FW: Probleme mit verify - glaube ich mal zumindest

Carsten Laun-De Lellis carsten.delellis at delellis.net
Mo Jul 25 21:34:19 CEST 2016 

Hallo Daniel

Nein. Ich habe den Pfad ja in der main.cf vorgegeben. Erste Zeile postconf -n.

@Werner: Nein, das ganze läuft nicht im chroot. Würde glaube ich auch der postconf -n Befehl was anderes ausspucken, da er ja dann nicht auf main.cf und master.cf zugreifen könnte. Nein apparmor ist nicht aktiv. Darauf deutet auch glaube ich Fehlermeldung nicht hin, da er ja keinen Dateizugriffsfehler ausgibt sondern eine 450 Meldung.

Mit freundlichem Gruß
 
Carsten Laun-De Lellis
 
Hauptstrasse 13
D - 67705 Trippstadt
 
Phone: +49 6306 992140
Mobile: +49 151 275 30865
Fax:     +49 6306 992142
email: carsten.delellis at delellis.net
 
http://www.linkedin.com/in/carstenlaundelellis

---------------------------------------------------

Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.

This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden.

-----Original Message-----
From: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Daniel Gompf
Sent: Montag, 25. Juli 2016 12:59
To: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Subject: Re: FW: Probleme mit verify - glaube ich mal zumindest

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Carsten

Am 25.07.2016 um 11:35 schrieb Carsten Laun-De Lellis:
> Hallo alle zusammen
> 
> 
> 
> Ich habe folgendes Problem. Ich betreibe zwei postfix Server vor einem 
> Exchange Server. Bis gestern war es nur ein postfix Server.
> Der erste postfix Server versieht seinen Dienst nun schon seit fast
> 2 Jahren ohne Probleme. Also habe ich die config von dem ersten auf 
> den zweite postfix Server übernommen und entsprechend angepasst.
> 
> 
> 
> Nun bekomme ich jedoch auf dem zweiten postfix Server immer folgende 
> Fehlermeldung:
> 
> 
> 
> postfix/standard/smtpd[12551]: NOQUEUE: reject: RCPT from
> hr1.samba.org[144.76.82.147]: 450 4.7.1 <carsten.delellis at delellis.net
> <mailto:carsten.delellis at delellis.net>>: Recipient address
> rejected: Access denied; from=<samba-bounces at lists.samba.org
> <mailto:samba-bounces at lists.samba.org>>
> to=<carsten.delellis at delellis.net
> <mailto:carsten.delellis at delellis.net>> proto=ESMTP 
> helo=<hr1.samba.org>
> 
> 
> 
> Ich denke, das Problem ist, dass der verify prozess die Datenbank 
> unter /var/spool/postfix/data nicht anlegt. Die Berechtigungen stimmen 
> jedoch:
> 
> drwxr-xr-x 2 postfix root     4096 Jul 21 10:58 data
> 
> 
Im Paket von Ubuntu 14.04 war das data_directory noch unter /var/lib/postfix gesetzt. Bei 16.04 habe ich es noch nicht geprüft.

