Postfix Log - Fehlerbeseitigung

L

lyn2k9

Member
Hallo ihr lieben,

ich habe heute mich dem Postfix Log gewidmet und einige Warnungen gefunden, die ich nicht beseitigen kann. Könnt ihr mir dabei helfen?

Code: 
Sep 19 16:30:01 mars postfix/smtp[30183]: 27FA55C40A4A: to=<root@mars>, relay=none, delay=0.13, delays=0.11/0.01/0.02/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=mars type=AAAA: Host not found)

Sep 19 16:30:02 mars postfix/smtp[30183]: 008985C414F5: to=<www-data@mars>, relay=none, delay=0.06, delays=0.05/0/0.01/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=mars type=AAAA: Host not found)

In der Datei /etc/aliases sind folgende ua gesetzt:

www-data: gültige Email
root: gültige Email

Auch wird die Datei in der Postfix Konfiguration "mail.cf" geladen:
Code: 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myhostname = mars.DOMAIN
mydomain = DOMAIN
mydestination = $myhostname, localhost, localhost.$mydomain

Der Servername ist ping6bar, natürlich nur in Form mars@DOMAIN

Eventuell braucht ihr noch die hosts Datei

Code: 
2a.......  mars.DOMAIN  mars

Die Version des Postfix Servers ist 2.11.0

Hat jemand einen Tipp?

Schönes Wochenende

Lyn
 
Bitte unverfälschte Ausgaben posten:
Code: 
postconf -n
sed -e '/^\(#.*\)*$/d' /etc/hosts
host mars.domain.tld
 
lyn@mars ~ # postconf -n
Code: 
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
enable_original_recipient = no
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_size_limit = 0
maximal_backoff_time = 8000s
maximal_queue_lifetime = 7d
message_size_limit = 104857600
milter_default_action = accept
milter_protocol = 2
minimal_backoff_time = 1000s
mydestination = $myhostname, localhost, localhost.$mydomain
mydomain = DOMAIN
myhostname = mars.DOMAIN
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks_style = host
myorigin = /etc/hostname
non_smtpd_milters = inet:localhost:8891
readme_directory = no
recipient_delimiter = +
smtp_bind_address6 = IPv6-Adresse
smtp_dns_support_level = dnssec
smtp_helo_timeout = 60s
smtp_tls_CAfile = /etc/postfix/ssl_cert/cacert.crt
smtp_tls_cert_file = /etc/postfix/ssl_cert/mail.DOMAIN.crt
smtp_tls_key_file = /etc/postfix/ssl_cert/mail.DOMAIN.key.decrypted
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = dane
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_hard_error_limit = 12
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_milters = inet:localhost:8891
smtpd_recipient_limit = 16
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_relay_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
smtpd_soft_error_limit = 3
smtpd_tls_cert_file = /etc/postfix/ssl_cert/mail.DOMAIN.crt
smtpd_tls_key_file = /etc/postfix/ssl_cert/mail.DOMAIN.decrypted
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_domainaliases_maps.cf
virtual_gid_maps = static:8
virtual_mailbox_base = /opt/sicher/mail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, mysql:/etc/postfix/mysql_virtual_mailbox_domainaliases_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:150

lyn@mars ~ # sed -e '/^\(#.*\)*$/d' /etc/hosts

Code: 
127.0.0.1 localhost
IPv4    mars.DOMAIN  mars
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
IPv6  mars.DOMAIN  mars

lyn@mars ~ # host mars.DOMAIN
Code: 
mars.DOMAIN has address IPv4
mars.DOMAIN has IPv6 address IPv6

IPs und Domain würde ich später zensieren
 
Last edited by a moderator:
Auf yes setzen und postfix neu starten:
Code: 
append_dot_mydomain = no

Diese Parameter solltest Du nochmal genauer überdenken:
Code: 
enable_original_recipient = no
smtp_bind_address6 = 2a01:4f8:160:302b::2
smtp_dns_support_level = dnssec
smtp_tls_security_level = dane

Diese Parameter sind definitiv überflüssig oder falsch:
Code: 
myorigin = /etc/hostname
smtpd_banner = $myhostname ESMTP

Die ganzen angepassten Timeout und Limits sind ebenfalls ein weiteres Überdenken wert, ebenso der Einsatz von Amavis und Co.


Die Restrictions habe ich jetzt nicht beachtet, dürften aber auch von einer Überarbeitung profitieren.
 
Danke Joe User für deine Settings!

append_dot_mydomain habe ich auf yes gesetzt. Ich bekomme jetzt auch Mails von www-data und root. Sehr gut :-) Leider sehen die Mailformate noch nicht schön aus. Sind nach dem Schema root@mars.DOMAIN aufgebaut.

Die Parameter
Code: 
myorigin = /etc/hostname
smtpd_banner = $myhostname ESMTP
enable_original_recipient = no

habe ich gelöscht.

Code: 
smtp_bind_address6 = IP
smtp_dns_support_level = dnssec
smtp_tls_security_level = dane

smtp_bind_address6 habe ich gesetzt, weil der Mailserver teilweise willkürlich eine meiner IPv6 Adressen genutzt hat zum Mailversand, die dem Server zugeordnet waren.

smtp_dns_support_level = dnssec
smtp_tls_security_level = dane

habe ich für DNSsec gesetzt. Was spricht hier dagegen?

Postgrey hatte ich vor einiger Zeit aus der Konfiguration gelöscht. Amavis zum Scannen von Viren ist doch eigentlich sinnvoll oder? Die Frage ist halt wie erfolgreich die Software damit ist.
 
Last edited by a moderator:
DNSsec einsetzen / Alternative Konfiguration

Du hast natürlich recht, dass es groß noch nicht eingesetzt wird. So wie ich aber die Dokumentation verstanden habe ist automatisch auch ein Fallback gesetzt, falls die Gegenstelle kein DNSSec unterstützt.

Vor einiger Zeit hattest du in einem anderen Mailthread eine Konfiguration von Dir gepostet. Leider habe ich diese nicht mehr gefunden. Diese würde ich mir gerne nochmal anschauen und mit meiner vergleichen. Ich kann mich auch noch erinnern, dass du da auch eine Stellungnahme abgegeben hast, warum ein Virenscanner auf dem System eher kontraproduktiv ist.

Der Mailserver wird seit Ende 2010 betrieben und ich habe immer wieder Einstellungen angepasst und bin bisher damit sehr zufrieden gewesen.

An dieser Stelle nochmal ein herzliches Dankeschön an Joe User für die schnelle Hilfestellung!
 
Genau der Thread wars :-)

Amavis, Spamassassin und ClamAV sind nun seit einer Woche ausgeschaltet. Ich vermisse sie nicht. Ordentliche Filterregeln reichen bei mir um auf 4 Domains bisher spamfrei zu bleiben.
 
You must log in or register to reply here.
Back
Top