postfix conf - Manche Email werden nicht übermittelt

In diesem Thread haben wir sichergestellt das fetchmail auf jeden Fall die Emails korrekt abruft und an Postfix weiterleitet:

http://www.linux-club.de/viewtopic.php?t=15502


Irgendwo muss postfix noch einen Fehler beinhalten, da manche Mails nciht übermittelt werden - warum auch immer.

Ich poste hier mal die conf der main.cf:

readme_directory= /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory= /var/mail
canonical_maps= hash:/etc/postfix/canonical
virtual_maps= ldap:ldapvuser,hash:/etc/postfix/virtual
relocated_maps= hash:/etc/postfix/relocated
transport_maps= hash:/etc/postfix/transport,ldap:ldaptransport
sender_canonical_maps= hash:/etc/postfix/sender_canonical
masquerade_exceptions= root
masquerade_classes= envelope_sender, header_sender, header_recipient
myhostname= adserver2.addom.local
inet_interfaces= all
masquerade_domains= $mydomain
mydestination= $myhostname, localhost.$mydomain, ldap:ldapvdom
defer_transports=
disable_dns_lookups= no
smtp_sasl_auth_enable= yes
smtp_sasl_password_maps= hash:/etc/postfix/smtp_auth
smtp_sasl_security_options= noanonymous
relayhost= auth.smtp.kundenserver.de
content_filter=
mailbox_command=
mailbox_transport= lmtp:unixublic/lmtp
smtpd_sender_restrictions= hash:/etc/postfix/access
smtpd_client_restrictions= permit_sasl_authenticated
smtpd_helo_required= no
smtpd_helo_restrictions=
strict_rfc821_envelopes= no
smtpd_recipient_restrictions= ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
alias_maps= hash:/etc/aliases,hash:/etc/aliases.d/slots,ldap:ldapaliases
alias_database= hash:/etc/aliases,hash:/etc/aliases.d/slots
local_destination_concurrency_limit= 10
mailbox_size_limit= 0
message_size_limit= 30000000
mynetwork= 127.0.0.0/8, 192.168.0.0/255.255.255.0
myorigin= $mydomain
recipient_delimiter= +
relay_clientcerts= ldap:ldaprelcert
smtpd_tls_CAfile= /etc/ssl/CA/usedCA.pem
smtpd_tls_ask_ccert= yes
smtpd_tls_cert_file= /etc/ssl/certs/cert.pem
smtpd_tls_key_file= /etc/ssl/certs/skey.pem
smtpd_tls_received_header= yes
smtpd_use_tls= yes
tls_daemon_random_source= dev:/dev/urandom
tls_random_source= dev:/dev/urandom

# alias database for SuSE Linux Standard Server
ldapaliases_server_host= localhost
ldapaliases_server_port= 389
ldapaliases_bind= no
ldapaliases_timeout= 20
ldapaliases_search_base= dc=addom,dc=local
ldapaliases_query_filter= (|(alias=%s)(&(fn=%s)(objectclass=SuSEIMAPFolderObject)))
ldapaliases_result_attribute= uid,mailDeliveryProgram,deliverToUID
ldapaliases_scope= one

# virtual user database for SuSE Linux Standard Server
ldapvuser_server_host= localhost
ldapvuser_server_port= 389
ldapvuser_bind= no
ldapvuser_timeout= 20
ldapvuser_search_base= dc=addom,dc=local
ldapvuser_query_filter= (|(&(objectclass=SuSEVirtUserObject)(vaddress=%s))(&(objectclass=dNSZone)(relativeDomainName=@)(zoneName=%s)(MTALocaldomain=%s)))
ldapvuser_result_attribute= uid,MTALocaldomain
ldapvuser_scope= sub

# this is used to enable/disable mail reception
ldapmailenab_server_host= localhost
ldapmailenab_server_port= 389
ldapmailenab_bind= no
ldapmailenab_timeout= 20
ldapmailenab_search_base= dc=addom,dc=local
ldapmailenab_query_filter= (reject=%s)
ldapmailenab_result_attribute= mailenabled
ldapmailenab_scope= one

