From jumper99 at gmx.de  Mon Apr  1 15:46:24 2019
From: jumper99 at gmx.de (Helmut Schneider)
Date: Mon, 1 Apr 2019 13:46:24 -0000 (UTC)
Subject: Bounce bei "Host not found"
Message-ID: <xn0ls67yj9utf8s000@news.gmane.org>

Hallo,

ich habe einen Postfix Server mit 3 Instancen, default, in und out. in
nimmt Mails für einen Exchange entgegen. Der Postfix spricht mit dem
Exchange via OpenVPN.

Wenn der Tunnel nicht aktiv ist (passiert ab und an) gehen Mails
verloren:

Apr  1 05:12:44 h2786452 postfix-in/smtp[2747]: 6912C3E044A:
to=<info at me.local>, relay=none, delay=24, delays=0.02/0.02/24/0,
dsn=5.4.4, status=bounced (Host or domain name not found. Name service
error for name=exchange01.me.local type=AAAA: Host not found)

Wie kann ich Postfix sagen, dass er bei der internen Zustellung gnädig
sein soll und die Mails deferren und nicht bouncen soll, (vergebliche)
Relayversuche aber gerne ablehnen kann?

strict_rfc821_envelopes = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_client_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    warn_if_reject check_client_access
hash:/etc/postfix-in/client_access
    warn_if_reject reject_unknown_client_hostname
    warn_if_reject reject_unknown_reverse_client_hostname
    warn_if_reject reject_rbl_client ix.dnsbl.manitu.net
    warn_if_reject reject_rbl_client zen.spamhaus.org
smtpd_helo_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    warn_if_reject check_helo_access hash:/etc/postfix-in/helo_access
    warn_if_reject reject_non_fqdn_helo_hostname
    warn_if_reject reject_invalid_helo_hostname
    warn_if_reject reject_unknown_helo_hostname
smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    warn_if_reject check_sender_access
hash:/etc/postfix-in/sender_access
    warn_if_reject reject_non_fqdn_sender
    warn_if_reject reject_unknown_sender_domain
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unlisted_recipient
    reject_unauth_destination
smtpd_data_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_pipelining

unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554

Danke!



From Hajo.Locke at gmx.de  Tue Apr  2 10:04:09 2019
From: Hajo.Locke at gmx.de (Hajo Locke)
Date: Tue, 2 Apr 2019 10:04:09 +0200
Subject: OT: spamass-milter - reject test
Message-ID: <76a6b9c0-1a3e-a6d9-7dd2-dda5d34c204d@gmx.de>

Hallo,

einige von Euch nutzen sicherlich spamass-milter als Schnittstelle von
postfix zu spamassassin.
Ich wollte nun einmal in der /etc/default/spamass-milter mit -R den
reject-text ändern.  Der originale reject ist hardcoded.
Leider gelingt es mir nicht einen reject-text zu verwenden, der
Leerzeichen enthält. Alles was ich versuche geht schief und es erscheint
nur das erste Wort.

-R \"blocked by me\"
-R 'blocked by me'
-R blocked -R by -R me
-R blocked\ by\ me

Entwickler Homepage scheint unbelebt.
Hat einer von Euch noch eine Idee was ich probieren könnte?

Danke,
Hajo


From bluewind at xinu.at  Tue Apr  2 20:06:32 2019
From: bluewind at xinu.at (Florian Pritz)
Date: Tue, 2 Apr 2019 20:06:32 +0200
Subject: OT: spamass-milter - reject test
In-Reply-To: <76a6b9c0-1a3e-a6d9-7dd2-dda5d34c204d@gmx.de>
References: <76a6b9c0-1a3e-a6d9-7dd2-dda5d34c204d@gmx.de>
Message-ID: <20190402180632.GE3104@xinu.at>

On Tue, Apr 02, 2019 at 10:04:09AM +0200, Hajo Locke <Hajo.Locke at gmx.de> wrote:
> Entwickler Homepage scheint unbelebt.
> Hat einer von Euch noch eine Idee was ich probieren könnte?

Tote software, bugs, und ich meine irgendwann auch mal einen RCE-Bug mit
pipe-Symbol in der Mailaddr? Also ich nutze ja amavisd-milter bzw.
spampd[1]. Dort ist IMHO die Codequalität besser und Upstream ist
zumindest im Wartungsmodus noch aktiv. Amavis ist natürlich etwas mehr
initialier Aufwand, aber spampd tuts auch, wenn man nur SA will.
Eventuell willst du dir das auch mal anschauen.

[1] https://github.com/mpaperno/spampd

Florian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190402/7b907d8c/attachment.asc>

From vitali at quiering.com  Wed Apr  3 15:02:49 2019
From: vitali at quiering.com (Vitali Quiering)
Date: Wed, 3 Apr 2019 15:02:49 +0200
Subject: Problem mit address verification, virtual_aliases und
 mydestination hinter NAT
In-Reply-To: <20190322044455.Horde.GKBqaHe1BiUgUZY3D5S6gva@buero.tachtler.net>
References: <20190319085848.Horde.IWFfHxwVgq3cUe-0xpigjzs@buero.tachtler.net>
 <96403FFC-C248-4E52-A7C9-C4DC9851B033@quiering.com>
 <B877F92B-3B96-4992-8C95-59FB3B3D5E93@quiering.com>
 <20190322044455.Horde.GKBqaHe1BiUgUZY3D5S6gva@buero.tachtler.net>
Message-ID: <B256A247-8FF6-46EB-B135-56DA39B15DA2@quiering.com>

Moin Klaus,

vielen Dank noch einmal für deine Unterstützung. Ich habe mir deine Beispiele angeguckt und bin völlig blockiert was die Lösung angeht.

virtual_transport habe ich in der Tat nicht definiert. Wenn ich die Config richtig verstanden habe brauche ich das aber auch nicht sobald ich transport_maps definiert habe.
virtual_mailbox_domains sind definiert.

Mir ist nun noch etwas spannendes aufgefallen während ich in der master.cf das Debugging aktiv hatte. Es sieht so aus als würde der Alias nur beim Probing berücksichtigt, beim tatsächlichen Versand jedoch leider nicht.

Folgende Logzeilen kommen von einem Versand.

SMTP Probe
Apr  3 12:06:09 mx postfix/smtp[129244]: smtp socket: wanted attribute: original_recipient
Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute name: original_recipient
Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute value: original_rcpt at example.com
Apr  3 12:06:09 mx postfix/smtp[129244]: smtp socket: wanted attribute: recipient
Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute name: recipient
Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute value: rcpt at example.net

SMTP
Apr  3 12:06:14 mx postfix/smtp[129246]: smtp socket: wanted attribute: original_recipient
Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute name: original_recipient
Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute value: original_rcpt at example.com
Apr  3 12:06:14 mx postfix/smtp[129246]: smtp socket: wanted attribute: recipient
Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute name: recipient
Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute value: original_rcpt at example.com

Wenn ich verify deaktiviere, lande ich direkt im DSN 5.4.6.

Ich habe jede Config Option mehrfach geprüft und stehe nun völlig auf dem Schlauch.

Ich danke für jeden Denkanstoß.

