[Postfix] mail transport unavailable - Linux en overige clients

zondag 1 november 2009 19:36

Acties:

Turbulence!

Topicstarter

Beste mede-tweakers,

Sinds een niet al te lange tijd hebben we een Debian 5.0 servertje hangen in een datacenter met Webmin/Usermin/Vritualmin erop.

Deze configuratie deed het out-of-the-box al perfect. We hebben er namelijk een aantal domeintjes op draaien en voor mezelf gebruik ik de Transport functie van Postfix (mail wordt ge-relayed naar mijn huis op een andere poort).

Dit deed ik met deze plugin: http://www.virtualmin.com...relaying_with_virtualmin/

En dat werkte ook perfect, totdat ik ook de spam/virusscanning ging proberen. Zoals gezegd had ik alle Virtual-servers gebackuped, verwijderd, Sendmail geïnstalleerd, en vervolgens alles weer gebackuped...

Daarbij kreeg ik de hele mail niet meer aan de praat. Daarom besloot ik dus uit eindelijk weer Postfix te installeren en de Virtual-servers weer te restoren..

Nu werkt alles weer probleemloos.... Echter het mail relay gedeelte van mijn domein niet..

Postfix accepteerd netjes de mail, telnet (25), werkt ook perfect, echt blijft alle mails in de queue staan.

Waarbij als status staat: "mail transport unavailable"

Verder kom ik niet, heb gezocht op google, maar kwam niet verder. Iemand enig idee wat ik kan doen? Zelf ben ik niet erg bekend met Postfix dus als ik logs of andere bestanden moet posten, hoor ik het wel

zondag 1 november 2009 19:39

Acties:

GraveR

Problemen melden zonder (relevante delen van) logs posten is niet hendig, inderdaad.

zondag 1 november 2009 19:41

Acties:

orillion

En je master.cf en main.cf config files svp.

zondag 1 november 2009 19:44

Acties:

tim427

Turbulence!

Topicstarter

orillion schreef op zondag 01 november 2009 @ 19:41:
En je master.cf en main.cf config files svp.

main.cf

code:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = srv01.wwxl.nl, localhost.wwxl.nl, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
mailbox_size_limit = 0
recipient_delimiter = +
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
relay_domains = $mydestination, tim427.net
transport_maps = hash:/etc/postfix/transport

master.cf

code:

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp    inet    n   -   -   -   -   smtpd -o smtpd_sasl_auth_enable=yes
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#smtps     inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
    -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   n   n   -   2   pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

De error:

Afbeeldingslocatie: http://tweakers.tim427.net/postfix-mail-transport-unavailable.jpg

zondag 1 november 2009 20:22

Acties:

GraveR

Ok, 2 dingen die mij opvallen:

virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
transport_maps = hash:/etc/postfix/transport

Heb je ook 'postmap /etc/postfix/transport' gedraaid? Je moet namelijk voor iedere HASH-map postmap draaien om de database te maken; voor wijzigingen in /etc/aliases geldt het draaien van 'newaliases'

mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME

Bestaat dit commando?

En met logfiles bedoelden wij de inhoud van /var/log/mail.info en /var/log/mail.err

zondag 1 november 2009 21:19

Acties:

tim427

Turbulence!

Topicstarter

GraveR schreef op zondag 01 november 2009 @ 20:22:
Ok, 2 dingen die mij opvallen:

[...]

Heb je ook 'postmap /etc/postfix/transport' gedraaid? Je moet namelijk voor iedere HASH-map postmap draaien om de database te maken; voor wijzigingen in /etc/aliases geldt het draaien van 'newaliases'

[...]

Bestaat dit commando?

En met logfiles bedoelden wij de inhoud van /var/log/mail.info en /var/log/mail.err

Eerste command (postmap) heeft niet geholpen.

Tweede:
> mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
bash: mailbox_command: command not found

mail.log

code:

1
2

Nov  1 21:20:15 srv01 postfix/error[17193]: E7E8A8360AE: to=<tim..@tim427.net>, relay=none, delay=58477, delays=58477/0.03/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Nov  1 21:20:15 srv01 postfix/error[17189]: E74138360A8: to=<tim..@tim427.net>, relay=none, delay=56767, delays=56767/0.04/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)

[ Voor 23% gewijzigd door tim427 op 01-11-2009 21:24 ]

zondag 1 november 2009 21:39

Acties:

Boudewijn

omdat het kan

code:

1 2	> mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME bash: mailbox_command: command not found

Draao eems /usr/bin/procmail-wrapper.... en dan voor $DOMAIN en $LOGNAME een zinnige waarde (zie je config!) in vullen.

