Postfix HOWTO Problem (wiki)!

[ixbsd]

Hallo Zusammen,

habe das howto aus dem wiki (http://wiki.bsdforen.de/index.php/Postfix_dspam) durchgemacht. Soweit funktionieren IMAP/POP Logins, Ordner abrufen. Jedoch habe noch ein paar Probleme/Fragen!

1. Ich erhalte alle E-Mails 2x (einmal mit z.B. !DSPAM:42ee097e79261332112208! und einmal ohne). Habe gelesen, dass das am Filter liegt, jedoch weiss ich nicht wie ich das ändern kann.

2. Kann nur an Empfänger senden, welche einen Account auf diesem Server haben, ansonsten kommt Relay access denied.

3. Folgende Fehlermeldungen erscheinen noch:

"dspam[9561]: query error: You have an error in y
our SQL syntax; check the manual that corresponds to your MySQL server version f
or the right syntax to use near ''\'' at line 1: see sql.errors for more details"

"postfix/smtpd[9551]: NOQUEUE: reject: RCPT from
xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 554 <xxx@xxx.de>: Relay a
ccess denied; from=<info@xxx.com> to=<xxx@xxx.de> proto=E
SMTP helo=<ESC017624321>"

Meine main.cf:

Wobei ich mich wundere warum hier immer am Ende ein permit steht!? Macht das nicht alle anderen Regeln wirkungslos?

smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
permit
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
permit_mynetworks,
permit_sasl_authenticated,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit
smtp_recipient_restrictions =
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service inet:80.237.247.193:10023,
permit
smtpd_data_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
permit

smtpd_use_tls = yes
smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
smtp_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre

relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf
transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre
virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf
virtual_gid_maps = static:125
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf
virtual_minimum_uid = 125
virtual_transport = virtual
virtual_uid_maps = static:125
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
virtual_overquota_bounce = yes

Hoffe mir kann jemand helfen und zumindest in die richtige Richtung stoßen.

Gruß, Ixbsd

 

[ixbsd]

Kann mir denn niemand, der gerade online ist, helfen? Hab leider Zeitdruck - muss heute fertig werden!

Gruß, Ixbsd

 

[ixbsd]

Sorry, aber ich bin wirklich am verzweifeln! Kann mir denn wirklich niemand helfen??? Ich mache hier jetzt seit 2 Wochen rum und bekomme es einfach nicht gebacken.

 

[ixbsd]

hat jemand interesse mir gegen bezahlung zu helfen? ich kann demjenigen gerne das root passwort der jail geben. dann entweder alles neu installieren oder meine konfiguration funktionsfähig machen.

Gruß, Benjamin

 

[cheasy]

Hallo Zusammen,

habe das howto aus dem wiki (http://wiki.bsdforen.de/index.php/Postfix_dspam) durchgemacht. Soweit funktionieren IMAP/POP Logins, Ordner abrufen. Jedoch habe noch ein paar Probleme/Fragen!

Sorry, aber das muß jetzt mal sein: http://www.lugbz.org/documents/smart-questions_de.html
Wie wäre es, ein Problem nach dem Anderen zu lösen?

1. Ich erhalte alle E-Mails 2x (einmal mit z.B. !DSPAM:42ee097e79261332112208! und einmal ohne). Habe gelesen, dass das am Filter liegt, jedoch weiss ich nicht wie ich das ändern kann.

Keine Ahnung.

2. Kann nur an Empfänger senden, welche einen Account auf diesem Server haben, ansonsten kommt Relay access denied.

Du solltest als Outbound Server den Deines Providers einstellen.

3. Folgende Fehlermeldungen erscheinen noch:

"dspam[9561]: query error: You have an error in y
our SQL syntax; check the manual that corresponds to your MySQL server version f
or the right syntax to use near ''\'' at line 1: see sql.errors for more details"

Was steht in sql.errors ?

"postfix/smtpd[9551]: NOQUEUE: reject: RCPT from
xxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 554 <xxx@xxx.de>: Relay a
ccess denied; from=<info@xxx.com> to=<xxx@xxx.de> proto=E
SMTP helo=<ESC017624321>"

Dein Rechner hat einen anderen Namen als in Postfix konfiguriert.

Meine main.cf:

Wobei ich mich wundere warum hier immer am Ende ein permit steht!? Macht das nicht alle anderen Regeln wirkungslos?