Gruß
Vitali

> Am 22.03.2019 um 04:44 schrieb Klaus Tachtler <klaus at tachtler.net>:
> 
> Hallo Vitali,
> 
> wie schon erwähnt, ist Dein Setup nicht gerade so ganz einfach.
> 
> Ich habe das bei mir wie folgt gelöst:
> 
> transport_maps = btree:/etc/postfix/transport_maps, $relay_domains
> virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains
> 
> --> /etc/postfix/transport_maps ist bei mir OHNE Inhalt.
> --> $relay_domains = /etc/postfix/transport_maps ist bei mir auch OHNE Inhalt.
> 
> --- Ab hier sind meine SQL-Abfragen enthalten ---
> 
> virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
> 
> virtual_mailbox_domains = btree:/etc/postfix/virtual_mailbox_domains,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
> 
> virtual_mailbox_maps = btree:/etc/postfix/virtual_mailbox_maps,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
> 
> --- Bis hier sind meine SQL-Abfragen enthalten ---
> 
> virtual_transport = lmtp:inet:[192.168.0.80]:24
> 
> 
> Was mit BEI DIR FEHLT ist virtual_mailbox_domains und virtual_transport.
> 
> Falls Du das Buch von Peer Heinlein hast, schau Dir mal die Seiten 371 ff. an.
> 
> Meiner Meinung nach, hast Du noch eine Vermischung von klassischen
> Definitionen und virtuellen Definitionen.
> 
> p.s. Siehe auch, wie ich PostfixAdmin eingebunden habe:
> 
> https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin
> 
> 
> Grüße
> Klaus.
> 
>> Hallo,
>> 
>> ich bin nun ein klein wenig weiter.
>> 
>> Mit proxy_interfaces habe ich Postfix abgewöhnt eine smtp Verbindung
>> zu der externen IP aufzubauen.
>> 
>> Nun bekomme ich ein "dsn=5.4.6, status=bounced (mail for example.com
>> loops back to myself)?.
>> 
>> Wenn ich die vielen durchforsteten Quellen richtig verstanden habe,
>> kann das nur, und ist auf keinen Fall etwas anderes als
>> mydestinations.
>> Da ich die eigentlichen Domains ja nun in der MariaDB stehen habe,
>> kann ich dort ja nicht wirklich etwas anderes eintragen als
>> "$myhostname localhost?. Dennoch endet jeder Versuch in dem genannte
>> Fehler.
>> 
>> Zwischenzeitlich habe ich in dieser Diskussion
>> <https://stackoverflow.com/questions/29432375/postfix-transport-maps-and-virtual-mailbox> gelesen, dass virtual_transport und transport_maps in gemeinsamer Verwendung problematisch sein können. Ist das die Ursache meines
>> Problems?
>> 
>> Gruß
>> Vitali
>> 
>>> Am 20.03.2019 um 16:59 schrieb Vitali Quiering <vitali at quiering.com>:
>>> 
>>> Hallo Klaus,
>>> 
>>> vielen Dank. So etwas in der Art hatte ich mir schon gedacht.
>>> Leider komme ich an der Stelle überhaupt nicht weiter.
>>> 
>>> Aktuell habe ich smtpd_recipient_restrictions so angepasst, dass
>>> Aliases mit permit_auth_destination angenommen werden sollten (so
>>> zumindest mein Verständnis), es wird dennoch ein SMTP Probe an den
>>> MX mit der öffentlichen IP gemacht was in der Fehlermeldung endet.
>>> So als würde Postfix die Settings ignorieren.
>>> 
>>> smtpd_recipient_restrictions =
>>> permit_mynetworks,permit_sasl_authenticated,permit_auth_destination,reject_unknown_recipient_domain,reject_unverified_recipient
>>> 
>>> Gruß
>>> Vitali
>>> 
>>>> Am 19.03.2019 um 08:58 schrieb Klaus Tachtler <klaus at tachtler.net
>>>> <mailto:klaus at tachtler.net>>:
>>>> 
>>>> Hallo Vitali,
>>>> 
>>>> da Dein Setup doch etwas komplexer ist, ist das ganze nicht so einfach
>>>> von der Ferne aus zu beurteilen. Was mir aber aufgefallen ist, und
>>>> bitte das ist nur eine sehr wage Vermutung, dass ich in Deiner
>>>> Konfiguration keine virtual_transport gesehen habe.
>>>> 
>>>> Ich habe für mich mal PosfixAdmin konfiguriert, was ebenfalls die
>>>> Einträge für Domains, Mailboxen und Aliase usw. in einer Datenbank
>>>> ablegt und dies für mich einmal dokumentiert.
>>>> 
>>>> https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin#virtual_transport
>>>> <https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin#virtual_transport>
>>>> 
>>>> Evtl. ist dies eine Ansatz für eine Richtung in die Du weiter
>>>> suchen kannst?
>>>> 
>>>> 
>>>> Grüße
>>>> Klaus.
>>>> 
>>>>> Moin,
>>>>> 
>>>>> ich habe hier ein Problem dem ich noch nicht auf die Schliche kommen
>>>>> konnte. Vielleicht hat von euch ja jemand eine Idee.
>>>>> 
>>>>> Beschreibung meines Setups
>>>>> Wir haben in einem RZ eine große Groupware als zentrale E-Mail
>>>>> Lösung mit sehr vielen Domains. Außerhalb des RZ betreiben wir eine
>>>>> Menge Mailserver mit klassischem Dovecot, Postfix, AMaViS Geraffel.
>>>>> Der Postfix setzt unter bestimmten Umständen den Transport in
>>>>> Richtung der Groupware was überwiegend Mails für schlagende Herzen
>>>>> sind. Auf den Mailservern selbst bleiben Mails liegen die bspw.
>>>>> maschinell abgeholt und verarbeitet werden.
>>>>> 
>>>>> Ich habe hierfür transport_maps genutzt.
>>>>> 
>>>>> mysql-transport-maps.cf
>>>>>> SELECT COALESCE(
>>>>>> (
>>>>>>       SELECT 'dovecot' FROM virtual_users
>>>>>>       LEFT JOIN virtual_domains ON virtual_users.domain_id =
>>>>>> virtual_domains.id
>>>>>>       WHERE concat(virtual_users.user,'@',virtual_domains.name) =
>>>>>> '%s' LIMIT 1 ),
>>>>>> (
>>>>>>       SELECT 'smtp' FROM virtual_aliases
>>>>>>       LEFT JOIN virtual_domains ON virtual_aliases.domain_id =
>>>>>> virtual_domains.id
>>>>>>       WHERE
>>>>>> concat(virtual_aliases.source,'@',virtual_domains.name) = '%s'
>>>>>> LIMIT 1),
>>>>>> (
>>>>>>       SELECT 'local' FROM virtual_domains
>>>>>>       WHERE 'localhost' = (SELECT SUBSTRING_INDEX('%s','@',-1))
>>>>>> LIMIT 1),
>>>>>> (
>>>>>>       SELECT 'smtp:[ip.adresse.der.groupware]:25' FROM virtual_domains
>>>>>>       WHERE name = (SELECT SUBSTRING_INDEX('%s','@',-1)) LIMIT 1),
>>>>>>       'smtp') AS user;
>>>>> 
>>>>> 
>>>>> Das funktionierte wunderbar, bis wir einige der externen Mailserver
>>>>> in unser RZ geholt haben.
>>>>> 
>>>>> Jetzt habe ich das Problem festgestellt, dass bei einem Alias smtp
>>>>> als transport verwendet wird. Eigenartigerweise wird mydestination
>>>>> nicht respektiert bzw. die virtual_domains. Es wird also, um die
>>>>> Adresse des Empfängers (Alias) zu überprüfen, eine SMTP Verbindung
>>>>> zu der öffentlichen IP des Mailserver hergestellt die dann wieder
>>>>> auf dem Mailserver selbst endet. Dies resultiert in der Meldung die
>>>>> wir alle lieben ?greeted me with my own hostname?.
>>>>> 
>>>>> Auf den externen Mailserver und im RZ läuft die Version 3.1.8-0+deb9u1.
>>>>> 
>>>>> Log des fehlgeschlagenen Versuches bei dem Server im RZ
>>>>>> Mar 15 15:28:53 mx-local postfix/postscreen[112663]: CONNECT from
>>>>>> [ip.adresse.des.versenders]:38170 to [10.0.0.11]:25
>>>>>> Mar 15 15:28:53 mx-local postfix/postscreen[112663]: PASS OLD
>>>>>> [ip.adresse.des.versenders]:38170
>>>>>> Mar 15 15:28:53 mx-local postfix/smtpd[112664]: connect from
>>>>>> mx.example.com[ip.adresse.des.versenders]
>>>>>> Mar 15 15:28:54 mx-local postfix/smtpd[112664]: 15B023FDF5:
>>>>>> client=mx.example.com[ip.adresse.des.versenders]
>>>>>> Mar 15 15:28:54 mx-local postfix/cleanup[112670]: 15B023FDF5:
>>>>>> message-id=<8529D5D9-70FE-41A4-9187-A2259D35269A at example.com>
>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: 15B023FDF5:
>>>>>> from=<user1 at example.com>, size=2351, nrcpt=1 (queue active)
>>>>>> Mar 15 15:28:55 mx-local postfix/postscreen[112663]: CONNECT from
>>>>>> [10.0.0.1]:36536 to [10.0.0.11]:25
>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: disconnect from
>>>>>> mx.example.com[ip.adresse.des.versenders] ehlo=2 starttls=1 mail=1
>>>>>> rcpt=1 data=1 quit=1 commands=7
>>>>>> Mar 15 15:28:55 mx-local postfix/postscreen[112663]: PASS OLD
>>>>>> [10.0.0.1]:36536
>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: connect from
>>>>>> unknown[10.0.0.1]
>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: warning: host
>>>>>> mx.example.net[externe.ip.des.servers]:25 greeted me with my own
>>>>>> hostname mx.example.net
>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: warning: host
>>>>>> mx.example.net[externe.ip.des.servers]:25 replied to HELO/EHLO with
>>>>>> my own hostname mx.example.net
>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: 15B023FDF5:
>>>>>> to=<user2 at example.net>,
>>>>>> relay=mx.example.net[externe.ip.des.servers]:25, delay=1.8,
>>>>>> delays=1.7/0.01/0.13/0, dsn=5.4.6, status=bounced (mail for
>>>>>> example.net loops back to myself)
>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: disconnect from
>>>>>> unknown[10.0.0.1] ehlo=1 quit=1 commands=2
>>>>>> Mar 15 15:28:55 mx-local postfix/cleanup[112670]: C302F3FFDA:
>>>>>> message-id=<20190315142855.C302F3FFDA at mx.example.net>
>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: C302F3FFDA: from=<>,
>>>>>> size=4707, nrcpt=1 (queue active)
>>>>>> Mar 15 15:28:55 mx-local postfix/bounce[112676]: 15B023FDF5: sender
>>>>>> non-delivery notification: C302F3FFDA
>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: 15B023FDF5: removed
>>>>>> Mar 15 15:28:56 mx-local postfix/smtp[112671]: C302F3FFDA:
>>>>>> to=<user1 at example.com>,
>>>>>> relay=mx.example.com[ip.adresse.des.versenders]:25, delay=0.22,
>>>>>> delays=0.01/0/0.14/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok:
>>>>>> queued as E9ABCD840A5)
>>>>>> Mar 15 15:28:56 mx-local postfix/qmgr[112638]: C302F3FFDA: removed
>>>>> 
>>>>> 
>>>>> Log des erfolgreichen Versuches bei dem Server außerhalb des RZ
>>>>>> Mar 15 15:46:05 mx postfix/postscreen[27628]: CONNECT from
>>>>>> [ip.adresse.des.versenders]:37494 to [ip.adresse.des.empfaengers]:25
>>>>>> Mar 15 15:46:05 mx postfix/postscreen[27628]: PASS OLD
>>>>>> [ip.adresse.des.versenders]:37494
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: connect from
>>>>>> mx.example.com[ip.adresse.des.versenders]
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: 9F28D5F824:
>>>>>> client=mx.example.com[ip.adresse.des.versenders]
>>>>>> Mar 15 15:46:05 mx postfix/cleanup[27634]: 9F28D5F824:
>>>>>> message-id=<D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>
>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: 9F28D5F824:
>>>>>> from=<user1 at example.com>, size=2390, nrcpt=1 (queue active)
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: disconnect from
>>>>>> mx.example.com[ip.adresse.des.versenders] ehlo=2 starttls=1 mail=1
>>>>>> rcpt=1 data=1 quit=1 commands=7
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: connect from
>>>>>> localhost[127.0.0.1]
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: B5D675F83B:
>>>>>> client=localhost[127.0.0.1]
>>>>>> Mar 15 15:46:05 mx postfix/cleanup[27634]: B5D675F83B:
>>>>>> message-id=<D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>
>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: B5D675F83B:
>>>>>> from=<user1 at example.com>, size=1497, nrcpt=1 (queue active)
>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: disconnect from
>>>>>> localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
>>>>>> Mar 15 15:46:05 mx amavis[28645]: (28645-20) Passed CLEAN
>>>>>> {RelayedOpenRelay}, [ip.adresse.des.versenders]:37494
>>>>>> [ip.adresse.des.versenders] <user1 at example.com> ->
>>>>>> <alias1 at example.org>, Queue-ID: 9F28D5F824, Message-ID:
>>>>>> <D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>, mail_id:
>>>>>> AEkFq9VYyvTL, Hits: -, size: 1226, queued_as: B5D675F83B, 78 ms
>>>>>> Mar 15 15:46:05 mx postfix/smtp[27635]: 9F28D5F824:
>>>>>> to=<alias1 at example.org>, relay=127.0.0.1[127.0.0.1]:10024,
>>>>>> delay=0.11, delays=0.03/0/0/0.08, dsn=2.0.0, status=sent (250 2.0.0
>>>>>> from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as B5D675F83B)
>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: 9F28D5F824: removed
>>>>>> Mar 15 15:46:05 mx postfix/smtp[27639]: B5D675F83B:
>>>>>> to=<user2 at alias.example.org>, orig_to=<alias1 at example.org>,
>>>>>> relay=alias.example.org[ip.ip.ip.ip]:25, delay=0.1,
>>>>>> delays=0.01/0/0.07/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok:
>>>>>> queued as CAEA45F87A)
>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: B5D675F83B: removed
>>>>> 
>>>>> 
>>>>> Zu guter Letzt noch meine postconf
>>>>>> address_verify_sender = double-bounce at mx.example.net
>>>>>> alias_database = hash:/etc/aliases
>>>>>> alias_maps = hash:/etc/aliases
>>>>>> amavisd_milter = inet:10.0.1.10:8899
>>>>>> append_dot_mydomain = no
>>>>>> biff = no
>>>>>> bounce_queue_lifetime = 3d
>>>>>> broken_sasl_auth_clients = yes
>>>>>> disable_vrfy_command = yes
>>>>>> dovecot_destination_recipient_limit = 1
>>>>>> inet_interfaces = all
>>>>>> inet_protocols = ipv4
>>>>>> local_destination_concurrency_limit = 20
>>>>>> mailbox_size_limit = 0
>>>>>> maximal_queue_lifetime = 3d
>>>>>> message_size_limit = 500000000
>>>>>> milter_default_action = accept
>>>>>> milter_protocol = 2
>>>>>> mydestination = $myhostname, localhost.$mydomain, localhost
>>>>>> myhostname = mx.example.net
>>>>>> mynetworks = 127.0.0.0/8 10.0.2.10 10.0.2.1 10.0.2.2 10.0.2.3 10.0.2.4
>>>>>> myorigin = /etc/mailname
>>>>>> non_smtpd_milters = inet:localhost:8891
>>>>>> postscreen_access_list = permit_mynetworks
>>>>>> postscreen_dnsbl_action = enforce
>>>>>> postscreen_dnsbl_sites = zen.spamhaus.org*3
>>>>>> b.barracudacentral.org*2 bl.spamcop.net
>>>>>> spam.dnsbl.sorbs.net=127.0.0.6
>>>>>> postscreen_dnsbl_threshold = 3
>>>>>> postscreen_greet_action = enforce
>>>>>> readme_directory = no
>>>>>> receive_override_options = no_address_mappings
>>>>>> recipient_delimiter = +
>>>>>> relayhost =
>>>>>> smtp_header_checks = pcre:/etc/postfix/anonymize_headers.pcre
>>>>>> smtp_mime_header_checks = pcre:/etc/postfix/anonymize_headers.pcre
>>>>>> smtp_tls_security_level = may
>>>>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>>>>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>>>>>> smtpd_client_restrictions = permit_mynetworks
>>>>>> permit_sasl_authenticated reject_unauth_pipelining
>>>>>> reject_rbl_client bl.spamcop.net
>>>>>> smtpd_discard_ehlo_keyword_address_maps =
>>>>>> cidr:/etc/postfix/esmtp_access.cidr
>>>>>> smtpd_enforce_tls = yes
>>>>>> smtpd_milters = inet:localhost:8891
>>>>>> smtpd_recipient_restrictions =
>>>>>> permit_mynetworks,permit_sasl_authenticated,reject_unknown_recipient_domain,reject_unverified_recipient
>>>>>> smtpd_sasl_auth_enable = yes
>>>>>> smtpd_sasl_authenticated_header = yes
>>>>>> smtpd_sasl_path = private/auth
>>>>>> smtpd_sasl_type = dovecot
>>>>>> smtpd_tls_auth_only = yes
>>>>>> smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.net/fullchain.pem
>>>>>> smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.net/privkey.pem
>>>>>> smtpd_tls_mandatory_ciphers = high
>>>>>> smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , RC4
>>>>>> smtpd_tls_mandatory_protocols = SSLv3, TLSv1
>>>>>> smtpd_tls_security_level = may
>>>>>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>>>>>> transport_maps = mysql:/etc/postfix/mysql-transport-maps.cf
>>>>>> unverified_recipient_reject_code = 550
>>>>>> unverified_recipient_reject_reason = 'Recipient address rejected'
>>>>>> virtual_alias_maps =
>>>>>> mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
>>>>>> virtual_gid_maps = static:5000
>>>>>> virtual_mailbox_domains =
>>>>>> mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
>>>>>> virtual_uid_maps = static:5000
>>>>> 
>>>>> 
>>>>> Meine Fragen
>>>>> 1. Warum wird überhaupt eine smtp Verbindung aufgebaut, wenn ich die
>>>>> Domain doch in den virtual_domains definiert habe?
>>>>> 2. Warum verhält sich Postfix korrekt, wenn die externe IP dem
>>>>> System bekannt ist?
>>>>> 3. Wie kann ich virtual_aliases wieder korrekt nutzen?
>>>>> 
>>>>> Vielen Dank für alle die bis hier gelesen haben und vorab auch
>>>>> vielen Dank für eure Hilfe.
>>>>> 
>>>>> Vitali
>>>> 
>>>> 
>>>> ----- Ende der Nachricht von Vitali Quiering <vitali at quiering.com> -----
>>>> 
>>>> 
>>>> 
>>>> --
>>>> 
>>>> --------------------------------------------
>>>> e-Mail  : klaus at tachtler.net
>>>> Homepage: https://www.tachtler.net
>>>> DokuWiki: https://dokuwiki.tachtler.net
>>>> --------------------------------------------
>>>> <Mail-Anhang>
>>> 
> 
> 
> ----- Ende der Nachricht von Vitali Quiering <vitali at quiering.com> -----
> 
> 
> 
> --
> 
> --------------------------------------------
> e-Mail  : klaus at tachtler.net
> Homepage: https://www.tachtler.net
> DokuWiki: https://dokuwiki.tachtler.net
> --------------------------------------------
> <Mail-Anhang>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190403/782d3ba1/attachment.htm>

