postfix will nicht

S

sana

New Member
hallo zusammen! bin neu hier im forum und hab ein problem bei configuration von postfix. postfix läuft mit mysql.

es werden keinerlei mails versendet und in der mail.log steht:

Code: 
Jun 10 19:32:22 SuSE-102-32-LAMP postfix/smtpd[2173]: fatal: dict_open: unsupported dictionary type: permit:  Is the postfix-permit package installed?
Jun 10 19:32:23 SuSE-102-32-LAMP postfix/master[32164]: warning: process /usr/lib/postfix/smtpd pid 2173 exit status 1
Jun 10 19:32:23 SuSE-102-32-LAMP postfix/master[32164]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 10 19:33:23 SuSE-102-32-LAMP postfix/smtpd[2191]: fatal: dict_open: unsupported dictionary type: permit:  Is the postfix-permit package installed?
Jun 10 19:33:24 SuSE-102-32-LAMP postfix/master[32164]: warning: process /usr/lib/postfix/smtpd pid 2191 exit status 1
Jun 10 19:33:24 SuSE-102-32-LAMP postfix/master[32164]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Jun 10 19:34:24 SuSE-102-32-LAMP postfix/smtpd[2195]: fatal: dict_open: unsupported dictionary type: permit:  Is the postfix-permit package installed?
Jun 10 19:34:25 SuSE-102-32-LAMP postfix/master[32164]: warning: process /usr/lib/postfix/smtpd pid 2195 exit status 1
Jun 10 19:34:25 SuSE-102-32-LAMP postfix/master[32164]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

in der mail.err kommt jede minute so ein eintrag:

Code: 
Jun 10 19:38:28 SuSE-102-32-LAMP postfix/smtpd[2258]: fatal: dict_open: unsupported dictionary type: permit:  Is the postfix-permit package installed?


die main.cf sieht so aus:

Code: 
manpage_directory = /usr/share/man

# sample_directory: The location of the Postfix sample configuration files.
# This parameter is obsolete as of Postfix 2.1.
#
sample_directory = /usr/share/doc/packages/postfix/samples

# readme_directory: The location of the Postfix README files.
#
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = $mydomain
program_directory = /usr/lib/postfix
#inet_interfaces = 127.0.0.1 ::1
masquerade_domains =
defer_transports =
disable_dns_lookups = no
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtp_use_tls = yes
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
mydomain = hip-hop.de
mynetworks = 127.0.0.0/8
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yessmtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildirmtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

mydestination = $myhostname, localhost.$mydomain



smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_rbl_client multi.uribl.com,
            reject_rbl_client dsn.rfc-ignorant.org,
            reject_rbl_client dul.dnsbl.sorbs.net,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client dnsbl.sorbs.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
            reject_rbl_client rabl.nuclearelephant.com,
            permit:w

als ich postfix installiert habe, konnte ich mit telnet localhost 25 prüfen ob er reagiert, hat er genat aber jetzt macht er das nicht mehr.

kann jemand helfen?

grüße, sana
 
Last edited by a moderator:
Du hast ein Problem mit deinen Konfigurationsdateien; du hast ein "permit" geschrieben, wo ein Tabellen-Typ erwartet wurde. also geh mal deine main.cf durch und schau dir jedes einzelne "permit" an ...
 
ich bin rooky in sachen linux/server etc. dachte mir zwar schon das es eigentlich an der config liegen muss jedoch nicht wie ich das ändern kann. was macht den ein permit (ich hoffe ich werde jetzt nicht gesteinigt :-) )
 
sana said:
oder hast du das permkit ganz am ende der main.cf gemeint?
Click to expand...



Das "permit" am Ende ist schon notwendig, das ":w" dahinter weniger :-)
Dann gibt's noch einen Fehler in der Zeile mit "home_mailbox" (oder nur ein Fehler beim C&P ins Forum?)

"postfix check" hilft auch weiter.
 
amnesie, home_mailbox ist scheinbar ok, hab nochmal nachgelesen.

postfix check bewirkt leider nichts ...
 
ok, scheinbar geht das versenden jetzt, es funktioniert. das empfangen geht aber nach wie vor nicht. kann es sein das noch etwas fehlt?
 
