PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix: Ignoriert den "relayhost" Eintrag



DragonMaster
02.11.06, 14:21
Ja, wie der Titel schon sagt Ignoriert mein Lokaler Mail-Server den relayhost Eintrag.

Ich betreibe im Lokalen Netzwerk einen Mail-Server der den Internen Mail-Verkehr der eMail's abwickelt. In einem Public-Server werden die von Fremden eMails verarbeitet. Die dann mittels fetchmail abgerufen werden. Der Lokale soll aber nun die eMails die er nicht behandelt an den Public-Server schicken.

Genau dies macht er nicht. Statt dessen schickt der Lokale die Mails gleich an dessen Gegenstelle, statt wie vorgesehen erst zum Public-Server. Im Log ist leider auch keinerlei Eintrag vorhanden das darauf hinweist das der Lokale Server den Relay-Server nicht finden kann oder sonst irgend ein Fehler aufgetreten ist :confused:


Muss ich da noch an irgend einer anderen stelle was setzen?

drcux
02.11.06, 14:32
Hm, ich finde deine Konfiguration gerade nicht, wo hast du sie noch abgelegt?

tschloss
02.11.06, 14:49
Zeile 1-100 löschen, abspeichern, rcpostfix restart ... fertig

DragonMaster
16.11.06, 15:55
Sauber, nein die ersten 100 Zeilen werd ich jetzt mal net löschen.


War zudem eine allgemeine Frage, da ich bereits alles mögliche ausprobiert hab.


# Default settings
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_spool_directory = /var/mail
program_directory = /usr/lib/postfix
mail_owner = postfix
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP $mail_name
biff = no

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES


# Network settings
myhostname = mail.labor
myorigin = $mydomain

# Relaying
mynetworks = 172.16.10.0/24, 127.0.0.1
releyhost = [public.server.de]


unknown_local_recipient_reject_code = 550


# Debugging
debug_peer_level = 3
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =

canonical_maps = hash:/etc/postfix/canonical
sender_canonical_maps = hash:/etc/postfix/sender_canonical
relocated_maps = hash:/etc/postfix/relocated

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf,
hash:/var/lib/mailman/data/virtual-mailman
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 0
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_gid_maps = static:1002
virtual_minimum_uid = 999
virtual_uid_maps = static:999
virtual_transport = virtual

# Additional for quota support
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes

defer_transports =
disable_dns_lookups = no
mailbox_command =
mailbox_transport =
alias_maps = hash:/etc/aliases,
hash:/var/lib/mailman/data/aliases
mailbox_size_limit = 0
message_size_limit = 52428800
strict_rfc821_envelopes = no
content_filter = smtp:127.0.0.1:10024

# time after which sender receives message headers of mail still queued
delay_warning_time = 1h
# The max. time a message is queued before it is sent back as undeliverable
maximal_queue_lifetime = 2d
# The time between deferred queue scans by the queue manager
queue_run_delay = 600s


# SMTP Configuration
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_client_restrictions =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination


# TLS
smtpd_use_tls = no
smtpd_enforce_tls = no
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 1
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom


# SASL (SMTP / SMTPD)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = no
smtp_tls_loglevel = 0
smtp_tls_enforce_peername = no


# Settings for mailman
owner_request_special = no

TLS soll später dazu kommen, aber wär mal fein wenn er überhaupt versuchen würde meinen Relay-Host anzusprechen. Laut Doku müste er mit dem relayhost-Eintrag alle Domains an diesen weiterleiten die er nicht selber verwaltet.

zyrusthc
16.11.06, 16:03
releyhost = [public.server.de] ?
Sollte eher so heissen
relayhost = public.server.de

DragonMaster
16.11.06, 16:25
Hab ich auch schon ausprobiert. Macht keinen Unterschied. Ich frag mich auch, wozu die Eckigen-Klammern überhaupt da sind :confused:

zyrusthc
16.11.06, 16:47
Wer lesen kann ich klar im Vorteil!

DragonMaster
17.11.06, 10:58
ha ha...



Seis drumm...mittels transport_maps hab ich es jedenfalls schon einmal soweit der er meinen public server nutzt. Zwar dann einfach alles, was nicht das Ziel war. Aber erst einmal egal....

Das bekomme ich dann vom lokalen

Nov 17 10:21:18 fax-lb postfix/smtp[29851]: BA99923C139: to=<email@irgendwohin.de>, relay=public.server.de[0.0.0.0], delay=1, status=deferred (Authentication failed: SASL authentication failed; server public.server.de[0.0.0.0] said: 535 Error: authentication failed)

Der public.server meint dazu

Nov 17 10:34:27 t532 postfix/smtpd[19480]: warning: my.provider[1.1.1.1]: SASL LOGIN authentication failed
Nov 17 10:34:27 t532 postfix/smtpd[19480]: warning: Read failed in network_biopair_interop with errno=0: num_read=0, want_read=5


Auf dem lokalen wurde ein sasl user mittels smtp_sasl_password_maps gesetzt und selbiger wurde dann auch am public.server angelegt. Postfix wurde dieser versuchsweise einmal über die virtual_maps und einmal über die virtual_mailbox_maps bekannt gemacht. Leider ohne erfolg.


Der network_biopair_interop Fehler scheint ein interner Fehler zu sein, der auftritt wenn der client bei einer tls Verbindung disconnected bevor der server passend reagieren kann. Kann als ignoriert werden, da ein folge fehler auf Grund des misglückten SASL Logins.