From vitali at quiering.com  Wed Apr  3 20:55:15 2019
From: vitali at quiering.com (Vitali Quiering)
Date: Wed, 3 Apr 2019 20:55:15 +0200
Subject: Problem mit address verification, virtual_aliases und
 mydestination hinter NAT
In-Reply-To: <B256A247-8FF6-46EB-B135-56DA39B15DA2@quiering.com>
References: <20190319085848.Horde.IWFfHxwVgq3cUe-0xpigjzs@buero.tachtler.net>
 <96403FFC-C248-4E52-A7C9-C4DC9851B033@quiering.com>
 <B877F92B-3B96-4992-8C95-59FB3B3D5E93@quiering.com>
 <20190322044455.Horde.GKBqaHe1BiUgUZY3D5S6gva@buero.tachtler.net>
 <B256A247-8FF6-46EB-B135-56DA39B15DA2@quiering.com>
Message-ID: <1A099335-0001-47FA-98CA-29EF98957E19@quiering.com>

Moin,

ich habe das Problem gerade lösen können. Ich hatte folgendes Setting in meiner main.cf gesetzt, welches mit seiner Anwesenheit für das Verhalten gesorgt hat.

> receive_override_options = no_address_mappings

Ich kann leider nicht sagen, wieso dieses Setting gesetzt war und warum es mit einer öffentlichen IP welche direkt am System aufliegt dennoch funktioniert. Das sollen zukünftige Generationen herausfinden. :-)