Even een vraagje: je doet dit soort dingen al fout. Is het dan wel slim om nou uitgerekend een SMTP server te draaien ? Voor de meeste daemons kan dit al kwaad bij zo weinig, maar voor SMTP is het wel helemaal linke boel (open relays etc).

zondag 1 november 2009 21:58

Acties:

tim427

Turbulence!

Topicstarter

Boudewijn schreef op zondag 01 november 2009 @ 21:39:
code:
1
2
> mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
bash: mailbox_command: command not found
Draao eems /usr/bin/procmail-wrapper.... en dan voor $DOMAIN en $LOGNAME een zinnige waarde (zie je config!) in vullen.

Even een vraagje: je doet dit soort dingen al fout. Is het dan wel slim om nou uitgerekend een SMTP server te draaien ? Voor de meeste daemons kan dit al kwaad bij zo weinig, maar voor SMTP is het wel helemaal linke boel (open relays etc).

De command procmail-wrapper in zijn eigen shell zeg maar (geen output en cursor blijft links)

offtopic:
Ik moet 1) ergens mee beginnen toch? En 2) ik ben nog niet zo gek lang geleden begonne met *nix en veel (meer oppervlakkige dingen) lukken me prima, en langzamerhand steeds meer specifiekere klusjes... Postfix werkte altijd prima, maar nu krijg ik zo;n specifiek probleem wat ik normaal met google-en oplos, maar nu niet lukt...

zondag 1 november 2009 22:09

Acties:

GraveR

tim427 schreef op zondag 01 november 2009 @ 21:19:
[...]
mail.log

code:

1
2

Nov  1 21:20:15 srv01 postfix/error[17193]: E7E8A8360AE: to=<tim..@tim427.net>, relay=none, delay=58477, delays=58477/0.03/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Nov  1 21:20:15 srv01 postfix/error[17189]: E74138360A8: to=<tim..@tim427.net>, relay=none, delay=56767, delays=56767/0.04/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)

Ok, misschien is het beter gewoon de hele /var/log/mail.info en mail.err te plaatsen/beschikbaar te maken. Ik heb het donkerbruine vermoeden dat de belangrijkste logregels hier in staan; namelijk de reden van die mail transport unavailable.

zondag 1 november 2009 22:19

Acties:

Boudewijn

omdat het kan

tim427 schreef op zondag 01 november 2009 @ 21:58:
[...]

De command procmail-wrapper in zijn eigen shell zeg maar (geen output en cursor blijft links)

offtopic:
Ik moet 1) ergens mee beginnen toch? En 2) ik ben nog niet zo gek lang geleden begonne met *nix en veel (meer oppervlakkige dingen) lukken me prima, en langzamerhand steeds meer specifiekere klusjes... Postfix werkte altijd prima, maar nu krijg ik zo;n specifiek probleem wat ik normaal met google-en oplos, maar nu niet lukt...

Ja klopt, maar ben je je bewust van de gevaren?

Als dat zo is, is het prima. Anders moet je je dat worden.
Dit is trouwens niet rottig bedoeld, maar zo komt wel heel veel spam de wereld in (als je provider je niet van het net af trapt

).

Dit probleem is niet zo heel specifiek hoor.

Wat wil je precies bereiken? En wat betekenen die regels in die confi.

zondag 1 november 2009 22:39

Acties:

tim427

Turbulence!

Topicstarter

GraveR schreef op zondag 01 november 2009 @ 22:09:
[...]

Ok, misschien is het beter gewoon de hele /var/log/mail.info en mail.err te plaatsen/beschikbaar te maken. Ik heb het donkerbruine vermoeden dat de belangrijkste logregels hier in staan; namelijk de reden van die mail transport unavailable.

Omdat het te groot is om te posten hierbij de links:

[url]*offline gehaald*[/url]

Ik heb een aantal dingen met "find and replace" vervangen..

De usernames (emailadressen) heb ik vervangen door de naam user1 en een mailserver van een maatje...

Ook heb ik het een en ander geprobeerd met de destination bijv. tussen [haken], zonder, etc. te testen...

[ Voor 9% gewijzigd door tim427 op 02-11-2009 13:44 ]

zondag 1 november 2009 22:40

Acties:

tim427

Turbulence!

Topicstarter

Boudewijn schreef op zondag 01 november 2009 @ 22:19:
[...]

Ja klopt, maar ben je je bewust van de gevaren? Als dat zo is, is het prima. Anders moet je je dat worden.
Dit is trouwens niet rottig bedoeld, maar zo komt wel heel veel spam de wereld in (als je provider je niet van het net af trapt ).

