[Postfixbuch-users] unregelmässige fehler temporary lookup failure

Uwe Driessen driessen at fblan.de
Di Okt 5 23:40:35 CEST 2010



On Behalf Of Nils
> Sent: Tuesday, October 05, 2010 6:16 PM
> 
> Hallo Liste,
> ich bin bis jetzt eigentlich immer mehr stiller leser gewesen 
> , aber ich habe nun dann doch mal ne frage:
> ich betreibe einen mail server , debian 5.0, postfix 2.5.5 
> und dovecot 1.0.9 standard Lenny 5.0
> Auf dem server liegen ca 60 Domains, und in der Summe 1000 Mailboxes.
> der Dovecot wird, je nachdem was ich hier in der Liste lese, 
> in bälde entweder auf lenny-backports (1.2.13) oder gleich 
> auf 2.0 geupdatet.
> ich bin besitzer des Buches und schätze es als sehr gutes 
> nachschlagewerk.
> nach mittlerweile 14 jahren mit regelmässigen updates und 
> anpassungen treten nun auf einmal zweierlei fehler auf
> der root nutzer des systems bekommt *unregelmässig* , 
> vielleicht 1-2x im monat, einen schwung solcher mails:
> 
> Transcript of session follows.
> 
> Out: 220 fqdn.master.domain.de ESMTP
> In:  EHLO 186-104-125-65.baf.movistar.cl
> In:  RCPT TO: <unbekannter.nutzer5 at virtual.domain.de>
> Out: 550 5.1.1 <unbekannter.nutzer5 at virtual.domain.de>: 
> Recipient address rejected: User
>    unknown in virtual mailbox table
> In:  DATA
> Out: 554 5.5.1 Error: no valid recipients

Drum prüfe wer sich ewig bindet ob sich nicht doch noch was besseres findet.

Soll heisen prüfe besser wer da versucht was einzuliefern.
Die mail ist schön um dich aufmerksam zu machen, gebraucht wird allerdings das Logfile

> 
> das zweite sind die lästigen double-bounces :-( 
> 
> Oct  5 17:51:37 SERVER postfix/cleanup[29590]: 2D2D81AE55F: 
> message-id=<20101005155137.2D2D81AE55F at fqdn.master.domain.de>
> Oct  5 17:51:37 SERVER postfix/qmgr[27423]: 2D2D81AE55F: 
> from=<double-bounce at fqdn.master.domain.de>, size=268, nrcpt=1 
> (queue active)
> Oct  5 17:51:38 SERVER postfix/smtp[26199]: 2D2D81AE55F: 
> to=<MichaelaHomchick3789 at comcast.net>, 
> relay=mx1.comcast.net[76.96.62.116]:25, delay=1.7, 
> delays=0.02/0/0.43/1.3, dsn=5.1.1, status=undeliverable (host 
> mx1.comcast.net[76.96.62.116] said: 550 5.1.1 Not our 
> Customer (in reply to RCPT TO command))
> Oct  5 17:51:39 SERVER postfix/qmgr[27423]: 2D2D81AE55F: removed
> 
> was macht ihr dagegen ? 

Es gar nicht soweit kommen lassen und voher prüfen wer da was wohin 

Kläre woher die Mails stammen. Ich hab jetzt nichts gesehen aber hast du irgendwo
Adressrewriting drin? 

> Achja , das system ist nen AMD X2 Opteron mit 4 GB RAM und 
> nem RAID 1 von 250GB

Solange du keine Hardwaredefekte hast....

> 
> 
> 
> postconf -n:
> postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_at_myorigin = yes

> smtpd_data_restrictions = 	reject_multi_recipient_bounce,  
> 				reject_unauth_pipelining

Den kann man dann auch auf no setzen 
> smtpd_delay_reject = yes

Die ganzen Restriktionen unter smtpd_recipient_restrictions zusammenfassen ausnahme die
data_restriktionen
Einmalige Prüfung...

Du prüfst hier 
2 x reject_non_fqdn_helo_hostname,
2 X reject_invalid_helo_hostname
2 X reject_invalid_hostname,

Usw. ....

Unter den recipient_restrictions kannst du ganz genau den Punkt bestimmen wann welche
Prüfung gemacht wird.
Fällt einer durch dann wird mit smtpd_delay_reject = no der einlieferer direkt befördert
und keine weitere Prüfung mehr durchgeführt.

> smtpd_client_restrictions = check_client_access 
> mysql:/etc/postfix/mysql-virtual_client.cf

> smtpd_helo_restrictions = permit_mynetworks,
> 			  permit_sasl_authenticated, 
> 			  reject_invalid_helo_hostname,
> 			  reject_non_fqdn_helo_hostname
> smtpd_recipient_restrictions = reject_non_fqdn_sender,
> 				reject_non_fqdn_recipient,
> 				reject_unknown_sender_domain,
> 				reject_unverified_sender,

Sender verify jans pööse. Du belastest unter Umständen, und wenn Spamer kommen, immer
fremde unbeteiligte dritte. Ich nehme sowas Krumm und auch T-online und andere große 
Bestrafen dich mit Nichtbeachtung sollte dein Mailserver mal unter Beschuß von Botnetzen
stehen....

> 				reject_unlisted_recipient,
> 				reject_unknown_recipient_domain,
> 				permit_mynetworks,
> 				permit_sasl_authenticated,
>  				
> reject_unauthenticated_sender_login_mismatch,
> 				reject_sender_login_mismatch,
> 				reject_unlisted_sender,
> 				reject_unauth_destination, 
> 				reject_non_fqdn_helo_hostname,
> 				reject_invalid_helo_hostname,
> 				reject_invalid_hostname,
> 				check_recipient_access 
> mysql:/etc/postfix/mysql-virtual_recipient.cf, 		
> 								
> check_policy_service inet:127.0.0.1:12525,	# policyd.weight
>    				check_policy_service 
> inet:127.0.0.1:60000,	# postgrey
> 				reject_unknown_client,
>    				reject_unknown_hostname

> smtpd_sender_restrictions = check_sender_access 
> mysql:/etc/postfix/mysql-virtual_sender.cf


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
 





Mehr Informationen über die Mailingliste Postfixbuch-users