Vielen Dank und Gruß
Vitali

> Am 03.04.2019 um 15:02 schrieb Vitali Quiering <vitali at quiering.com>:
> 
> Moin Klaus,
> 
> vielen Dank noch einmal für deine Unterstützung. Ich habe mir deine Beispiele angeguckt und bin völlig blockiert was die Lösung angeht.
> 
> virtual_transport habe ich in der Tat nicht definiert. Wenn ich die Config richtig verstanden habe brauche ich das aber auch nicht sobald ich transport_maps definiert habe.
> virtual_mailbox_domains sind definiert.
> 
> Mir ist nun noch etwas spannendes aufgefallen während ich in der master.cf das Debugging aktiv hatte. Es sieht so aus als würde der Alias nur beim Probing berücksichtigt, beim tatsächlichen Versand jedoch leider nicht.
> 
> Folgende Logzeilen kommen von einem Versand.
> 
> SMTP Probe
> Apr  3 12:06:09 mx postfix/smtp[129244]: smtp socket: wanted attribute: original_recipient
> Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute name: original_recipient
> Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute value: original_rcpt at example.com <mailto:original_rcpt at example.com>
> Apr  3 12:06:09 mx postfix/smtp[129244]: smtp socket: wanted attribute: recipient
> Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute name: recipient
> Apr  3 12:06:09 mx postfix/smtp[129244]: input attribute value: rcpt at example.net <mailto:rcpt at example.net>
> 
> SMTP
> Apr  3 12:06:14 mx postfix/smtp[129246]: smtp socket: wanted attribute: original_recipient
> Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute name: original_recipient
> Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute value: original_rcpt at example.com <mailto:original_rcpt at example.com>
> Apr  3 12:06:14 mx postfix/smtp[129246]: smtp socket: wanted attribute: recipient
> Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute name: recipient
> Apr  3 12:06:14 mx postfix/smtp[129246]: input attribute value: original_rcpt at example.com <mailto:original_rcpt at example.com>
> 
> Wenn ich verify deaktiviere, lande ich direkt im DSN 5.4.6.
> 
> Ich habe jede Config Option mehrfach geprüft und stehe nun völlig auf dem Schlauch.
> 
> Ich danke für jeden Denkanstoß.
> 
> Gruß
> Vitali
> 
>> Am 22.03.2019 um 04:44 schrieb Klaus Tachtler <klaus at tachtler.net <mailto:klaus at tachtler.net>>:
>> 
>> Hallo Vitali,
>> 
>> wie schon erwähnt, ist Dein Setup nicht gerade so ganz einfach.
>> 
>> Ich habe das bei mir wie folgt gelöst:
>> 
>> transport_maps = btree:/etc/postfix/transport_maps, $relay_domains
>> virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains
>> 
>> --> /etc/postfix/transport_maps ist bei mir OHNE Inhalt.
>> --> $relay_domains = /etc/postfix/transport_maps ist bei mir auch OHNE Inhalt.
>> 
>> --- Ab hier sind meine SQL-Abfragen enthalten ---
>> 
>> virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
>> 
>> virtual_mailbox_domains = btree:/etc/postfix/virtual_mailbox_domains,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
>> 
>> virtual_mailbox_maps = btree:/etc/postfix/virtual_mailbox_maps,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
>> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
>> 
>> --- Bis hier sind meine SQL-Abfragen enthalten ---
>> 
>> virtual_transport = lmtp:inet:[192.168.0.80]:24
>> 
>> 
>> Was mit BEI DIR FEHLT ist virtual_mailbox_domains und virtual_transport.
>> 
>> Falls Du das Buch von Peer Heinlein hast, schau Dir mal die Seiten 371 ff. an.
>> 
>> Meiner Meinung nach, hast Du noch eine Vermischung von klassischen
>> Definitionen und virtuellen Definitionen.
>> 
>> p.s. Siehe auch, wie ich PostfixAdmin eingebunden habe:
>> 
>> https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin <https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin>
>> 
>> 
>> Grüße
>> Klaus.
>> 
>>> Hallo,
>>> 
>>> ich bin nun ein klein wenig weiter.
>>> 
>>> Mit proxy_interfaces habe ich Postfix abgewöhnt eine smtp Verbindung
>>> zu der externen IP aufzubauen.
>>> 
>>> Nun bekomme ich ein "dsn=5.4.6, status=bounced (mail for example.com
>>> loops back to myself)?.
>>> 
>>> Wenn ich die vielen durchforsteten Quellen richtig verstanden habe,
>>> kann das nur, und ist auf keinen Fall etwas anderes als
>>> mydestinations.
>>> Da ich die eigentlichen Domains ja nun in der MariaDB stehen habe,
>>> kann ich dort ja nicht wirklich etwas anderes eintragen als
>>> "$myhostname localhost?. Dennoch endet jeder Versuch in dem genannte
>>> Fehler.
>>> 
>>> Zwischenzeitlich habe ich in dieser Diskussion
>>> <https://stackoverflow.com/questions/29432375/postfix-transport-maps-and-virtual-mailbox> gelesen, dass virtual_transport und transport_maps in gemeinsamer Verwendung problematisch sein können. Ist das die Ursache meines
>>> Problems?
>>> 
>>> Gruß
>>> Vitali
>>> 
>>>> Am 20.03.2019 um 16:59 schrieb Vitali Quiering <vitali at quiering.com>:
>>>> 
>>>> Hallo Klaus,
>>>> 
>>>> vielen Dank. So etwas in der Art hatte ich mir schon gedacht.
>>>> Leider komme ich an der Stelle überhaupt nicht weiter.
>>>> 
>>>> Aktuell habe ich smtpd_recipient_restrictions so angepasst, dass
>>>> Aliases mit permit_auth_destination angenommen werden sollten (so
>>>> zumindest mein Verständnis), es wird dennoch ein SMTP Probe an den
>>>> MX mit der öffentlichen IP gemacht was in der Fehlermeldung endet.
>>>> So als würde Postfix die Settings ignorieren.
>>>> 
>>>> smtpd_recipient_restrictions =
>>>> permit_mynetworks,permit_sasl_authenticated,permit_auth_destination,reject_unknown_recipient_domain,reject_unverified_recipient
>>>> 
>>>> Gruß
>>>> Vitali
>>>> 
>>>>> Am 19.03.2019 um 08:58 schrieb Klaus Tachtler <klaus at tachtler.net
>>>>> <mailto:klaus at tachtler.net>>:
>>>>> 
>>>>> Hallo Vitali,
>>>>> 
>>>>> da Dein Setup doch etwas komplexer ist, ist das ganze nicht so einfach
>>>>> von der Ferne aus zu beurteilen. Was mir aber aufgefallen ist, und
>>>>> bitte das ist nur eine sehr wage Vermutung, dass ich in Deiner
>>>>> Konfiguration keine virtual_transport gesehen habe.
>>>>> 
>>>>> Ich habe für mich mal PosfixAdmin konfiguriert, was ebenfalls die
>>>>> Einträge für Domains, Mailboxen und Aliase usw. in einer Datenbank
>>>>> ablegt und dies für mich einmal dokumentiert.
>>>>> 
>>>>> https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin#virtual_transport
>>>>> <https://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_admin#virtual_transport>
>>>>> 
>>>>> Evtl. ist dies eine Ansatz für eine Richtung in die Du weiter
>>>>> suchen kannst?
>>>>> 
>>>>> 
>>>>> Grüße
>>>>> Klaus.
>>>>> 
>>>>>> Moin,
>>>>>> 
>>>>>> ich habe hier ein Problem dem ich noch nicht auf die Schliche kommen
>>>>>> konnte. Vielleicht hat von euch ja jemand eine Idee.
>>>>>> 
>>>>>> Beschreibung meines Setups
>>>>>> Wir haben in einem RZ eine große Groupware als zentrale E-Mail
>>>>>> Lösung mit sehr vielen Domains. Außerhalb des RZ betreiben wir eine
>>>>>> Menge Mailserver mit klassischem Dovecot, Postfix, AMaViS Geraffel.
>>>>>> Der Postfix setzt unter bestimmten Umständen den Transport in
>>>>>> Richtung der Groupware was überwiegend Mails für schlagende Herzen
>>>>>> sind. Auf den Mailservern selbst bleiben Mails liegen die bspw.
>>>>>> maschinell abgeholt und verarbeitet werden.
>>>>>> 
>>>>>> Ich habe hierfür transport_maps genutzt.
>>>>>> 
>>>>>> mysql-transport-maps.cf
>>>>>>> SELECT COALESCE(
>>>>>>> (
>>>>>>>       SELECT 'dovecot' FROM virtual_users
>>>>>>>       LEFT JOIN virtual_domains ON virtual_users.domain_id =
>>>>>>> virtual_domains.id
>>>>>>>       WHERE concat(virtual_users.user,'@',virtual_domains.name) =
>>>>>>> '%s' LIMIT 1 ),
>>>>>>> (
>>>>>>>       SELECT 'smtp' FROM virtual_aliases
>>>>>>>       LEFT JOIN virtual_domains ON virtual_aliases.domain_id =
>>>>>>> virtual_domains.id
>>>>>>>       WHERE
>>>>>>> concat(virtual_aliases.source,'@',virtual_domains.name) = '%s'
>>>>>>> LIMIT 1),
>>>>>>> (
>>>>>>>       SELECT 'local' FROM virtual_domains
>>>>>>>       WHERE 'localhost' = (SELECT SUBSTRING_INDEX('%s','@',-1))
>>>>>>> LIMIT 1),
>>>>>>> (
>>>>>>>       SELECT 'smtp:[ip.adresse.der.groupware]:25' FROM virtual_domains
>>>>>>>       WHERE name = (SELECT SUBSTRING_INDEX('%s','@',-1)) LIMIT 1),
>>>>>>>       'smtp') AS user;
>>>>>> 
>>>>>> 
>>>>>> Das funktionierte wunderbar, bis wir einige der externen Mailserver
>>>>>> in unser RZ geholt haben.
>>>>>> 
>>>>>> Jetzt habe ich das Problem festgestellt, dass bei einem Alias smtp
>>>>>> als transport verwendet wird. Eigenartigerweise wird mydestination
>>>>>> nicht respektiert bzw. die virtual_domains. Es wird also, um die
>>>>>> Adresse des Empfängers (Alias) zu überprüfen, eine SMTP Verbindung
>>>>>> zu der öffentlichen IP des Mailserver hergestellt die dann wieder
>>>>>> auf dem Mailserver selbst endet. Dies resultiert in der Meldung die
>>>>>> wir alle lieben ?greeted me with my own hostname?.
>>>>>> 
>>>>>> Auf den externen Mailserver und im RZ läuft die Version 3.1.8-0+deb9u1.
>>>>>> 
>>>>>> Log des fehlgeschlagenen Versuches bei dem Server im RZ
>>>>>>> Mar 15 15:28:53 mx-local postfix/postscreen[112663]: CONNECT from
>>>>>>> [ip.adresse.des.versenders]:38170 to [10.0.0.11]:25
>>>>>>> Mar 15 15:28:53 mx-local postfix/postscreen[112663]: PASS OLD
>>>>>>> [ip.adresse.des.versenders]:38170
>>>>>>> Mar 15 15:28:53 mx-local postfix/smtpd[112664]: connect from
>>>>>>> mx.example.com[ip.adresse.des.versenders]
>>>>>>> Mar 15 15:28:54 mx-local postfix/smtpd[112664]: 15B023FDF5:
>>>>>>> client=mx.example.com[ip.adresse.des.versenders]
>>>>>>> Mar 15 15:28:54 mx-local postfix/cleanup[112670]: 15B023FDF5:
>>>>>>> message-id=<8529D5D9-70FE-41A4-9187-A2259D35269A at example.com>
