• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix: Problem mit disable_dns_lookups

Status
Für weitere Antworten geschlossen.
L

Lumocolor

Member
Hallo

bei meinem Mailserver habe ich folgendes Problem:
wenn in /etc/postfix/main.cf der Eintrag disable_dns_lookups = no gesetzt ist. Kann ich E-Mails Intern nach-> Extern schicken.
Eingehende E-Mails (Extern->Intern) und interne E-Mails (intern->intern) werden nicht im Postfach zugestellt.
Erst wenn ich den Eintrag disable_dns_lookups = yes setze
kann ich Extern->Intern und Intern->Intern E-Mails empfangen, dann allerdings keine mehr von Intern->Extern senden :(

Die E-Mails gehen zwar nicht verloren, hängen aber so lange in der Warteschleife, bis sie gelöscht werden, oder ich den Eintrag umstelle und rcpostfix restart durchgebe.

/var/log/mail: disable_dns_lookups = no: Eingehende E-Mail sieht so aus:
Code: 
Aug  5 15:40:33 server postfix/qmgr[7980]: BCFC913637: from=<holloweye-systems@freenet.de>, size=1535, nrcpt=1 (queue active)
Aug  5 15:40:33 server postfix/smtpd[8041]: disconnect from mout0.freenet.de[194.97.50.131]
Aug  5 15:40:34 server postfix/smtp[8045]: connect to holloweye.ath.cx[80.133.244.195]: Connection refused (port 10024)
Aug  5 15:40:34 server postfix/smtp[8045]: BCFC913637: to=<florian@holloweye-systems.net>, relay=none, delay=2, status=deferred (connect to holloweye.ath.cx[80.133.244.195]: Connection refused)

/var/log/mail: disable_dns_lookups = yes: Ausgehende E-Mail:
Code: 
Aug  5 15:48:04 server postfix/smtp[8171]: connect to freenet.de[62.104.23.42]: Connection timed out (port 25)
Aug  5 15:48:04 server postfix/smtp[8171]: E823F2BB19: to=<holloweye-systems@freenet.de>, relay=none, delay=31, status=deferred (connect to freenet.de[62.104.23.42]: Connection timed out)
(Hier nehme ich an dass er den MX-Eintrag nicht findet.)

Wäre nett wenn mir jemand Helfen würde
Florian
 
dermichel

dermichel

Advanced Hacker
Aug 5 15:40:34 server postfix/smtp[8045]: connect to holloweye.ath.cx[80.133.244.195]: Connection refused (port 10024)

dein content_filter zeit auf "holloweye.ath.cx" wie es aussieht.
normal muesste das 127.0.0.1:10024 sein...

poste mal die master.cf...
 
OP
L

Lumocolor

Member
master.cf:
Code: 
smtp      inet  n       -       n       -       -       smtpd -o content_filter=smtp:[localhost]:10024
smtp-amavis      unix   -       -       n       -       2       lmtp -o smtpd_data_done_timeout=1200 -o disable_dns_lookups=yes
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission     inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
127.0.0.1:10025 inet    n       -       n       -       -       smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o strict_rfc821_envelopes=yes
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       nqmgr
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
#localhost:10025 inet   n       -       n       -       -       smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan     unix  -       n       n       -       10       pipe
  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
 
dermichel

dermichel

Advanced Hacker
mach aus dem "[localhost]" mal "127.0.0.1"

-> nochmal ne mail senden und hier den logauszug posten....
 
OP
L

Lumocolor

Member
Ah vielen Dank!
hab das jetzt geändert, und in der main.cf disable_dns_lookups auf no gestellt.
Jetzt funktioniert alles wunderbar :)
 
OP
L

Lumocolor

Member
also zuerst hatte ich die änderung in der master.cf vorgenommen, und Einstellung war: disable_dns_lookups = yes. Habe eine E-Mail an mein GMX-Postfach geschickt, wurde in der Warteschleife festgehalten. Postfix hat den MX-Eintrag nicht gesucht, sondern nur gmx.de aufgelöst und anscheinend an den http-server geschickt (->ging nicht).
Danach habe ich disable_dns_lookups auf no gestellt, rcpostfix restart durchgeführt, die E-Mail wurde aus der warteschleife an den MX-Server von GMX übertragen. Habe gleich darauf eine Intern->Intern E-Mail gesendet, die auch gleich ankam. Danach habe ich aus dem GMX-Postfach an meine Server-E-Mail Adresse geschickt, und das ging auch. und das, was geht, find ich besser als das, was nicht geht *g*.
Deswegen habe ich disable_dns_lookups = no gestellt.
 
dermichel

dermichel

Advanced Hacker
sorry - ist schon spaet :) streiche alles ab guten morgen :)

die einstellung "NO" ist natuerlich richtig!


geht es jetzt mit der email?

dein problem ist das er statt "localhost" den "ath.cx" namen aufloest! hast du einen eigenen BIND laufen der irgendwie falsch konfiguriert ist?
 
OP
L

Lumocolor

Member
BiND? uups, muss ich jetzt wissen was das ist?
also bis jetzt habe ich nur dhcp, dns-server und mail-server laufen, sowie noch dienste wie ftp, apache2 und des ganze zeugs...

Also das mit den E-Mails klappt jetzt wunderbar, solang ich nicht an @web.de schicke ^^ Gibts da ne lösung wo man das Dynamische-IP Problem umgehen kann?
 
oc2pus

oc2pus

Ultimate Guru
dermichel schrieb:
mach aus dem "[localhost]" mal "127.0.0.1"
Zum Vergrößern anklicken....

wenn das funktioniert hat, dann stimmt die Konfiguration von deinem DNS-Server (bind) nicht.

denn du hast die Auflösung localhost = 127.0.0.1 dirket vorgegeben.

zum einlesen:
http://www.ag-intra.net/linux-al-dns8.html
 
dermichel

dermichel

Advanced Hacker
Lumocolor schrieb:
BiND? uups, muss ich jetzt wissen was das ist?
also bis jetzt habe ich nur dhcp, dns-server und mail-server laufen, sowie noch dienste wie ftp, apache2 und des ganze zeugs...

Also das mit den E-Mails klappt jetzt wunderbar, solang ich nicht an @web.de schicke ^^ Gibts da ne lösung wo man das Dynamische-IP Problem umgehen kann?
Zum Vergrößern anklicken....


einen relay_host verwenden...
 
Status
Für weitere Antworten geschlossen.
Oben