> 
> Im übrigen ist mein OS Ubuntu 16.04. Hat hier jemand eine Idee, woran 
> das liegen könnte und an welcher Schraube ich da drehen kann?
> 
> Auf dem ersten postfix Server funktioniert das alles super.
> 
> 
> 
> 
> 
> Postconf -n:
> 
> 
> 
> address_verify_map = btree:/var/spool/postfix/data/verify
> 
> alias_maps = hash:/etc/aliases
> 
> append_dot_mydomain = no
> 
> biff = no
> 
> compatibility_level = 2
> 
> home_mailbox = Maildir/
> 
> html_directory = /usr/share/doc/postfix/html
> 
> inet_protocols = ipv4
> 
> mailbox_command = procmail -a "$EXTENSION"
> 
> mailbox_size_limit = 0
> 
> message_size_limit = 2096128000
> 
> mydestination = postfix.server.domain
> 
> mynetworks = 127.0.0.0/8, post.fix.server.ip
> 
> myorigin = postfix.server.domain
> 
> opendkim_milter = inet:127.0.0.1:8891
> 
> policy-spf_time_limit = 3600s
> 
> readme_directory = /usr/share/doc/postfix
> 
> recipient_delimiter = +
> 
> relay_domains = hash:/apps/postfix/files/transport
> 
> smtp_tls_security_level = may
> 
> smtp_tls_session_cache_database =
> btree:${data_directory}/smtp_scache
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> 
> smtpd_delay_open_until_valid_rcpt = no
> 
> smtpd_helo_required = yes
> 
> smtpd_recipient_restrictions =
> 
> check_recipient_access
> btree:/apps/postfix/files/access_recipient-rfc,
> 
> reject_non_fqdn_sender,
> 
> reject_non_fqdn_recipient,
> 
> reject_unknown_sender_domain,
> 
> reject_unknown_recipient_domain,
> 
> reject_unknown_sender_domain,
> 
> reject_invalid_helo_hostname,
> 
> permit_mynetworks,
> 
> check_policy_service inet:127.0.0.1:10031,
> 
> check_policy_service inet:127.0.0.1:1337,
> 
> check_policy_service inet:127.0.0.1:12525,
> 
> reject_unverified_recipient,
> 
> reject_unauth_destination,
> 
> check_client_access btree:/apps/postfix/files/whitelist,
> 
> reject_unauth_pipelining,
> 
> reject_rbl_client
> 
> bl.spamcop.net,
> 
> reject_rbl_client zen.spamhaus.org,
> 
> reject_rbl_client dnsbl.sorbs.net,
> 
> reject_rbl_client ix.dnsbl.manitu.net,
> 
> reject_rbl_client b.barracudacentral.org,
> 
> check_policy_service unix:private/policy-spf permit
> 
> smtpd_relay_restrictions = permit_mynetworks
> 
> smtpd_tls_CAfile = /certs/ordner/ordner/root.crt
> 
> smtpd_tls_cert_file =
> /certs/ordner/OtherServer/2_postfixserver.crt
> 
> smtpd_tls_key_file = /certs/ordner/postfixserver.key
> 
> smtpd_tls_security_level = may
> 
> smtpd_tls_session_cache_database =
> btree:${data_directory}/smtpd_scache
> 
> smtputf8_enable = no
> 
> strict_rfc821_envelopes = yes
> 
> transport_maps = hash:/apps/postfix/files/transport
> 
> 
> 
> Mit freundlichem Gruß
> 
> 
> 
> Carsten Laun-De Lellis
> 
> 
> 
> Hauptstrasse 13
> 
> D - 67705 Trippstadt
> 
> 
> 
> Phone: +49 6306 992140
> 
> Mobile: +49 151 275 30865
> 
> Fax:     +49 6306 992142
> 
> email: carsten.delellis at delellis.net
> <mailto:carsten.delellis at delellis.net>
> 
> 
> 
> http://www.linkedin.com/in/carstenlaundelellis
> 
> 
> 
> ---------------------------------------------------
> 
> Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte 
> Informationen enthalten. Wenn Sie nicht der richtige Adressat sind 
> oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte 
> sofort den Absender und vernichten Sie diese Mail. Das unerlaubte 
> Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht 
> gestattet.
> 
> This e-mail may contain confidential and/or privileged information.
> If you are not the intended recipient (or have received this e-mail in 
> error) please notify the sender immediately and destroy this e-mail. 
> Any unauthorised copying, disclosure or distribution of the material 
> in this e-mail is strictly forbidden.
> 
> 
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iQEcBAEBAgAGBQJXlfDcAAoJENuvw56q5FOid/kIAJpCNP36zxdP8XCaeV7q2Zjf
rgQVc3jUKAjijjIWHA5XPms1xgYmBd/86aLW/28s18DrakzHBLQ/7LhYlap1rDrR
hR+KnXj0m4tf++Yd02r3o/KBC2VAk0IrldbZ+e6m/TXbOUWcdeG3H+ysxVG/jR7K
f3aNKKLAeLKOeIxjoSQybFInx/dmKisdpu8guFlZCOdL8NFZrWq2vtGvolWVG/Hk
5LLTvmmnPr1oUUD5pF322S25wcDTTAUh8sVEQNhAsgRp11pXu2paJ8pk+qLf3kv2
ZyjWw9JRWG8VqI9yb4EzfRwcOtKwJMmQphokwvMoM0x8QbqS/dNIMfQdJkJhlko=
=1wWa
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Postfixbuch-users