>>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: 15B023FDF5:
>>>>>>> from=<user1 at example.com>, size=2351, nrcpt=1 (queue active)
>>>>>>> Mar 15 15:28:55 mx-local postfix/postscreen[112663]: CONNECT from
>>>>>>> [10.0.0.1]:36536 to [10.0.0.11]:25
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: disconnect from
>>>>>>> mx.example.com[ip.adresse.des.versenders] ehlo=2 starttls=1 mail=1
>>>>>>> rcpt=1 data=1 quit=1 commands=7
>>>>>>> Mar 15 15:28:55 mx-local postfix/postscreen[112663]: PASS OLD
>>>>>>> [10.0.0.1]:36536
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: connect from
>>>>>>> unknown[10.0.0.1]
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: warning: host
>>>>>>> mx.example.net[externe.ip.des.servers]:25 greeted me with my own
>>>>>>> hostname mx.example.net
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: warning: host
>>>>>>> mx.example.net[externe.ip.des.servers]:25 replied to HELO/EHLO with
>>>>>>> my own hostname mx.example.net
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtp[112671]: 15B023FDF5:
>>>>>>> to=<user2 at example.net>,
>>>>>>> relay=mx.example.net[externe.ip.des.servers]:25, delay=1.8,
>>>>>>> delays=1.7/0.01/0.13/0, dsn=5.4.6, status=bounced (mail for
>>>>>>> example.net loops back to myself)
>>>>>>> Mar 15 15:28:55 mx-local postfix/smtpd[112664]: disconnect from
>>>>>>> unknown[10.0.0.1] ehlo=1 quit=1 commands=2
>>>>>>> Mar 15 15:28:55 mx-local postfix/cleanup[112670]: C302F3FFDA:
>>>>>>> message-id=<20190315142855.C302F3FFDA at mx.example.net>
>>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: C302F3FFDA: from=<>,
>>>>>>> size=4707, nrcpt=1 (queue active)
>>>>>>> Mar 15 15:28:55 mx-local postfix/bounce[112676]: 15B023FDF5: sender
>>>>>>> non-delivery notification: C302F3FFDA
>>>>>>> Mar 15 15:28:55 mx-local postfix/qmgr[112638]: 15B023FDF5: removed
>>>>>>> Mar 15 15:28:56 mx-local postfix/smtp[112671]: C302F3FFDA:
>>>>>>> to=<user1 at example.com>,
>>>>>>> relay=mx.example.com[ip.adresse.des.versenders]:25, delay=0.22,
>>>>>>> delays=0.01/0/0.14/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok:
>>>>>>> queued as E9ABCD840A5)
>>>>>>> Mar 15 15:28:56 mx-local postfix/qmgr[112638]: C302F3FFDA: removed
>>>>>> 
>>>>>> 
>>>>>> Log des erfolgreichen Versuches bei dem Server außerhalb des RZ
>>>>>>> Mar 15 15:46:05 mx postfix/postscreen[27628]: CONNECT from
>>>>>>> [ip.adresse.des.versenders]:37494 to [ip.adresse.des.empfaengers]:25
>>>>>>> Mar 15 15:46:05 mx postfix/postscreen[27628]: PASS OLD
>>>>>>> [ip.adresse.des.versenders]:37494
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: connect from
>>>>>>> mx.example.com[ip.adresse.des.versenders]
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: 9F28D5F824:
>>>>>>> client=mx.example.com[ip.adresse.des.versenders]
>>>>>>> Mar 15 15:46:05 mx postfix/cleanup[27634]: 9F28D5F824:
>>>>>>> message-id=<D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>
>>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: 9F28D5F824:
>>>>>>> from=<user1 at example.com>, size=2390, nrcpt=1 (queue active)
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27629]: disconnect from
>>>>>>> mx.example.com[ip.adresse.des.versenders] ehlo=2 starttls=1 mail=1
>>>>>>> rcpt=1 data=1 quit=1 commands=7
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: connect from
>>>>>>> localhost[127.0.0.1]
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: B5D675F83B:
>>>>>>> client=localhost[127.0.0.1]
>>>>>>> Mar 15 15:46:05 mx postfix/cleanup[27634]: B5D675F83B:
>>>>>>> message-id=<D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>
>>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: B5D675F83B:
>>>>>>> from=<user1 at example.com>, size=1497, nrcpt=1 (queue active)
>>>>>>> Mar 15 15:46:05 mx postfix/smtpd[27638]: disconnect from
>>>>>>> localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
>>>>>>> Mar 15 15:46:05 mx amavis[28645]: (28645-20) Passed CLEAN
>>>>>>> {RelayedOpenRelay}, [ip.adresse.des.versenders]:37494
>>>>>>> [ip.adresse.des.versenders] <user1 at example.com> ->
>>>>>>> <alias1 at example.org>, Queue-ID: 9F28D5F824, Message-ID:
>>>>>>> <D5793ECA-36A4-43BA-B036-4C699EDAF278 at example.com>, mail_id:
>>>>>>> AEkFq9VYyvTL, Hits: -, size: 1226, queued_as: B5D675F83B, 78 ms
>>>>>>> Mar 15 15:46:05 mx postfix/smtp[27635]: 9F28D5F824:
>>>>>>> to=<alias1 at example.org>, relay=127.0.0.1[127.0.0.1]:10024,
>>>>>>> delay=0.11, delays=0.03/0/0/0.08, dsn=2.0.0, status=sent (250 2.0.0
>>>>>>> from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as B5D675F83B)
>>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: 9F28D5F824: removed
>>>>>>> Mar 15 15:46:05 mx postfix/smtp[27639]: B5D675F83B:
>>>>>>> to=<user2 at alias.example.org>, orig_to=<alias1 at example.org>,
>>>>>>> relay=alias.example.org[ip.ip.ip.ip]:25, delay=0.1,
>>>>>>> delays=0.01/0/0.07/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok:
>>>>>>> queued as CAEA45F87A)
>>>>>>> Mar 15 15:46:05 mx postfix/qmgr[22574]: B5D675F83B: removed
>>>>>> 
>>>>>> 
>>>>>> Zu guter Letzt noch meine postconf
>>>>>>> address_verify_sender = double-bounce at mx.example.net
>>>>>>> alias_database = hash:/etc/aliases
>>>>>>> alias_maps = hash:/etc/aliases
>>>>>>> amavisd_milter = inet:10.0.1.10:8899
>>>>>>> append_dot_mydomain = no
>>>>>>> biff = no
>>>>>>> bounce_queue_lifetime = 3d
>>>>>>> broken_sasl_auth_clients = yes
>>>>>>> disable_vrfy_command = yes
>>>>>>> dovecot_destination_recipient_limit = 1
>>>>>>> inet_interfaces = all
>>>>>>> inet_protocols = ipv4
>>>>>>> local_destination_concurrency_limit = 20
>>>>>>> mailbox_size_limit = 0
>>>>>>> maximal_queue_lifetime = 3d
>>>>>>> message_size_limit = 500000000
>>>>>>> milter_default_action = accept
>>>>>>> milter_protocol = 2
>>>>>>> mydestination = $myhostname, localhost.$mydomain, localhost
>>>>>>> myhostname = mx.example.net
>>>>>>> mynetworks = 127.0.0.0/8 10.0.2.10 10.0.2.1 10.0.2.2 10.0.2.3 10.0.2.4
>>>>>>> myorigin = /etc/mailname
>>>>>>> non_smtpd_milters = inet:localhost:8891
>>>>>>> postscreen_access_list = permit_mynetworks
>>>>>>> postscreen_dnsbl_action = enforce
>>>>>>> postscreen_dnsbl_sites = zen.spamhaus.org*3
>>>>>>> b.barracudacentral.org*2 bl.spamcop.net
>>>>>>> spam.dnsbl.sorbs.net=127.0.0.6
>>>>>>> postscreen_dnsbl_threshold = 3
>>>>>>> postscreen_greet_action = enforce
>>>>>>> readme_directory = no
>>>>>>> receive_override_options = no_address_mappings
>>>>>>> recipient_delimiter = +
>>>>>>> relayhost =
>>>>>>> smtp_header_checks = pcre:/etc/postfix/anonymize_headers.pcre
>>>>>>> smtp_mime_header_checks = pcre:/etc/postfix/anonymize_headers.pcre
>>>>>>> smtp_tls_security_level = may
>>>>>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>>>>>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>>>>>>> smtpd_client_restrictions = permit_mynetworks
>>>>>>> permit_sasl_authenticated reject_unauth_pipelining
>>>>>>> reject_rbl_client bl.spamcop.net
>>>>>>> smtpd_discard_ehlo_keyword_address_maps =
>>>>>>> cidr:/etc/postfix/esmtp_access.cidr
>>>>>>> smtpd_enforce_tls = yes
>>>>>>> smtpd_milters = inet:localhost:8891
>>>>>>> smtpd_recipient_restrictions =
>>>>>>> permit_mynetworks,permit_sasl_authenticated,reject_unknown_recipient_domain,reject_unverified_recipient
>>>>>>> smtpd_sasl_auth_enable = yes
>>>>>>> smtpd_sasl_authenticated_header = yes
>>>>>>> smtpd_sasl_path = private/auth
>>>>>>> smtpd_sasl_type = dovecot
>>>>>>> smtpd_tls_auth_only = yes
>>>>>>> smtpd_tls_cert_file = /etc/letsencrypt/live/mx.example.net/fullchain.pem
>>>>>>> smtpd_tls_key_file = /etc/letsencrypt/live/mx.example.net/privkey.pem
>>>>>>> smtpd_tls_mandatory_ciphers = high
>>>>>>> smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , RC4
>>>>>>> smtpd_tls_mandatory_protocols = SSLv3, TLSv1
>>>>>>> smtpd_tls_security_level = may
>>>>>>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>>>>>>> transport_maps = mysql:/etc/postfix/mysql-transport-maps.cf
>>>>>>> unverified_recipient_reject_code = 550
>>>>>>> unverified_recipient_reject_reason = 'Recipient address rejected'
>>>>>>> virtual_alias_maps =
>>>>>>> mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
>>>>>>> virtual_gid_maps = static:5000
>>>>>>> virtual_mailbox_domains =
>>>>>>> mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
>>>>>>> virtual_uid_maps = static:5000
>>>>>> 
>>>>>> 
>>>>>> Meine Fragen
>>>>>> 1. Warum wird überhaupt eine smtp Verbindung aufgebaut, wenn ich die
>>>>>> Domain doch in den virtual_domains definiert habe?
>>>>>> 2. Warum verhält sich Postfix korrekt, wenn die externe IP dem
>>>>>> System bekannt ist?
>>>>>> 3. Wie kann ich virtual_aliases wieder korrekt nutzen?
>>>>>> 
>>>>>> Vielen Dank für alle die bis hier gelesen haben und vorab auch
>>>>>> vielen Dank für eure Hilfe.
>>>>>> 
>>>>>> Vitali
>>>>> 
>>>>> 
>>>>> ----- Ende der Nachricht von Vitali Quiering <vitali at quiering.com> -----
>>>>> 
>>>>> 
>>>>> 
>>>>> --
>>>>> 
>>>>> --------------------------------------------
>>>>> e-Mail  : klaus at tachtler.net
>>>>> Homepage: https://www.tachtler.net
>>>>> DokuWiki: https://dokuwiki.tachtler.net
>>>>> --------------------------------------------
>>>>> <Mail-Anhang>
>>>> 
>> 
>> 
>> ----- Ende der Nachricht von Vitali Quiering <vitali at quiering.com> -----
>> 
>> 
>> 
>> --
>> 
>> --------------------------------------------
>> e-Mail  : klaus at tachtler.net
>> Homepage: https://www.tachtler.net
>> DokuWiki: https://dokuwiki.tachtler.net
>> --------------------------------------------
>> <Mail-Anhang>
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190403/5d736d34/attachment.htm>