Du willst das Postfix-Buch lesen.

 

[Ribz]

Hallo

Alles sehr komisch bei Dir. Ich habe mittlerweile eine private Installation (Postgres-Version), sowie eine Installation in der Firma (MySQL). Die laufen beide einwandfrei. Nungut, ich gebe es ja zu, ich kann das Setup quasi auswendig, aber es kann natürlich sein, dass ich irgendwas irgendwo vergessen habe.
Ich bin davon ausgegangen, das gewisse Postfix Skills vorhanden sind, denn das Thema MTA ist im Allgemeinen viel zu "fett", um es in einem solchem HowTo genau anzusprechen. Sonst fange ich noch an Bücher zu schreiben.. das geht natürlich nicht. ;-)

So, meine Meinung zu den Problemem:

1. Das mit den doppelten Mails ist natürlich total strange.
Hast du definitiv folgenende Zeilen der default master.cf ersteinmal auskommentiert? (siehe HowTo)

smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
local unix - n n - - local

Ich glaube, Dein Postfix stellt Dir Deine Mails einmal vor und einmal nach "dspam" zu. Ich habe das jetzt nicht getestet, aber das wäre mal ne Idee. ;-)


2. Du kannst über den Server relayen, wenn Du authentifiziert bist. Dazu musst Du zuerst mit postfixadmin Domains und Mailkonten erstellen, und Deinen Mailclient entsprechend einstellen. Ohne login laufen weder SMTP, noch IMAP oder POP3 bei der Config. Falls Du das alles richtig eingestellt hast (Client Seite), dann ist Deine main.cf putt oder Du hast die smtpd.conf (SASL) nicht erstellt.


3. Beim User oder Pass für dspam irgendwo vertippt?


Gruss
Ribz

 

[juedan]

Moin Ixbsd,

ad 1: Schau Dir mal genau Deine Konfiguration master.cf an, sind da irgendwelche Tipfehler oder falsche Einträge (man master.cf)
ad 2: relay_host = ... Eintrag in main.cf?
ad 3: Meldung1: Die Datei ist angegeben, in der Du mal nachsehen könntest. Meldung 2: siehe ad2.

Was steht zu dieser Problematik in /var/log/maillog?

Eine Bitte: poste mal Deine master.cf und main.cf formatiert (code-Tags) damit sie besser zu lesen ist.

Grüße

Jürgen

 

[free]

Mir ist bei diesem howto aufgefallen, dass man 'ne Menge Konfigzeilen hinzufuegen soll, aber nirgends auch nur der Hauch einer Erklaerung steht. Ich finde es immer besser, wenn wenigstens ein bisschen gesagt wird, was gerade getan wird, da ich dabei dann etwas lerne. Dadurch macht es mehr Spass sich mit dem howto zu beschaeftigen. Ausserdem kann ich mir viele Dinge, die ich nicht verstehe, selber herleiten und muss keine "dummen" Fragen stellen.

 

[Ribz]

@free: kommt noch

wenn du das erklären kannst... feel-free, es ist nich umsonst in einem wiki. ;-)

 

[M-T]

Hi,

bin seit ein paar Tagen dabei, mich mit FreeBSD zu beschäftigen und bin wirklich begeistert .

Hab mal zum probieren nen Postfix/Courier Mailserver aufgesetzt, was auch klappte. Nach dem wiki-howto von bsdforen wollte ich nun noch dspam und clam-av integrieren.

Meine master.cf sieht wie im howto verlangt aus.
Sobald ich allerdings diese Zeile hier aktiviert habe, kommen sämtliche mails 2x an:

-o content_filter=dspam:dummy

Das Maillog sieht so aus

Oct 31 13:21:23 meinserver postfix/master[2479]: reload configuration /usr/local/etc/postfix
Oct 31 13:21:23 meinserver postfix/anvil[6355]: statistics: max connection rate 1/60s for (smtp:85.13.135.122) at Oct 31 13:19:43
Oct 31 13:21:23 meinserver postfix/anvil[6355]: statistics: max connection count 1 for (smtp:85.13.135.122) at Oct 31 13:19:43
Oct 31 13:21:23 meinserver postfix/anvil[6355]: statistics: max cache size 1 at Oct 31 13:19:43
Oct 31 13:21:23 meinserver postfix/qmgr[6384]: 07513B81B: from=<test@from.de>, size=749, nrcpt=1 (queue active)
Oct 31 13:21:23 meinserver postfix/smtpd[6388]: connect from localhost[127.0.0.1]
Oct 31 13:21:23 meinserver postfix/smtpd[6388]: 954DBB846: client=localhost[127.0.0.1]
Oct 31 13:21:23 meinserver postfix/cleanup[6391]: 954DBB846: message-id=<45473157.2060500@dk2.de>
Oct 31 13:21:23 meinserver postfix/qmgr[6384]: 954DBB846: from=<test@from.de>, size=1173, nrcpt=1 (queue active)
Oct 31 13:21:23 meinserver postfix/smtpd[6388]: disconnect from localhost[127.0.0.1]
Oct 31 13:21:23 meinserver amavis[2301]: (02301-19) Passed CLEAN, [62.157.217.163] <test@from.de> -> <test@to.de>, Message-ID: <45473157.2060500@dk2.de>, mail_id: bU7-rvxFVeKK, Hits: -, queued_as: 954DBB846, 57
Oct 31 13:21:23 meinserver postfix/lmtp[6386]: 07513B81B: to=<test@to.de>, orig_to=<test@weiterleitung.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=100, delays=99/0.03/0.01/0.58, dsn=2.6.0, status=sent (250
Oct 31 13:21:23 meinserver postfix/qmgr[6384]: 07513B81B: removed
Oct 31 13:21:23 meinserver postfix/pickup[6385]: EA347B848: uid=20000 from=<test@from.de>
Oct 31 13:21:24 meinserver postfix/cleanup[6391]: EA347B848: message-id=<45473157.2060500@dk2.de>
Oct 31 13:21:24 meinserver postfix/qmgr[6384]: EA347B848: from=<test@from.de>, size=1464, nrcpt=1 (queue active)
Oct 31 13:21:24 meinserver postfix/virtual[6398]: EA347B848: to=<test@to.de>, relay=virtual, delay=0.19, delays=0.07/0.1/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Oct 31 13:21:24 meinserver postfix/qmgr[6384]: EA347B848: removed
Oct 31 13:21:24 meinserver postfix/pickup[6385]: 264FFB84A: uid=20000 from=<test@from.de>
Oct 31 13:21:24 meinserver postfix/cleanup[6391]: 264FFB84A: message-id=<45473157.2060500@dk2.de>
Oct 31 13:21:24 meinserver postfix/qmgr[6384]: 264FFB84A: from=<test@from.de>, size=1464, nrcpt=1 (queue active)
Oct 31 13:21:24 meinserver postfix/pipe[6392]: 954DBB846: to=<test@to.de>, relay=dspam, delay=0.6, delays=0.15/0.04/0/0.41, dsn=2.0.0, status=sent (delivered via dspam service)
Oct 31 13:21:24 meinserver postfix/qmgr[6384]: 954DBB846: removed
Oct 31 13:21:24 meinserver postfix/virtual[6398]: 264FFB84A: to=<test@to.de>, relay=virtual, delay=0.03, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Oct 31 13:21:24 meinserver postfix/qmgr[6384]: 264FFB84A: removed

Ich habe leider keinen schimmer wo ich nach dem Problem suchen könnte.
Es hängt ja anscheinend irgendwie mit dspam zusammen. Beide Mails haben die dspam-header Einträge.

Ich bin wirklich dankbar für jede Hilfe .

 

[M-T]

Hallo,

ich konnte das Problem lösen indem ich in der master.cf bei

dspam unix - n n - - pipe
flags=Rhq user=dspam argv=/usr/local/bin/dspam --mode=teft --user global \
--deliver=innocent,spam --feature=chained,noise -i -f ${sender} -- ${recipient}

den \ entfernt habe.

Leider geht es jetzt beim trainieren weiter.
Sende ich ein Mail an spam@, wird diese 2x trainiert. 1x wird korrekt die ursprüngliche Mail als spam markiert. Es erscheint in der DSpam Historie allerdings noch meine geforwardete mail, die ebenfalls gleich als spam trainiert erscheint.
Das hängt mit diesem Teil der master.cf zusammen.

dspam-spam unix - n n - - pipe
flags=Rhq user=dspam argv=/usr/local/bin/dspam --mode=teft --user global \
--class=spam --source=error ${sender} --deliver=spam

Es wäre sehr nett, wenn mir jemand diese 3 Zeilen etwas erläutern könnte. Die Postfix und dspam dokus verwirren mich mehr, als mir zu helfen...

