Postfix nimmt keine Emails mehr an, aber versendet

D

Domi

Member
Hallo Leute, ich habe seit gestern ein sehr komisches Phänomen...
Ich habe mir einen neuen vServer als MX Backup eingerichtet. Er basiert auf einem Ubuntu 12.04 LTS mit aktuellstem Postfix und Dovecot. Ich habe die Konfiguration der main.cf von einem meiner funktionierenden Postfix Systeme übernommen und die master.cf entsprechend angepasst, aber mein Problem ist folgendes.

Ich kann von meinem Client (Thunderbird) eine Email an Postfix übergeben und damit Emails an meine t-online Adresse versenden. Möchte ich jetzt aber von t-online an mich selbst eine Email versenden, wird diese abgewiesen und das warum ist mir unerklärlich, da ich ja die Konfiguration von einem anderen System übernommen habe.

Das ganze sieht wie folgt aus... mail.log
Code: 
Jan  6 15:53:56 srv01 postfix/master[4826]: daemon started -- version 2.9.3, configuration /etc/postfix
Jan  6 15:54:13 srv01 postfix/smtpd[4831]: connect from mailout01.t-online.de[194.25.134.80]
Jan  6 15:54:13 srv01 postfix/smtpd[4831]: NOQUEUE: reject: RCPT from mailout01.t-online.de[194.25.134.80]: 554 5.7.1 <xxx@xxx.de>: Relay access denied; from=<xxx@t-online.de> to=<xxx@xxx.de> proto=ESMTP helo=<mailout01.t-online.de>
Jan  6 15:54:13 srv01 postfix/smtpd[4831]: disconnect from mailout01.t-online.de[194.25.134.80]
Jan  6 15:54:28 srv01 postfix/master[4826]: terminating on signal 15
Und nun folgen meine Konfig Dateien... main.cf
Code: 
myhostname = srv01.xxxxx
mydestination = localhost, $myhostname
myorigin = $myhostname
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

################
# mail address
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

################
# SASL parameters
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
smtpd_helo_required = yes

broken_sasl_auth_clients = yes

################
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

biff = no
smtpd_banner = $myhostname ESMTP Mailserver

################
# Virtual parameters
virtual_mailbox_base = /srv/vmails/
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

virtual_mailbox_domains =
 proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf

virtual_alias_maps =
 proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf,
 proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf,
 proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf

virtual_mailbox_maps =
 proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf,
 proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf

################
# SMTPD restrictions
smtpd_recipient_restrictions =
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_unknown_sender_domain,
 reject_unknown_recipient_domain,
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client dnsbl.ahbl.org,
 reject_unverified_recipient,
 reject_unauth_destination,
 permit

smtpd_helo_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname

smtpd_sender_restrictions =
 reject_non_fqdn_sender,
 reject_unknown_sender_domain,
 permit_mynetworks,
 permit_sasl_authenticated
und am Ende noch die master.cf
Code: 
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
Die meisten auskommentierten Dinge habe ich aus der Master mal weg gelassen, aber ich hoffe Ihr könnt mir mal ungefähr sagen wieso mein Postfix keine Emails mehr entgegen nimmt :(

Gruß, Domi

Nachtrag: Ich bin ein Clown.. Beim kopieren der gesamten Einstellungen von Postfixadmin, der Datenbank etc., habe ich vorher alle Konten / Domains auf inaktiv gesetzt. Jetzt funktioniert allerdings der Empfang von einer Adresse nicht. Und da steht dann im Log folgendes,
Code: 
Jan  6 16:52:22 srv01 postfix/smtpd[5595]: NOQUEUE: reject: RCPT from mout.gmx.net[212.227.17.20]: 450 4.1.1 <d.xxx@xxx.de>: Recipient address rejected: unverified address: mail for xxx.de loops back to myself; from=<d.xxx@gmx.de> to=<d.xxx@xxx.de> proto=ESMTP helo=<mout.gmx.net>
 
Last edited by a moderator:
Domi said:
Ich kann von meinem Client (Thunderbird) eine Email an Postfix übergeben und damit Emails an meine t-online Adresse versenden. Möchte ich jetzt aber von t-online an mich selbst eine Email versenden, wird diese abgewiesen und das warum ist mir unerklärlich, da ich ja die Konfiguration von einem anderen System übernommen habe.
Click to expand...
Das Problem hatte ich auch mal...schau mal hier und vergleiche, ob deine Konfiguration vllt. noch angepaßt werden muß.
 
Domi said:
Code: 
mail for xxx.de loops back to myself
Click to expand...
$myhostname ist in Deinen virtual_*_maps enthalten und sorgt so für einen Loop.
Entweder $myhostname anpassen, oder aus den virtual_*_maps entfernen und lokal zustellen.
 
Also, es gibt was ganz neues bis jetzt...
Ich habe ja immer von t-online.de an meine domain.de Adresse eine Email gesendet und geschaut was der Log sagt. Ab und an sagte er ja "Relay access denied", irgendwann habe ich sogar im Log die Information gesehen dass auf Server 1 das Konto nicht existiert und ich die Virtual Maps prüfen soll, obwohl die Email an Server 2 gesendet worden ist :rolleyes:

Jetzt am Ende habe ich Server 1 (welcher der Backup Server werden sollte) einfach noch einmal neu initialisiert, und kurze Zeit später sind 12 Test Emails auf Server 2 aufgeschlagen (warum auch immer), aber ich tippe mal stumpf auf einen kleinen Fehler beim DNS...

Ziel war es nämlich Server1 und Server2 parallel laufen zu lassen. Server1 hatte immer Probleme, Server2 war so etwas wie mein Notnagel. Webspace und alles andere wurde vor Wochen schon von S1 -> S2 transferiert. Nur die Emails wurden noch nicht verschoben.

Das hatte ich dann Samstag Abend so gemacht, wie ich es in der Firma auch mal gemacht hatte. SQL Datenbank für PostfixAdmin kopiert, Emails für IMAP Konten kopiert, alle Dienste eingestellt und gestartet. den MX beim Reseller geändert und fertig ist.. und damit fing dann alles an.

Am schlimmsten war der Fall, dass Postfix alle Emails zugestellt hatte, nur für eine Mailbox nicht, da gab es dann immer diese Meldung. Aber das scheint jetzt wohl weg zu sein :rolleyes:

Ich werde die Logs im Auge behalten und noch einmal ein Nachtrag machen, wenn mir noch etwas einfällt / auffällt.

Gruß, Domi
 
You must log in or register to reply here.
Back
Top