From driessen at fblan.de  Thu Apr 11 23:45:59 2019
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Thu, 11 Apr 2019 23:45:59 +0200
Subject: da gab es doch was um Mails Usern nachzuschicken
Message-ID: <002001d4f0af$f4278240$dc7686c0$@fblan.de>

Domain Gekündigt und Umgezogen 
Mails liegen immer noch auf dem Server 
z.T. noch unter New
wie kann ich für die User Einzeln die Mails als Anhang den Usern nachsenden 

da hat sicherlich jemand einen Einzeiler  :-) 

bei Google hab ich nix gefunden da ist das immer nur für Imap  


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
zurückzukehren" 





From michael at linuxfox.de  Fri Apr 12 06:20:54 2019
From: michael at linuxfox.de (Michael Grundmann)
Date: Fri, 12 Apr 2019 06:20:54 +0200
Subject: da gab es doch was um Mails Usern nachzuschicken
In-Reply-To: <002001d4f0af$f4278240$dc7686c0$@fblan.de>
References: <002001d4f0af$f4278240$dc7686c0$@fblan.de>
Message-ID: <fc48025d-8d58-6fb9-594c-8edb6a0a65fc@linuxfox.de>

Am 11.04.19 um 23:45 schrieb Uwe Drießen:
> Domain Gekündigt und Umgezogen
> Mails liegen immer noch auf dem Server
> z.T. noch unter New
> wie kann ich für die User Einzeln die Mails als Anhang den Usern nachsenden
> 
> da hat sicherlich jemand einen Einzeiler  :-)

for i in new/* cur/*; do sendmail "user at bla.de" < "$i"; done;


-- 
Gruß Michael

Wenn du verstehst, was du tust, wirst du nichts lernen
BTW: Produktionsbremsen sind immer die Bürokraten


From a.meyer at nimmini.de  Tue Apr 16 00:28:38 2019
From: a.meyer at nimmini.de (Andreas Meyer)
Date: Tue, 16 Apr 2019 00:28:38 +0200
Subject: Liste mit virtualaliases auswerten
Message-ID: <20190416002838.73ce8f86@mail.nimmini.de>

Hallo!

Für locale Benutzer kann ich mittels :include eine Liste mit Empfängern auswerten.

Kann man das auch irgendwie mit virtuellen Benutzern machen?
Momentan trage ich alle Empfänger in die virtualaliases ein. Schöner
wäre eine Liste.

Grüße

  Andreas
-- 
PGP-Fingerprint: D392 5D21 0299 63D7 5BAE 4562 1E56 B2EA 81A2 59F1
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190416/208d342e/attachment.sig>

From klaus at tachtler.net  Tue Apr 16 08:16:08 2019
From: klaus at tachtler.net (Klaus Tachtler)
Date: Tue, 16 Apr 2019 08:16:08 +0200
Subject: Liste mit virtualaliases auswerten
In-Reply-To: <20190416002838.73ce8f86@mail.nimmini.de>
Message-ID: <20190416081608.Horde.ZL2d9GvW1IW0Dtd68CVKcFg@buero.tachtler.net>

Hallo Andreas,

ich bin mir nicht ganz sicher, ob ich verstanden habe was Du brauchst,  
aber hilft Dir nachfolgender Link evtl. weiter, welchen ich mal für  
mich in meinem DokuWiki erstellt habe:

https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=virtual&s[]=alias#virtual_alias_maps


Grüße
Klaus.

> Hallo!
>
> Für locale Benutzer kann ich mittels :include eine Liste mit  
> Empfängern auswerten.
>
> Kann man das auch irgendwie mit virtuellen Benutzern machen?
> Momentan trage ich alle Empfänger in die virtualaliases ein. Schöner
> wäre eine Liste.
>
> Grüße
>
>   Andreas
> --
> PGP-Fingerprint: D392 5D21 0299 63D7 5BAE 4562 1E56 B2EA 81A2 59F1



-- 

--------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190416/5d1731f9/attachment.skr>

From a.meyer at nimmini.de  Tue Apr 16 11:38:22 2019
From: a.meyer at nimmini.de (Andreas Meyer)
Date: Tue, 16 Apr 2019 11:38:22 +0200
Subject: Liste mit virtualaliases auswerten
In-Reply-To: <20190416081608.Horde.ZL2d9GvW1IW0Dtd68CVKcFg@buero.tachtler.net>
Message-ID: <20190416113822.6fef5d6c@mail.nimmini.de>

Klaus Tachtler <klaus at tachtler.net> schrieb am 16.04.19 um 08:16:08 Uhr:

> Hallo Andreas,
> 
> ich bin mir nicht ganz sicher, ob ich verstanden habe was Du brauchst,  
> aber hilft Dir nachfolgender Link evtl. weiter, welchen ich mal für  
> mich in meinem DokuWiki erstellt habe:
> 
> https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=virtual&s[]=alias#virtual_alias_maps

Schöne Erklärungen da auf Deiner Seite. Ich habe eine einfache Lösung
von Andreas Schulze hier auf der Liste gefunden.

http://postfix.1071664.n5.nabble.com/Postfixbuch-users-eichfache-Verteilerliste-td52779.html

Ich denke, das reicht für meine Zwecke aus.

Grüße

  Andreas
-- 
PGP-Fingerprint: D392 5D21 0299 63D7 5BAE 4562 1E56 B2EA 81A2 59F1
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190416/aae96e85/attachment.sig>

From andreas.schulze at datev.de  Wed Apr 17 13:07:28 2019
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Wed, 17 Apr 2019 13:07:28 +0200
Subject: client-initiated renegotiation
In-Reply-To: <f8a8ec30-a817-cb15-56ac-29a76f280b19@datev.de>
References: <5394512.hO18LxbE1l@techz>
 <FF46D447-109F-49E0-B333-8DC1588A3AB8@neessen.net>
 <14379415.6Pghqcuqbq@techz> <20190313235757.34b1f18a@localhost>
 <f8a8ec30-a817-cb15-56ac-29a76f280b19@datev.de>
Message-ID: <57e39426-5fb4-b107-e28b-a5e13cf5ec8d@datev.de>

Am 14.03.19 um 08:19 schrieb Andreas Schulze:
> Wie man das ausschaltet muss ich auch gerade passen. Ich vermute aber ebenfalls, via tls_ssl_options.

Seit postfix-3.4 kann man "client-initiated renegotiation" abschalten:
http://www.postfix.org/postconf.5.html#tls_ssl_options

Andreas



-- 
A. Schulze
DATEV eG


From daniel at mail24.vip  Sun Apr 21 13:16:59 2019
From: daniel at mail24.vip (Daniel)
Date: Sun, 21 Apr 2019 13:16:59 +0200
Subject: SMTP TLS Reporting (TLS-RPT)
Message-ID: <007901d4f833$c2bd1860$48374920$@mail24.vip>

Moin,

ich habe einen TXT Eintrag für _smtp._tls.domain.de damit man bei Fehler im DANE und so kontaktiert werden kann.