 

[martin]

Moin

ich habe mich jetzt auch mal an meinen eigenen Mailserver gewagt und meine Installation mit dem oben genannten HowTo gemacht. Soweit sogut, ich starte die Dienste und erhalte keinerlei Fehlermeldungen in /var/log/maillog, alles scheint wirklich auf Anhieb zu klappen.
Vielleicht sollte ich kurz anmerken, dass ich auf meinem Testsystem KEINE Jails verwende, also das Ding dementsprechend immer mit 127.0.0.1 konfiguriert hab.
Nun postfixadmin scheint einwandfrei zu laufen, ich kann alles anlegen, editieren, löschen, usw. Wenn ich dann per Konsole auf die Datenbank gehe, sind die Einträge perfekt drin.
Nun zu meinem Problem... wie gesagt, die Dienste sind alle gestartet. Wenn ich probiere auf eine Mailbox mit z.B. pop zuzugreifen erhalte ich immer folgende Fehlermeldung in der /var/log/maillog:

May 28 20:09:07 box7374 authdaemond: failed to connect to mysql server (server=127.0.0.1, userid=postfix): Access denied for user 'postfix'@'localhost' (using password: YES)
May 28 20:09:07 box7374 pop3d: LOGIN FAILED, user=info@xxxxxxxx.xxx, ip=[XXX.XX.XX.XXX]
May 28 20:09:07 box7374 pop3d: authentication error: Input/output error

Das Selbe passiert mit imap und auch wenn ich lokal am Server teste! Die /usr/local/authlib/authmysqlrc hab ich gecheckt, da steht als Benutzer, PW und Datenbank immer postfix drin (hab ich abgeändert, also pw nicht wie im HOWTO).
Das Komische ist, dass ich über die Konsole mit mysql -u postfix -ppostfix postfix
an die Datenbank/Tabellen rankomme ohen Fehlermeldung.

Hat jemand ne Idee?

 

[martin]

ich hab das Problem gefunden! Ich hatte einen whitespace hinter dem passwort, sowas aber auch, normalerweise macht das nichts aus.

Jedenfalls funktioniert jetzt die Autentifizierung, allerdings werden mir unter /usr/local/virutal die virutellen Hosts, die ich mit postfixadmin erstelle, nicht angelegt. Ich erhalte keine Fehlermeldung, die Rechte hab ich kontrolliert, owner und group sind beide auf postfix, Rechte auf 771.
Was könnte ich falsch haben?

 

[martin]

Eigentlich dachte ich, dass die Mailboxen automatisch erstellt würden, ist bei mir nicht der Fall, und da es sich um ein Testsystem handelt, habe ich die paar Mailboxen eben manuell angelegt. Soweit sogut, imap und pop funktionieren.
Ich hätte da noch ein paar Fragen bzgl. des HowTOs. Wie gesagt, ich bin alles andere als ein Postfix/Mail Profi, möchte mich aber etwas rantasten, also entschuldige ich mich jetzt schonmal für evtl. dumme Fragen.
Also ganz zum Schluss im HowTo werden die Dienste in die rc.conf geschrieben. Dabei fällt mir auf, dass postfix nirgends steht, wohl aber sendmail. Gehe ich richtig in der Annahme, dass postfix über sendmail gestartet wird und NICHT explizit gestartet werden muss!?

 

[Yamagi]

Postfix trägt sich normalerweise in /etc/mailer.conf ein und wird daher über das sendmail-Startscript anstelle von Sendmail gestartet... Du sieht dann sowas wie "starting the postfix mailsystem" auf der Konsole.

