PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix error



morschtan
30.01.09, 18:50
Hallo zusammen:
Vor einem Jahr habe ich auf debian echt nach diesem how to einen mailserver eingerichtet http://holl.co.at/howto-email/. Ich habe nur die Benutzer aliases aus bem LDAP hinzugefügt. Vor zwei Wochen gab es einen Stromausfall seither können LDAP Benutzer an keine mails mehr empfangen, wohl aber senden. lokale benutzer können mails senden und empfangen. habe mich durch viele foren geangelt aber leider keine lößung gefunden.

Syslog:
Jan 30 18:28:25 master postfix/smtpd[6208]: connect from madl.firma2.local[192.168.10.100]
Jan 30 18:28:25 master postfix/smtpd[6208]: B6B4E229000: client=madl.firma2.local[192.168.10.100]
Jan 30 18:28:25 master postfix/cleanup[6211]: B6B4E229000: message-id=<AC23DC5A5BFA456E86453FE1FF693197@madl>
Jan 30 18:28:25 master postfix/qmgr[6089]: B6B4E229000: from=<faxbertro@bertro.it>, size=1360, nrcpt=1 (queue active)
Jan 30 18:28:25 master postfix/smtpd[6208]: disconnect from madl.firma2.local[192.168.10.100]
Jan 30 18:28:25 master dovecot: imap-login: Login: user=<faxbertro>, method=PLAIN, rip=192.168.10.100, lip=192.168.10.1
Jan 30 18:28:25 master postfix/master[6083]: warning: process /usr/lib/postfix/local pid 6212 killed by signal 6
Jan 30 18:28:25 master postfix/master[6083]: warning: /usr/lib/postfix/local: bad command startup -- throttling
Jan 30 18:28:25 master postfix/qmgr[6089]: warning: premature end-of-input on private/local socket while reading input attribute name
Jan 30 18:28:25 master postfix/qmgr[6089]: warning: private/local socket: malformed response
Jan 30 18:28:25 master postfix/qmgr[6089]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description
Jan 30 18:28:25 master postfix/qmgr[6089]: B6B4E229000: to=<martin@bertro.it>, relay=none, delay=0.18, delays=0.1/0.09/0/0, dsn=4.3.0, status=deferred (unknown mail transport error)
Jan 30 18:28:25 master dovecot: IMAP(faxbertro): Disconnected: Logged


Meine main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname

#############Wer bin ich?

####myorigin = /etc/mailname
myorigin = bertro.it

myhostname = mail.bertro.it
###
mydomain = bertro.it
####
smtpd_banner = $myhostname ESMTP Mailserver
mydestination = $myhostname, localhost.$mydomain, $mydomain
######mydestination = bertro.it, firma2.local, mail.bertro.it, localhost, localhost.localdomain


mynetworks = 127.0.0.0/8 192.168.10.0/24

########Benutzer:

alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
#####alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
#######alias_database = hash:/etc/aliases
########local_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf $ldap-aliases
##############Speicherordner:

home_mailbox = mails/
mailbox_size_limit = 22480000
message_size_limit = 22480000

#####Sicherheit:

smtpd_helo_required = yes
#####smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525
smtpd_sender_restrictions = reject_unknown_address
smtpd_client_restrictions = reject_invalid_hostname
strict_rfc821_envelopes = yes


#################, check_policy_service inet:127.0.0.1:12525,

########### TLS parameters Verschlüsselung


smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = yes


########### SASL Simple Authentication and Security Layer
############## Autoindentifizirung gegen imap

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
##smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous

###smtpd_sasl_local_domain = keine keine Domain angeben, ansonsten muss der Benutzer beim
###Login den Domainnamen an den Benutzernamen anhängen.

smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

###########Virtual Domains

##virtual_alias_domains = newdomain.com
##virtual_alias_maps = hash:/etc/postfix/virtual_domains
##virtual_mailbox_limit = 10240000


###############Andere dfault parameter

#biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

relayhost =

##mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all


postmap -q USER@bertro.it ldap:/etc/postfix/ldap-aliases.cf

Das Auslesen der ldap-benutzer
giebt den korrekten benutzernahme aus

Telnet funktioniert nur mit FQDN

master:~# telnet bertro.it 25
telnet: could not resolve bertro.it/25: Name or service not known
master:~# telnet mail.bertro.it 25
Trying 192.168.10.1...
Connected to mail.bertro.it.
Escape character is '^]'.
220 mail.bertro.it ESMTP Mailserver
quit
221 2.0.0 Bye
Connection closed by foreign host.
master:~#

Eine versannte email an eine externe adresse giebt einen ziemlich langen logeintrag die mail wird aber korrekt versannt. Von einem ldapuser zu einem localem user funktioniert alles:

syslog martin1 (local) zu martin(ldap-user)

Jan 30 18:43:44 master postfix/smtpd[6354]: connect from madl.firma2.local[192.168.10.100]
Jan 30 18:43:44 master postfix/smtpd[6354]: 9A2D9228FDB: client=madl.firma2.local[192.168.10.100]
Jan 30 18:43:44 master postfix/cleanup[6357]: 9A2D9228FDB: message-id=<DC8374CD8A47450592F9228BB5C05593@madl>
Jan 30 18:43:44 master postfix/qmgr[6089]: 9A2D9228FDB: from=<martin@bertro.it>, size=1306, nrcpt=1 (queue active)
Jan 30 18:43:44 master postfix/smtpd[6354]: disconnect from madl.firma2.local[192.168.10.100]
Jan 30 18:43:44 master dovecot: imap-login: Login: user=<martin>, method=PLAIN, rip=192.168.10.100, lip=192.168.10.1
Jan 30 18:43:44 master postfix/local[6358]: 9A2D9228FDB: to=<martin1@bertro.it>, relay=local, delay=0.15, delays=0.09/0.04/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Jan 30 18:43:44 master postfix/qmgr[6089]: 9A2D9228FDB: removed
Jan 30 18:43:44 master dovecot: IMAP(martin): Disconnected: Logged out

Ich hoffe jemand kan mir helfen.
Danke im voraus!
Grüße aus dem süden: Morschtan

cane
30.01.09, 20:04
Ohne das jetzt alles gelesen zu haben ein Schnellschuss, Stromausfall + LDAP + Problem heisst meisst LDAP Backend ist fritte.

a) Springt ein slapcat zurück in die Konsole
b) Funktioniert ein ldapsearch -x

--> Wenn nicht /var/lib/ldap wegsichern und "db_recover -h /var/lib/ldap/"

Achtung: Pfade und genaue namen der kommandos können je nach Distri abweichen

mfg
cane

morschtan
31.01.09, 13:14
Hallo cane:
Der slapd funktioniert meiner meinung richtig benutzer und werden Gruppen werden korekt angezeigt, habe auch eine ldap.ldif aus dem backup aufgespielt ohne erfolg, habe den Verdacht das es etwas mit hostname zu tun hat.
Der Server heist: master.firma2.local und www.meindomain.it und auch mail.meindomain.it

meindomain.it steht für meine registrierte domain. Ich hane im bind 9 diese namen angegeben und sie werden mit nslookup nacheinander auch angezeigt.

Ich hoffe das diese zusäzlichen informationen weiterhelfen können.
Grüße aus dem süden:Morschtan