Seit ein paar Tagen nervt Google aber mit Reports wie z.B.
{"organization-name":"Google
Inc.","date-range":{"start-datetime":"2019-04-20T00:00:00Z","end-datetime":"2019-04-20T23:59:59Z"},"contact-info":"smtp-tls-reportin
g at google.com","report-id":"2019-04-20T00:00:00Z_mail24.vip","policies":[{"policy":{"policy-type":"no-policy-found"},"summary":{"tota
l-successful-session-count":1}}]}

MTA-STS (_mta-sts.domain.de) verwende ich nicht, habe es auch nicht vor da noch mit Webserver zu basteln.

Kann man ganze ändern, dass es nur Reports gibt bei Problemen mit DANE?

Sonst lösche ich den TXT einfach und gibt halt keine Report mehr.

Gruß Daniel



From bjoern.meier at gmail.com  Sun Apr 21 13:35:08 2019
From: bjoern.meier at gmail.com (Bjoern Meier)
Date: Sun, 21 Apr 2019 13:35:08 +0200
Subject: =?UTF-8?Q?Telekom_SMTP_und_Postfix=2E_Das_ist_sehr_merkw=C3=BCrdig=2E?=
Message-ID: <CAGMPS55+Bgzdy9-M5-u9h7AmAf3LVg71kwsRZPAUU0Ae6PjaZw@mail.gmail.com>

Hallo,

wenn man den securesmtp.t-online.de als smarthost (sender dependend) nutzen
will, erkennt Postfix kein Kommunikationsverfahren. Momentan habe ich es so
gelöst, dass ich jede Kommunikation mit dem Port 465 durch STunnel
schleuse. Muss das so oder kann man mit T-Online etwas nutzen, was nicht so
gefrickelt wirkt?

Mit freundlichem Gruss
Bjoern Meier
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190421/2dc9cfcc/attachment.htm>

From pug at felsing.net  Sun Apr 21 15:45:13 2019
From: pug at felsing.net (Christian Felsing)
Date: Sun, 21 Apr 2019 15:45:13 +0200
Subject: =?UTF-8?Q?Re=3a_Telekom_SMTP_und_Postfix=2e_Das_ist_sehr_merkw?=
 =?UTF-8?B?w7xyZGlnLg==?=
In-Reply-To: <CAGMPS55+Bgzdy9-M5-u9h7AmAf3LVg71kwsRZPAUU0Ae6PjaZw@mail.gmail.com>
References: <CAGMPS55+Bgzdy9-M5-u9h7AmAf3LVg71kwsRZPAUU0Ae6PjaZw@mail.gmail.com>
Message-ID: <70dcbf77-807b-3d6d-fdfc-c717608f9379@felsing.net>

Am 21.04.19 um 13:35 schrieb Bjoern Meier:
> wenn man den securesmtp.t-online.de als smarthost (sender dependend) nutzen
> will, erkennt Postfix kein Kommunikationsverfahren. Momentan habe ich es so
> gelöst, dass ich jede Kommunikation mit dem Port 465 durch STunnel

Hallo Bjoern,

evtl. löst die Option
smtp_tls_wrappermode Dein Problem.
Dein Problem.

Beispiel aus http://www.postfix.org/postconf.5.html:

/etc/postfix/main.cf:
    # Client-side SMTPS requires "encrypt" or stronger.
    smtp_tls_security_level = encrypt
    smtp_tls_wrappermode = yes
    # The [] suppress MX lookups.
    relayhost = [mail.example.com]:465




Viele Grüße
Christian


From t.schneider at tms-itdienst.at  Tue Apr 23 11:09:03 2019
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Tue, 23 Apr 2019 11:09:03 +0200
Subject: Dauer virtual Einlesen?
Message-ID: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>

Hallo

Habe gerade eine E-Mailadresse bei einer schon bestehenden Domain unter 
virtual hinzugefügt und auch anschließend diese mit postmap aktualiesiert.


Nun fällt mir auf, das trotzdem Postfix mit 450 User unknown in virtual 
address table antwortet, normalerweise sollte er doch die 
Mailadresse(vor dem@) nun kennen, oder?

Grüße
Timm Schneider
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is: 
https://tmspbx-at.3cx.net/join/timmschneider686283

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4287 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190423/12e069fe/attachment.p7s>

From rainer_wiesenfarth at trimble.com  Tue Apr 23 11:32:47 2019
From: rainer_wiesenfarth at trimble.com (Rainer Wiesenfarth)
Date: Tue, 23 Apr 2019 11:32:47 +0200
Subject: Dauer virtual Einlesen?
In-Reply-To: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
Message-ID: <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>

On Tue, Apr 23, 2019 at 11:15 AM Timm Schneider <t.schneider at tms-itdienst.at>
wrote:

> Habe gerade eine E-Mailadresse bei einer schon bestehenden Domain unter
> virtual hinzugefügt und auch anschließend diese mit postmap aktualiesiert.
>
> Nun fällt mir auf, das trotzdem Postfix mit 450 User unknown in virtual
> address table antwortet, normalerweise sollte er doch die
> Mailadresse(vor dem@) nun kennen, oder?
>

Hmm, ich denke, Du brauchst noch einen "service postfix reload"?

Viele Grüße
Rainer

-- 
Software Engineer | Trimble Imaging Division
Rotebühlstraße 81 | 70178 Stuttgart | Germany
Office +49 711 22881 0 | Fax +49 711 22881 11
http://www.trimble.com/imaging/ | http://www.inpho.de/

Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim
Eingetragen beim Amtsgericht Darmstadt unter HRB 83893,
Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190423/e20a4ec9/attachment.htm>

From t.schneider at tms-itdienst.at  Tue Apr 23 11:49:05 2019
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Tue, 23 Apr 2019 11:49:05 +0200
Subject: Dauer virtual Einlesen?
In-Reply-To: <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
 <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
Message-ID: <f46b4c00-2dbd-00f1-c841-284f1598becf@tms-itdienst.at>

Hallo Rainer


Habe, nachdem es mehrmals wieder auftauchte,reload und restart gemacht, 
hat nichts geholfen, plötzlich nach ein langen Zeit gings dann, hatte da 
aber dann nichts mehr unternommen.


Danke
Timm

Am 23.04.19 um 11:32 schrieb Rainer Wiesenfarth:
> On Tue, Apr 23, 2019 at 11:15 AM Timm Schneider 
> <t.schneider at tms-itdienst.at <mailto:t.schneider at tms-itdienst.at>> wrote:
> 
>     Habe gerade eine E-Mailadresse bei einer schon bestehenden Domain unter
>     virtual hinzugefügt und auch anschließend diese mit postmap
>     aktualiesiert.
> 
>     Nun fällt mir auf, das trotzdem Postfix mit 450 User unknown in virtual
>     address table antwortet, normalerweise sollte er doch die
>     Mailadresse(vor dem@) nun kennen, oder?
> 
> 
> Hmm, ich denke, Du brauchst noch einen "service postfix reload"?
> 
> Viele Grüße
> Rainer
> 
> -- 
> Software Engineer | Trimble Imaging Division
> Rotebühlstraße 81 | 70178 Stuttgart | Germany
> Office +49 711 22881 0 | Fax +49 711 22881 11
> http://www.trimble.com/imaging/ | http://www.inpho.de/
> 
> Trimble Germany GmbH, Am Prime Parc 11, 65479 Raunheim
> Eingetragen beim Amtsgericht Darmstadt unter HRB 83893,
> Geschäftsführer: Dr. Frank Heimberg, Jürgen Kesper

-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is: 
https://tmspbx-at.3cx.net/join/timmschneider686283

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4287 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190423/fee83b4e/attachment.p7s>

From ml at irmawi.de  Thu Apr 25 20:41:23 2019
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 25 Apr 2019 20:41:23 +0200
Subject: Dauer virtual Einlesen?
In-Reply-To: <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
 <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
Message-ID: <74506e83-bce1-c92b-1f8e-bd39ce761390@irmawi.de>

On 23.04.19 11:32, Rainer Wiesenfarth wrote:
>>  virtual hinzugefügt und auch anschließend diese mit postmap aktualiesiert.
> 
> Hmm, ich denke, Du brauchst noch einen "service postfix reload"?

Nein, normalerweise nicht:

http://www.postfix.org/DATABASE_README.html#detect

"[...]
o If you change a local file based database such as DBM or Berkeley DB, 
there is no need to execute "postfix reload". Postfix uses file locking to 
avoid read/write access conflicts, and whenever a Postfix daemon process 
notices that a file has changed it will terminate before handling the next 
client request, so that a new process can initialize with the new database."

Ob dieser Hinweis:

"This used to be safe, but as Berkeley DB has evolved to use more 
aggressive caching, file locking may no longer be sufficient."

auch Einfluss auf das Registrieren von aktualisierten database files durch 
die daemons hat, weiß ich nicht. Ich selber habe allerdings noch nie 
erlebt, dass ein 'postfix reload' erforderlich gewesen wäre.

Viele Grüße
Markus


From t.schneider at tms-itdienst.at  Fri Apr 26 08:31:47 2019
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Fri, 26 Apr 2019 08:31:47 +0200
Subject: Dauer virtual Einlesen?
In-Reply-To: <74506e83-bce1-c92b-1f8e-bd39ce761390@irmawi.de>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
 <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
 <74506e83-bce1-c92b-1f8e-bd39ce761390@irmawi.de>
Message-ID: <1d7db05e-1b82-7259-7777-84a0c8dcb22b@tms-itdienst.at>

Hallo Markus


Danke für die Info.
Evtl. ist es wirklich so, das es bei virtuals einen Cache gibt.
Ich arbeite auch mit "relays" als hash, die wird nach Postmap sofort 
berücksichtigt.