 

[martin]

hi

danke für die schnelle Antwort, ich glaub ich hab bei der Installation von postfix "no" ausgewählt, bei der Frage, ob sich das Ding in die mailer.conf eintragen soll
Eine /etc/mailer.conf gibt es bei mir nicht, lediglich eine /etc/mail/mailer.conf, die folgendermaßen aussieht:

# $FreeBSD: src/etc/mail/mailer.conf,v 1.3 2002/04/05 04:25:12 gshapiro Exp $
#
# Execute the "real" sendmail program, named /usr/libexec/sendmail/sendmail
#
sendmail /usr/libexec/sendmail/sendmail
send-mail /usr/libexec/sendmail/sendmail
mailq /usr/libexec/sendmail/sendmail
newaliases /usr/libexec/sendmail/sendmail
hoststat /usr/libexec/sendmail/sendmail
purgestat /usr/libexec/sendmail/sendmail

Kann ich das Ganze irgendwie anpassen, ohne postfix neu installieren zu müssen?

 

[martin]

Hi

Sorry...voreiliger Post. also die mailer.conf hab ich jetzt angepasst, nach einem Neustart wird auch postfix ordnungsgemäß gestartet. Wenn ich allerdings eine Mail an meinen Testserver schreibe, erhalte ich folgende Fehlermeldungen:

May 30 15:25:35 box7374 postfix/smtpd[880]: fatal: open database /etc/aliases.db: No such file or directory
May 30 15:25:36 box7374 postfix/master[853]: warning: process /usr/local/libexec/postfix/smtpd pid 880 exit status 1
May 30 15:25:36 box7374 postfix/master[853]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

zur ersten Fehlermeldung...sollten er die Aliase nicht in der MySQL Datenbank suchen? ich hab jedenfalls in meiner main.cf nur folgenden Eintrag bzgl. aliases:
newaliases_path = /usr/local/bin/newaliases

Die anderen beiden Fehlermeldungen sagen mir nichts.

 

[nagel]

Hi

Sorry...voreiliger Post. also die mailer.conf hab ich jetzt angepasst, nach einem Neustart wird auch postfix ordnungsgemäß gestartet. Wenn ich allerdings eine Mail an meinen Testserver schreibe, erhalte ich folgende Fehlermeldungen:

May 30 15:25:35 box7374 postfix/smtpd[880]: fatal: open database /etc/aliases.db: No such file or directory
May 30 15:25:36 box7374 postfix/master[853]: warning: process /usr/local/libexec/postfix/smtpd pid 880 exit status 1
May 30 15:25:36 box7374 postfix/master[853]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

zur ersten Fehlermeldung...sollten er die Aliase nicht in der MySQL Datenbank suchen? ich hab jedenfalls in meiner main.cf nur folgenden Eintrag bzgl. aliases:
newaliases_path = /usr/local/bin/newaliases

Die anderen beiden Fehlermeldungen sagen mir nichts.

ich würd die Posfixvariablen myhostname, mydomain, mydestination, myorigin und alias_maps noch setzen.
NUR die virtuellen aliase sucht postfix in der mysql datenbank
Bei Mails, mit dem Empfänger *@mydomain, sucht postfix bei alias_maps, Mails mit dem Empfänger *@virtual_mailbox_domains sucht postfix bei virtual_alias_maps.
Du kannst Aliase mit z.B. "postmap -q postmaster hash:/etc/mail/aliases" kontrollieren.

 

[martin]

Das war's, danke. Nachdem ich die aliasdatenbank auch in /etc/aliases.db angelegt hatte verschwanden die Fehlermeldungen im postfix und siehe da, auch die Mailboxen in postfixadmin werden jetzt automatisch erstellt.
Alles scheint zu meiner Zufriedenheit zu laufen, bis auf eine Kleinigkeit...bei mir werden nämlich auch sämtliche E-Mails doppelt erstellt!

 

[nagel]

du hast also die gleichen aliase in der mysql, wie auch in der /etc/aliases.db?
was hast du jetz als mydomain gesetzt?

 

[martin]

nein, in der /etc/aliases.db stehen nur die Standardaliase drin, die also, die an root gehen, z.B. system:root
alle anderen aliase stehen nur im mysql. (momentan hab ich noch keine definiert).
mydomain hab ich noch nicht gesetzt, da vorerst nur Mails von den virtuellen Konten gebraucht werden.

 

[nagel]

nein, in der /etc/aliases.db stehen nur die Standardaliase drin, die also, die an root gehen, z.B. system:root
alle anderen aliase stehen nur im mysql. (momentan hab ich noch keine definiert).
mydomain hab ich noch nicht gesetzt, da vorerst nur Mails von den virtuellen Konten gebraucht werden.

adde mail in der master.cfg
-o receive_override_options=no_address_mappings beim smtp