# this is used for client certificate based relaying
ldaprelcert_server_host= localhost
ldaprelcert_server_port= 389
ldaprelcert_bind= no
ldaprelcert_timeout= 20
ldaprelcert_search_base= dc=addom,dc=local
ldaprelcert_query_filter= (relayClientcert=%s)
ldaprelcert_result_attribute= uid
ldaprelcert_scope= one

# this is used for mail transport maps
ldaptransport_server_host= localhost
ldaptransport_server_port= 389
ldaptransport_bind= no
ldaptransport_timeout= 20
ldaptransport_search_base= ou=MailTransports,dc=addom,dc=local
ldaptransport_query_filter= (&(objectclass=SuSEMailTransportObject)(smtpDomain=%s))
ldaptransport_result_attribute= smtpDomainTransportNexthop
ldaptransport_scope= one

# this is used for mydestination map
ldapvdom_server_host= localhost
ldapvdom_server_port= 389
ldapvdom_bind= no
ldapvdom_timeout= 20
ldapvdom_search_base= o=DNS,dc=addom,dc=local
ldapvdom_query_filter= (&(objectclass=dNSZone)(relativeDomainName=@)(zoneName=%s)(MTALocaldomain=true))
ldapvdom_result_attribute= zoneName
ldapvdom_scope= sub

was steht bei mydomain = ?

Diese Variable wird nirgens belegt!

Muss ich $mydomain=addom.local eintragen?

Meinst Du das liegt daran? Es funktioniert ja nur bei ganz ganz wenigen Emails nciht.

Ich habe den Mailserver via dem SLSS 8 Webkonfigurator konfiguriert. Danach habe ich die main.cf für smtp_auth etc. angepasst.

mydestination= $myhostname, localhost.$mydomain, ldap:ldapvdom
das ist der Zuständigkeitsbereich deines postfix ....

oder es steht in der ldap:ldapvdom Tabelle ...

Wie kann ich heruasfinden ob die domain in der ldapvdom steht?

mit diesem ldap gedöns kenn ich mich nicht aus.

also schreib in mydomain = addom.local in deine main.cf
postfix reload

und teste ...

Ist schwierig zu testen! Ich muss jetzt einfach mal drauf achten ob es wieder passiert das Emails irgendwo hängen bleiben..

das siehts du doch im log ... wenn der postfix startet, ob der versucht
mails aus der queue zu senden ...

ansonsten mit telnet testen:

Beim Einliefern einer Mail gehen die dabei beteiligten Mailserver folgenden Dialog durch, den man zu
Testzwecken auch an seiner eigenen Maschine durchspielen kann:

telnet mail.local 25
Trying 1.2.3.4...
Connected to mail.local.
220 mail.local ESMTP PitjePuck
mail from: legastheniker@irgendwas.de
250 Ok
rcpt to: eMpfaEngeR@mail.local
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject: klein und gross, ich werd sie alle los!

Hier steht der email-Text.

Beenden mit einem Punkt in einer Zeile:

.
250 Ok: queued as 63FD33D873

Wie man übrigens sieht, spielt die Gross- und Kleinschreibung bei Emailadressen keine Rolle.

Zum Vergrößern anklicken....

natürlich anpassen an deine namen und ips ...

Was läuft hier falsch?
Sep 15 17:54:05 adserver2 postfix/smtp[26014]: maps_find: auth.smtp.kundenserver.de: not found
Sep 15 17:54:05 adserver2 postfix/smtp[26014]: maps_find: auth.smtp.kundenserver.de: not found

Telnet:
hat erst bisschen gezickt, geht aber der Test! Aber nicht für lokale Adressen!?

Irgendwie läuft das nicht rund, zumindest kommt mir der Eindruck durch den Telnettest...:

http://www.kataga.de/telnet.jpg

Als Emfänger kann ich angeben wenn ich will, ob richtig oder falsch, irgendwann nimmt er ihn einfach und das nächste Mal wieder nicht mehr...?!

