich will keine offensichtlichen Spam, Viren etc haben, dann lösche mir den Müll. Die anderen liefere an den Exchange aus."
Hier einmal ein mail.info - Auszug: Jul 2 22:27:02 vivini postfix/smtpd[4798]: connect from localhost[127.0.0.1]
Jul 2 22:27:02 vivini postfix/smtpd[4798]: 6F65A1F80D1: client=localhost[127.0.0.1]
Jul 2 22:27:02 vivini postfix/cleanup[4800]: 6F65A1F80D1: message-id=<44E2777E035B1C47B688DEA859F0029F315A79 at mexch-84.chemnitz.ifdgroup.com>
Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: from=<dirk.hardt at ifdag.de>, size=3644, nrcpt=1 (queue active)
Jul 2 22:27:02 vivini postfix/smtpd[4798]: disconnect from localhost[127.0.0.1]
Jul 2 22:27:02 vivini amavis[4746]: (04746-02-2) Passed CLEAN, LOCAL [192.168.55.240] [194.25.240.194] <dirk.hardt at ifdag.de> -> <xyz at microsoft-domäne.local>,
Jul 2 22:27:02 vivini postfix/smtp[3512]: 48BC81F80D9: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, conn_use=2, delay=2224, delays=102/1
Jul 2 22:27:02 vivini postfix/qmgr[3499]: 48BC81F80D9: removed
Jul 2 22:27:02 vivini postfix/smtp[4801]: 6F65A1F80D1: to=< xyz at microsoft-domäne.local >, relay=192.168.55.250[192.168.55.250]:25, delay=0.27, delays=0.06/0.04/
Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: removed
Jul 2 22:27:03 vivini amavis[4746]: (04746-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retryin
Jul 2 22:27:06 vivini amavis[4738]: (04738-02-2) Blocked SPAM, LOCAL [192.168.55.240] [58.78.105.84] <rmztmjlsdk at punkass.com> -> <dhardt at itss-hardt.local>,
Jul 2 22:27:06 vivini postfix/smtp[3513]: DF3421F80ED: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, conn_use=2, delay=2221, delays=95/19
Jul 2 22:27:06 vivini postfix/qmgr[3499]: DF3421F80ED: removed
Jul 2 22:27:07 vivini amavis[4738]: (04738-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retryin
Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to
Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) WARN: all primary virus scanners failed, considering backups
Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to
Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) WARN: all primary virus scanners failed, considering backups
Jul 2 22:29:33 vivini postfix/smtpd[4811]: connect from localhost[127.0.0.1]
Jul 2 22:29:33 vivini postfix/smtpd[4811]: AADE81F80D1: client=localhost[127.0.0.1]
Jul 2 22:29:33 vivini postfix/cleanup[4813]: AADE81F80D1: message-id=<SS6myEX6PinX6w at vivini.itss-hardt.local>
Jul 2 22:29:33 vivini postfix/qmgr[3499]: AADE81F80D1: from=<>, size=4277, nrcpt=1 (queue active)
Jul 2 22:29:33 vivini postfix/smtpd[4811]: disconnect from localhost[127.0.0.1]
Jul 2 22:29:33 vivini amavis[4746]: (04746-03) Blocked SPAM, LOCAL [192.168.55.240] [213.165.64.22] <michelonneewxg at fumotodrainvalve.com> -> < xyz at microsoft-domäne.local
Jul 2 22:29:33 vivini postfix/smtp[3512]: 7E7EF1F80F4: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, delay=2367, delays=94/2122/0.02/151,
Jul 2 22:29:33 vivini postfix/qmgr[3499]: 7E7EF1F80F4: removed
Jul 2 22:29:34 vivini postfix/smtp[4814]: AADE81F80D1: to=<michelonneewxg at fumotodrainvalve.com>, relay=mail.gmx.net[213.165.64.20]:587, delay=0.55, delays=
Jul 2 22:29:34 vivini postfix/qmgr[3499]: AADE81F80D1: removed
Jul 2 22:29:35 vivini postfix/smtpd[4811]: connect from localhost[127.0.0.1]
Jul 2 22:29:35 vivini postfix/smtpd[4811]: F13001F80D1: client=localhost[127.0.0.1]
Jul 2 22:29:36 vivini postfix/cleanup[4813]: F13001F80D1: message-id=<1183406899.3789 at vivini>
Jul 2 22:29:36 vivini postfix/qmgr[3499]: F13001F80D1: from=<webmin at vivini>, size=4996, nrcpt=1 (queue active)
Jul 2 22:29:36 vivini postfix/smtpd[4811]: disconnect from localhost[127.0.0.1]
Jul 2 22:29:36 vivini amavis[4738]: (04738-03) Passed CLEAN, <webmin at vivini> -> < xyz at microsoft-domäne.local >, Message-ID: <1183406899.3789 at vivini>, mail_id: S
Jul 2 22:29:36 vivini postfix/smtp[3513]: 260FC1F80D6: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, delay=1276, delays=0.03/1126/0.01/15
Jul 2 22:29:36 vivini postfix/qmgr[3499]: 260FC1F80D6: removed
Jul 2 22:29:36 vivini postfix/smtp[4814]: F13001F80D1: to=< xyz at microsoft-domäne.local >, relay=192.168.55.250[192.168.55.250]:25, delay=0.17, delays=0.06/0/0.0
Jul 2 22:29:36 vivini postfix/qmgr[3499]: F13001F80D1: removed
Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: start interval Jul 2 22:24:32
Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: domain lookup hits=2 miss=2 success=50%
Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: max simultaneous domains=1 addresses=1 connection=1
Jul 2 22:46:12 vivini cyrus/ctl_cyrusdb[4831]: checkpointing cyrus databases
Jul 2 22:46:12 vivini cyrus/ctl_cyrusdb[4831]: done checkpointing cyrus databases
Ich hoffe, dass ich mich so gut wie möglich ausgedrückt habe. Ich suche eine wirkliche Lösung zu diesem "gebounce und reject" - Krieg. Und ich endlich mich mit meinen Providern wider gut stimmen kann.
Zum Abschluss hatte ich mir überlegt, vielleicht ist es besser, der Exchange holt die Mails bei meinem Postfix ab und wartet nicht bis Postfix sie ihm zustellt. Vielleicht bekommt man dadurch ruhe rein.
Ich denke, in den Konfigs ist jede Menge zu beanstanden.
Ich bitte euch sehr um HILFE !!!!
Mit freundlichen Grüßen
Dirk Hardt
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070702/1308442a/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users