Servus
Timm


Am 25.04.19 um 20:41 schrieb Markus Winkler:
> On 23.04.19 11:32, Rainer Wiesenfarth wrote:
>>>  virtual hinzugefügt und auch anschließend diese mit postmap 
>>> aktualiesiert.
>>
>> Hmm, ich denke, Du brauchst noch einen "service postfix reload"?
> 
> Nein, normalerweise nicht:
> 
> http://www.postfix.org/DATABASE_README.html#detect
> 
> "[...]
> o If you change a local file based database such as DBM or Berkeley DB, 
> there is no need to execute "postfix reload". Postfix uses file locking 
> to avoid read/write access conflicts, and whenever a Postfix daemon 
> process notices that a file has changed it will terminate before 
> handling the next client request, so that a new process can initialize 
> with the new database."
> 
> Ob dieser Hinweis:
> 
> "This used to be safe, but as Berkeley DB has evolved to use more 
> aggressive caching, file locking may no longer be sufficient."
> 
> auch Einfluss auf das Registrieren von aktualisierten database files 
> durch die daemons hat, weiß ich nicht. Ich selber habe allerdings noch 
> nie erlebt, dass ein 'postfix reload' erforderlich gewesen wäre.
> 
> Viele Grüße
> Markus
> 

-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is: 
https://tmspbx-at.3cx.net/join/timmschneider686283

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4287 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190426/76cb3320/attachment.p7s>

From philipp.faeustlin at uni-hohenheim.de  Fri Apr 26 08:50:39 2019
From: philipp.faeustlin at uni-hohenheim.de (Philipp Faeustlin)
Date: Fri, 26 Apr 2019 08:50:39 +0200
Subject: Dauer virtual Einlesen?
In-Reply-To: <1d7db05e-1b82-7259-7777-84a0c8dcb22b@tms-itdienst.at>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
 <CAOsVh2UofvX0PGrLb0qdtKdMugu5cTsv3WwDOUFr=a-RpaU=jQ@mail.gmail.com>
 <74506e83-bce1-c92b-1f8e-bd39ce761390@irmawi.de>
 <1d7db05e-1b82-7259-7777-84a0c8dcb22b@tms-itdienst.at>
Message-ID: <3b0d5059-27e3-7441-a1d7-1e3e8a1442e2@uni-hohenheim.de>

Hallo Timm,

es gibt die address_verify_map, welche auch die nicht existente Adressen 
cachet.
Mit postconf |grep "address_verify" findest du alle Optionen dazu.

Ich hatte das auch schon, hab auch schon mal eine Adresse aus der Map 
mit postmap gelöscht, aber meistens warte ich einfach.

Gruß Philipp

Am 26.04.19 um 08:31 schrieb Timm Schneider:
> Hallo Markus
> 
> 
> Danke für die Info.
> Evtl. ist es wirklich so, das es bei virtuals einen Cache gibt.
> Ich arbeite auch mit "relays" als hash, die wird nach Postmap sofort 
> berücksichtigt.
> 
> 
> 
> Servus
> Timm
> 
> 
> Am 25.04.19 um 20:41 schrieb Markus Winkler:
>> On 23.04.19 11:32, Rainer Wiesenfarth wrote:
>>>>  virtual hinzugefügt und auch anschließend diese mit postmap 
>>>> aktualiesiert.
>>>
>>> Hmm, ich denke, Du brauchst noch einen "service postfix reload"?
>>
>> Nein, normalerweise nicht:
>>
>> http://www.postfix.org/DATABASE_README.html#detect
>>
>> "[...]
>> o If you change a local file based database such as DBM or Berkeley 
>> DB, there is no need to execute "postfix reload". Postfix uses file 
>> locking to avoid read/write access conflicts, and whenever a Postfix 
>> daemon process notices that a file has changed it will terminate 
>> before handling the next client request, so that a new process can 
>> initialize with the new database."
>>
>> Ob dieser Hinweis:
>>
>> "This used to be safe, but as Berkeley DB has evolved to use more 
>> aggressive caching, file locking may no longer be sufficient."
>>
>> auch Einfluss auf das Registrieren von aktualisierten database files 
>> durch die daemons hat, weiß ich nicht. Ich selber habe allerdings noch 
>> nie erlebt, dass ein 'postfix reload' erforderlich gewesen wäre.
>>
>> Viele Grüße
>> Markus
>>
>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5359 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190426/5cdf0cd1/attachment.p7s>

From andree.hingst at landtag.brandenburg.de  Fri Apr 26 18:37:05 2019
From: andree.hingst at landtag.brandenburg.de (Hingst Andree)
Date: Fri, 26 Apr 2019 16:37:05 +0000
Subject: AW: Dauer virtual Einlesen?
In-Reply-To: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
References: <8ea1c043-73d6-68e1-f735-07e2ee02faee@tms-itdienst.at>
Message-ID: <02c7a463650d4c92ac8d27043a36c7ac@landtag.brandenburg.de>

Hallo,

das ist hier ganz gut erklärt:

http://postfix.1071664.n5.nabble.com/Verify-cache-dump-td54328.html


Mit freundlichen Grüßen

Andree Hingst
Landtag Brandenburg - Verwaltung
email: andree.hingst at landtag.brandenburg.de
tel.: 0331 966-1291

Alter Markt 1
14467 Potsdam





-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Timm Schneider
Gesendet: Dienstag, 23. April 2019 11:09
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. <postfixbuch-users at listen.jpberlin.de>
Betreff: Dauer virtual Einlesen?

Hallo

Habe gerade eine E-Mailadresse bei einer schon bestehenden Domain unter 
virtual hinzugefügt und auch anschließend diese mit postmap aktualiesiert.


Nun fällt mir auf, das trotzdem Postfix mit 450 User unknown in virtual 
address table antwortet, normalerweise sollte er doch die 
Mailadresse(vor dem@) nun kennen, oder?

Grüße
Timm Schneider
-- 
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is: 
https://tmspbx-at.3cx.net/join/timmschneider686283

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4959 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190426/c0a596e0/attachment.p7s>

From ffiene at veka.com  Mon Apr 29 16:25:03 2019
From: ffiene at veka.com (Frank Fiene)
Date: Mon, 29 Apr 2019 16:25:03 +0200
Subject: Frage zu HFILTER_HOSTNAME_UNKNOWN
Message-ID: <B1B5B073-E273-4286-9926-7C618A288F51@veka.com>

Ich habe folgendes Problem, hier der Auszug aus dem Log (Ich habe den Score für HFILTER_HOSTNAME_UNKNOWN auf 4,5 erhöht, nicht wundern):

smtp3 rspamd[24840]: <7925f1>; proxy; rspamd_task_write_log: id: <1454046738 at vekauk.com>, qid: <302BF16B41>, ip: 213.246.110.84, from: <noreply at vekauk.com>, (default: T (add header): [11.18/12.00] [HFILTER_HOSTNAME_UNKNOWN(4.50){},


Wenn ich jetzt auf den Mailgateways teste, wird der Host aber FcrDNS aufgelöst:

gauss:~ ffiene$ host 213.246.110.84
84.110.246.213.in-addr.arpa domain name pointer server6.thinkap.co.uk.
gauss:~ ffiene$ host server6.thinkap.co.uk
server6.thinkap.co.uk has address 213.246.110.84

Wie kommt es dann, dass das Modul überhaupt anschlägt?


Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190429/bb4c8569/attachment.htm>

From cr at ncxs.de  Tue Apr 30 14:00:38 2019
From: cr at ncxs.de (Carsten Rosenberg)
Date: Tue, 30 Apr 2019 14:00:38 +0200
Subject: Frage zu HFILTER_HOSTNAME_UNKNOWN
In-Reply-To: <B1B5B073-E273-4286-9926-7C618A288F51@veka.com>
References: <B1B5B073-E273-4286-9926-7C618A288F51@veka.com>
Message-ID: <5cada805-855c-68b6-1d18-2568d77e218b@ncxs.de>

Hallo Frank,

HFILTER löst die IP nicht selbst auf sondern verläßt sich auf die Angabe
von Postfix, der das via Milter mitliefert.

Wenn du bei debug_modules milter hinzu fügst, kannst du das genau
beobachten.

Viele Grüße

Carsten

On 29.04.19 16:25, Frank Fiene wrote:
> Ich habe folgendes Problem, hier der Auszug aus dem Log (Ich habe den
> Score für HFILTER_HOSTNAME_UNKNOWN auf 4,5 erhöht, nicht wundern):
> 
> smtp3 rspamd[24840]: <7925f1>; proxy; rspamd_task_write_log: id:
> <1454046738 at vekauk.com <mailto:1454046738 at vekauk.com>>, qid:
> <302BF16B41>, ip: 213.246.110.84, from: <noreply at vekauk.com
> <mailto:noreply at vekauk.com>>, (default: T (add header): [11.18/12.00]
> [HFILTER_HOSTNAME_UNKNOWN(4.50){},
> 
> 
> Wenn ich jetzt auf den Mailgateways teste, wird der Host aber FcrDNS
> aufgelöst:
> 
> gauss:~ ffiene$ host 213.246.110.84
> 84.110.246.213.in <http://84.110.246.213.in>-addr.arpa domain name
> pointer server6.thinkap.co.uk <http://server6.thinkap.co.uk>.
> gauss:~ ffiene$ host server6.thinkap.co.uk <http://server6.thinkap.co.uk>
> server6.thinkap.co.uk <http://server6.thinkap.co.uk> has address
> 213.246.110.84
> 
> Wie kommt es dann, dass das Modul überhaupt anschlägt?
> 
> 
> Viele Grüße!
> Frank
> -- 
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.
> Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
>