Natürlich kommt dann eine Weile später eine Fehlermeldung!

nimm mal einen gescheiten telnet client

probiere es mal auf der linux-Kiste....

Wohl war - die Konsole vom Windows Client mag das nicht so. Unter Linux funktioniert das alles wunderbar!

Und schon wieder eine Nachricht nicht übermittelt!
Natürlich ist es wieder der gleiche Absender der nicht angekommen ist!

Das gibts doch garnicht...

Das selbstsame daran ist, dass auf dies eine Antwort auf eine Email von mir war. Die Lesebestätigung meiner Email kam an, aber die Antwort Mail wurde nicht übermittelt.

Hier ist mal aus log der Auszug als diese beiden Emails hätten abgerufen werden sollen. Eine davon kam aber nur bei mir im Postfach an.

Sep 17 07:44:39 adserver2 fetchmail[4811]: reading message pt7935989-0002@pop.kundenserver.de:43 of 44 (2911 octets)
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: connect from localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: 416844A72: client=localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/cleanup[26368]: 416844A72: message-id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAk+5ABNtip0yWnjdF8HaL/MKAAAAQAAAAYDcGFLBytUm6qIPrQJ7gkAEAAAAA@eternityone.de>
Sep 17 07:44:39 adserver2 postfix/qmgr[3989]: 416844A72: from=<info@eternityone.de>, size=3250, nrcpt=1 (queue active)
Sep 17 07:44:39 adserver2 fetchmail[4811]: not flushed
Sep 17 07:44:39 adserver2 fetchmail[4811]: reading message pt7935989-0002@pop.kundenserver.de:44 of 44 (20340 octets)
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: 82CE64EBF: client=localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/lmtp[26371]: 416844A72: to=<andreasd@localhost.addom.local>, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Sep 17 07:44:39 adserver2 postfix/cleanup[26368]: 82CE64EBF: message-id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAk+5ABNtip0yWnjdF8HaL/MKAAAAQAAAAYDcGFLBytUm6qIPrQJ7gkAEAAAAA@eternityone.de>
Sep 17 07:44:39 adserver2 postfix/qmgr[3989]: 82CE64EBF: from=<info@eternityone.de>, size=20660, nrcpt=1 (queue active)
Sep 17 07:44:39 adserver2 fetchmail[4811]: not flushed
Sep 17 07:44:39 adserver2 postfix/lmtp[26371]: 82CE64EBF: to=<andreasd@localhost.addom.local>, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok)

kataga schrieb:

Sep 17 07:44:39 adserver2 fetchmail[4811]: reading message pt7935989-0002@pop.kundenserver.de:43 of 44 (2911 octets)
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: connect from localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: 416844A72: client=localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/cleanup[26368]: 416844A72: message-id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAk+5ABNtip0yWnjdF8HaL/MKAAAAQAAAAYDcGFLBytUm6qIPrQJ7gkAEAAAAA@eternityone.de>
Sep 17 07:44:39 adserver2 postfix/qmgr[3989]: 416844A72: from=<info@eternityone.de>, size=3250, nrcpt=1 (queue active)
Sep 17 07:44:39 adserver2 fetchmail[4811]: not flushed
Sep 17 07:44:39 adserver2 fetchmail[4811]: reading message pt7935989-0002@pop.kundenserver.de:44 of 44 (20340 octets)
Sep 17 07:44:39 adserver2 postfix/smtpd[26367]: 82CE64EBF: client=localhost[127.0.0.1]
Sep 17 07:44:39 adserver2 postfix/lmtp[26371]: 416844A72: to=<andreasd@localhost.addom.local>, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Sep 17 07:44:39 adserver2 postfix/cleanup[26368]: 82CE64EBF: message-id=<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAk+5ABNtip0yWnjdF8HaL/MKAAAAQAAAAYDcGFLBytUm6qIPrQJ7gkAEAAAAA@eternityone.de>
Sep 17 07:44:39 adserver2 postfix/qmgr[3989]: 82CE64EBF: from=<info@eternityone.de>, size=20660, nrcpt=1 (queue active)
Sep 17 07:44:39 adserver2 fetchmail[4811]: not flushed
Sep 17 07:44:39 adserver2 postfix/lmtp[26371]: 82CE64EBF: to=<andreasd@localhost.addom.local>, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok)

Zum Vergrößern anklicken....