OK, hier ist mehr Futter: mail.warn

PHP: 
Jun 11 09:30:30 SuSE-102-32-LAMP postfix/trivial-rewrite[6038]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains
Jun 11 09:30:31 SuSE-102-32-LAMP postfix/trivial-rewrite[6038]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains
Jun 11 09:30:56 SuSE-102-32-LAMP postfix/smtpd[6041]: warning: 61.11.78.44: hostname ppp78-44.dsl-chn.eth.net verification failed: Name or service not known
Jun 11 09:32:02 SuSE-102-32-LAMP postfix/trivial-rewrite[6038]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains
Jun 11 09:32:21 SuSE-102-32-LAMP postfix/trivial-rewrite[6038]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains
Jun 11 09:32:59 SuSE-102-32-LAMP postfix/smtpd[6035]: warning: 61.11.78.44: hostname ppp78-44.dsl-chn.eth.net verification failed: Name or service not known

...meinedomain.de hab ich ersetzt!
 
und das noch:

PHP: 
Jun 11 10:03:07 SuSE-102-32-LAMP postfix/smtpd[6535]: warning: TLS library problem: 6535:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
Jun 11 10:03:07 SuSE-102-32-LAMP postfix/smtpd[6535]: warning: TLS library problem: 6535:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720:
Jun 11 10:03:07 SuSE-102-32-LAMP postfix/trivial-rewrite[6534]: warning: do not list domain meinedomain.de in BOTH mydestination and virtual_alias_domains
Jun 11 10:06:48 SuSE-102-32-LAMP postfix/smtpd[6564]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.crt
Jun 11 10:06:48 SuSE-102-32-LAMP postfix/smtpd[6564]: warning: TLS library problem: 6564:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.crt','r'):
 
Nimm mal mail.log, dort läuft i.d.R. alles auf.
Und dann liefer mal ohne SMTP-Auth ne Email ein. (Z.B. so: Eine typische SMTP-Sitzung)
Der Log-Auszug beginnt i.d.R. mit einem "connect".

huschi.
 
Last edited by a moderator:
ok, mail.log:

PHP: 
Jun 11 10:17:44 SuSE-102-32-LAMP postfix/smtpd[6654]: ctable_locate: install entry key 2.26.93.68.multi.uribl.com
Jun 11 10:17:44 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client status=0
Jun 11 10:17:44 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client
Jun 11 10:17:44 SuSE-102-32-LAMP postfix/smtpd[6654]: reject_rbl: Client host 68.93.26.2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_query: 2.26.93.68.dsn.rfc-ignorant.org (A): Host not found
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: ctable_locate: install entry key 2.26.93.68.dsn.rfc-ignorant.org
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client status=0
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: reject_rbl: Client host 68.93.26.2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_query: 2.26.93.68.dul.dnsbl.sorbs.net (A): Host not found
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: ctable_locate: install entry key 2.26.93.68.dul.dnsbl.sorbs.net
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client status=0
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: reject_rbl: Client host 68.93.26.2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_query: 2.26.93.68.list.dsbl.org (A): OK
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_get_answer: type A for 2.26.93.68.list.dsbl.org
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_query: 2.26.93.68.list.dsbl.org (TXT): OK
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: dns_get_answer: type TXT for 2.26.93.68.list.dsbl.org
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: ctable_locate: install entry key 2.26.93.68.list.dsbl.org
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: NOQUEUE: reject: RCPT from adsl-68-93-26-2.dsl.austtx.swbell.net[68.93.26.2]: 554 5.7.1 Service unavailable; Client host [68.93.26.2] blocked using list.dsbl.org; http://dsbl.org/listing?68.93.26.2; from=<Marceloobtrusioncoloratura@swbell.net> to=<Bradygilrbrady_wy@meinedomain.de> proto=ESMTP helo=<swbell.net>
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: generic_checks: name=reject_rbl_client status=2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: > adsl-68-93-26-2.dsl.austtx.swbell.net[68.93.26.2]: 554 5.7.1 Service unavailable; Client host [68.93.26.2] blocked using list.dsbl.org; http://dsbl.org/listing?68.93.26.2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: < adsl-68-93-26-2.dsl.austtx.swbell.net[68.93.26.2]: QUIT
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: > adsl-68-93-26-2.dsl.austtx.swbell.net[68.93.26.2]: 221 2.0.0 Bye
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: match_hostname: adsl-68-93-26-2.dsl.austtx.swbell.net ~? 127.0.0.0/8
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: match_hostaddr: 68.93.26.2 ~? 127.0.0.0/8
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: match_list_match: adsl-68-93-26-2.dsl.austtx.swbell.net: no match
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: match_list_match: 68.93.26.2: no match
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: send attr request = disconnect
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: send attr ident = smtp:68.93.26.2
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: private/anvil: wanted attribute: status
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: input attribute name: status
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: input attribute value: 0
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: private/anvil: wanted attribute: (list terminator)
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: input attribute name: (end)
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: disconnect from adsl-68-93-26-2.dsl.austtx.swbell.net[68.93.26.2]
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: master_notify: status 1
Jun 11 10:17:45 SuSE-102-32-LAMP postfix/smtpd[6654]: connection closed
Jun 11 10:19:19 SuSE-102-32-LAMP postfix/smtpd[6654]: proxymap stream disconnect
Jun 11 10:19:19 SuSE-102-32-LAMP postfix/smtpd[6654]: auto_clnt_close: disconnect private/tlsmgr stream
Jun 11 10:19:23 SuSE-102-32-LAMP postfix/smtpd[6654]: rewrite stream disconnect
Jun 11 10:19:25 SuSE-102-32-LAMP postfix/smtpd[6654]: idle timeout -- exiting
 
Also, das kommt wenn ich telnet aufrufe:

PHP: 
SuSE-102-32-LAMP:/var/log # telnet huschi.net 25
Trying 62.112.159.197...
Connected to huschi.net.
Escape character is '^]'.
220 server1.consult-n.de ESMTP Postfix (Debian/GNU)
HELO localhost


danach macht er nichts mehr.
 
Client host [68.93.26.2] blocked using list.dsbl.org
Click to expand...
Ist das die IP von der Du es gerade versuchst?
Dann nimm eine andere.
Schreib Dir z.B. ne Email von GMX/web.de/freemail/etc.

PS: Der Teil sollte wohl lösbar sein, oder?
No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.crt','r')
Click to expand...

huschi.
 
OK hushi, ich lege die fehlende Datei einfach an.

Die IP ist nicht meine IP. Wird da was geblockt und warum?

Ich danke dir für dein Support.

sana
 
Steht doch da: Die IP ist Blacklistet.

Aber kannst Du jetzt mal bitte tun was ich Dir vorschlage?
Es ist recht anstrengend die ganze Zeit gegen eine Wand zu reden...

a) Verbose-Logging on.
b) telnet auf Deinen Server und smtp-Port.
c) Das genannte Beispiel im Dialog durcharbeiten. (Nutze dafür eine reale Emailadresse auf Deinem Server.)
d) Wenn die Email _nicht_ durchkommt, dann schau im Logfile nach Connect und kopier alles nachfolgend und passende hier rein.

huschi.
 
Also

a) Verbose-Logging on.
/habe ich, Logs stehe schon da!

b) telnet auf Deinen Server und smtp-Port.
/ habe ich, steht auch schon da!

c) Das genannte Beispiel im Dialog durcharbeiten. (Nutze dafür eine reale Emailadresse auf Deinem Server.)
/Resultat steht da.
MAIL FROM: info@meinedomain.de
501 5.1.7 Bad sender address syntax

d) Wenn die Email _nicht_ durchkommt, dann schau im Logfile nach Connect und kopier alles nachfolgend und passende hier rein.
Nichts weil c) nicht möglich ist
 
You must log in or register to reply here.
Back
Top