ähm diese log sagt, das der postfix die mail angenommen hat und erfolgreich zugestellt hat: an andreasd@localhost.addom.local (status sent 250 OK)

Sep 17 07:44:39 adserver2 postfix/lmtp[26371]: 82CE64EBF: to=<andreasd@localhost.addom.local>, relay=public/lmtp[public/lmtp], delay=0, status=sent (250 2.1.5 Ok)

Zum Vergrößern anklicken....

die Frage ist nach wie vor: was passiert mit Empfängern in der Domain localhost.addom.local ?
Erkennt postfix diese Domain als deine lokale (ist er dafür zuständig) oder sendet er diese mail wieder in die grosse weite Welt zurück ...
Wenn das eine Mail war die du vorher raus gesendet hast: dann stimmt evtl dein Absender-Umschreiben nicht, es sollte keine mail rausgehen mit der Sende-Adresse localhost.addom.local. Es sei denn das ist DEINE Domain (mit IP und Nameserver, MX-Eintrag etc)

und genau das solltest du testen mit dem Telnet-Beispiel:
fütter eine Test-email in dein System und schau was dein Postfix mit dieser mail veranstaltet ... evtl steht diese (und die anderen) auch noch im /var/spool/postfix/* rum .....

Eine von den beiden Mails war eine Lesebestätigung und diese ist angekommen!!! Ich verstehe es nicht.

Andere Mails kommen ja so genauso an!

Warum steht da immer das localhost vor addom.local?
Die Domain ist addom bzw. addom.local

Wenn über telnet des Test mache und "mist" angebe, dann irgendwann eine Fehlermeldung per Email!

Ich habe per telnet auf mail.addom.local über Port 25 angemeldet
mail from: andread@addom.local
rcpt to: andreasd@addom.local

Email landet bei mir im Postfach. Bei VON steht andreasd@addom.local und bei AN steht undisclosed-recipients

Ist das richtig so?

Habe jetzt nochmal einen Telnet - Test gemacht, den ich nicht verstehe

mail from: andreasd@addom.local
rcpt to: kataga@kataga.de

Es kam eine Fehleremail:
The Postfix program

<kataga@kataga.de>: host auth.smtp.kundenserver.de[212.227.15.130] said: 550
rejected: cannot route to sender <andreasd@addom.local>

Überprüft der Mailserver von 1&1 beim Versenden einer Email ob der Empfänger wirklich existiert?! Falls ja, dann ist die Fehlermeldung logisch, weil für das öffentliche Netz diese Adresse ja nicht besteht.
Falls nicht, warum hat er sie dann nicht einfach an kataga@kataga.de übergeben?

Wenn ich als absender kataga@kataga.de eintrage und als Empfänger eine testadresse verwende (mailserver@kataga.de) dann kommt die Email problemlos an, aber wieder mit der Meldung des geheimgehaltenen Empfänger!


Ich will unbedingt herausbekommen woran es liegt!!!

Überprüft der Mailserver von 1&1 beim Versenden einer Email ob der Empfänger wirklich existiert?! Falls ja, dann ist die Fehlermeldung logisch, weil für das öffentliche Netz diese Adresse ja nicht besteht.

Zum Vergrößern anklicken....

natürlich tut er das, sonst wäre Spam Tür und Tor geöffnet
1&1 nimmt nur mails von authorisierten Benutzern zum weiterleiten an.
SASL_AUTH ist das Zauberwort. d.h. dein postfix meldet sich bei 1&1 an um die emails dort zum weitertransport an die Empfänger abzugeben.
Durch die Anmeldung mit deinen Accout-Daten, erlaubt 1&1 dir das zu tun.

und zum zweiten: wenn dies mail bei einem Empfänger ankäme, und er würde Antworten, würde diese email an andreasd@addom.local zurückgeschickt ... die kommt aber NIE an weil es diese Domain nicht wirklich gibt

du musst dafür sorgen das aus dieser Adresse (andreasd@addon.local) deine wirkliche echte email-Adresse wird ... dann klappt es auch mit 1&1

Ah, interessant. Ich dachte smtp_Auth würde einfach nur sicherstellen das nicht jedermall über diesen Server versenden kann - wusste nicht das auch der Absender überprüft wird!

andreasd@addom.local soll ja keine wirkliche Adrese werden! Die wirkliche Adresse ist ja kataga@kataga.de und das ist auch alles wunderbar.
Lokal hier im Mailserver richtet er ja ahand der Domain nochmal selbst zu jedem Benutzer emails ein. Ich wollet damit nur testen ob interen die Auslösung von andreasd@addomlocal funktioniert.

Als Absenderadresse bei meinen Emails ist ja kataga@kataga.de eingetragen.
Versenden klappt ja auch alles wunderbar, das Problem ist ja nur das ganz vereinzelte Nachrichten nicht bei mir im Postfach ankommen!

Was kann ich noch tun damit diese blöde Nachrichten durchkommen oder ich weiß was mit ihnen passiert?

Die Funktion, getestet mti telnet, scheint ja gegeben zu sein. Es funktioniert ja bei mir und bei 5 anderen Benutzern über den Mailserver alles wunderbar. Jeder hat ein Postfach bei 1&1 welches abgerufen und zum entsprechenden Emfpänger geleitet wird. Jeder versendet auch mit seiner eingetragenen 1&1 Emailadresse. Wie gesagt, klappt wunderbar, keiner beschwert sich das irgendwas nicht passt.

Mir ist halt aufgefallen das ganz wenige Emails, warum auch immer, nicht durchkommen.

Ach ja, warum steht über telnet bei einer versandten Email bei an immer undisclosed-recipients ? Verstehe ich nicht. Hatte es ja mit 2 öffentlichen und korretken Emailadresse getestet. Email kam auch wunderbar an, aber es stand undisclosed-recipients bei an. Von war richtig eingetragen.

Zu der Problememail:

Ich habe mir diese jetzt im 1&1 Postfach mal genauer angeschaut. Da ist ein kleiner Dateianhang drin: (Details nach 1&1)

Anhang n° 2
Dateiname winmail.dat [""]
Größe 14.12 kB
Typ Anwendung/MS-TNEF
Codierung Base64

Ich habe keine Ahnung was das sein soll.

Der Absender hat auf eine Email von mir geantwortet. Mir ist gerade aufgefallen das ist dem Teil der Email in welchem der Text steht den ich an ihn geschickt hatte, alle Umlaute ungefair so aussehen: für Wäre

Kann diese komische winmail.dat, woher die auch immer kommen mag, der Fehler sein?!
Oder kann es sein das Postfix mit diesen seltsamen Antwortzeichen probleme hat?

Mir ist halt aufgefallen das ganz wenige Emails, warum auch immer, nicht durchkommen

Zum Vergrößern anklicken....

auch wenn ich mich wiederhole: diese emails werden bearbeitet ... dein Postfix leitet sie an diese localhost-Adresse weiter, wenn dein postfix diese Adresse NICHT als lokale Adresse erkennt schickt er sie wieder in die weite Welt.

sende mit telnet mal eine email an andreasd@localhost.addom.local mit einem validen Absender und beobachte was postfix mit dieser mail macht.
Das ist der einzige Test den du ausführen musst. Kann doch nicht so schwer sein .. Und wenn du weisst was dein postfix mit diesem Empfänger anstellt ist dein Problem gelöst ...