Dit probleem is niet zo heel specifiek hoor.

Wat wil je precies bereiken? En wat betekenen die regels in die confi.

Weet ik wel ;P
Ik werk zelf in de beveiliging op ICT gebied... We worden iedere week (ook deze server) door een externe grote partij getest (vulnerabilities worden los gelaten)..

Spam preventie valt toch wel onder mijn werk... Echter blijft het soms lastig met *nix en foutmeldingen...

zondag 1 november 2009 22:50

Acties:

Boudewijn

omdat het kan

Je hebt 3 404's.

Verder: truncate je logjes eens, herstart postfix en stuur een mail. Dan heb je een stukken kleiner log.

offtopic:
Over mijn security opmerkingen. Inderdaad, gewoon rustig blijven en goed lezen

Wat wil je er nou precies mee doen? Snap je die hele config, als in : heb je hem zelf bij elkaar geschreven?

zondag 1 november 2009 23:06

Acties:

tim427

Turbulence!

Topicstarter

Boudewijn schreef op zondag 01 november 2009 @ 22:50:
Je hebt 3 404's.

Verder: truncate je logjes eens, herstart postfix en stuur een mail. Dan heb je een stukken kleiner log.

offtopic:
Over mijn security opmerkingen. Inderdaad, gewoon rustig blijven en goed lezen .

Wat wil je er nou precies mee doen? Snap je die hele config, als in : heb je hem zelf bij elkaar geschreven?

Nou kijk, het is gewoon (tot nu toe) een Debian 5.0 met het install script van Webmin erover heen...

Die installeerd en configureerd ALLES... Dus jah, ik snap hoe het werkt, nee ik weet niet wat alles is zegmaar..

Als ik het niet weet dan google ik het.. Als ik nu ga googlen kom ik op 10.000 problemen die allemal verschillend zijn en allemaal niet opgelost...

Die 404tjes heeft er mee te maken dat ik dingen heb geprobeerd in de transport file..
eerst:
tim427.net wildschutweg.tim427.net
toen
tim427.net [wildschutweg.tim427.net]
daarna:
tim427.net [wildschutweg.tim427.net]:26
toen nog met een mail server van iemand anders.. etc.

zondag 1 november 2009 23:11

Acties:

Boudewijn

omdat het kan

Ik bedoelde dat je logjes een 404 genereren

. Althans de linkjes naar de logjes.

maandag 2 november 2009 12:17

Acties:

tim427

Turbulence!

Topicstarter

Boudewijn schreef op zondag 01 november 2009 @ 23:11:
Ik bedoelde dat je logjes een 404 genereren . Althans de linkjes naar de logjes.

Iets met mime-types

Ik heb ze voor het gemak maar ffies ge-zipped

[url]*offline gehaald*[/url]

[ Voor 8% gewijzigd door tim427 op 02-11-2009 13:44 ]

maandag 2 november 2009 12:58

Acties:

vanaalten

Hmmm... ik denk (maar ben hier niet heel erg in thuis!) dat die transport_maps wel eens de oorzaak zou kunnen zijn van de problemen.

Kijk ik naar de mail.warn file:
Nov 1 11:52:07 srv01 postfix/qmgr[31485]: warning: connect to transport [wildschutweg.tim427.net]: No such file or directory
... en meer van dat soort meldingen. Zal best wel "mail transport unavailable" tot gevolg kunnen hebben.

Ik weet ook niet precies wat je met die file kan, maar een voorbeeld van wat ik er mee doe:

code:

1	hotmail.com smtp:mail.solcon.nl

... zorgt ervoor dat alle mail die ik via m'n server naar ...@hotmail.com verstuur via de server van m'n provider gaat.

Ik weet niet precies wat jij ermee wilt bereiken, maar ik gok dat je bepaalde mail die op je server aankomt wilt laten doorsturen naar een andere machine. Geen idee hoe je dat precies zou moeten doen, maar het lijkt er op dat dit niet de manier is.

maandag 2 november 2009 13:38

Acties:

tim427

Turbulence!

Topicstarter

vanaalten schreef op maandag 02 november 2009 @ 12:58:
Hmmm... ik denk (maar ben hier niet heel erg in thuis!) dat die transport_maps wel eens de oorzaak zou kunnen zijn van de problemen.

Kijk ik naar de mail.warn file:
Nov 1 11:52:07 srv01 postfix/qmgr\[31485]: warning: connect to transport [wildschutweg.tim427.net]: No such file or directory
... en meer van dat soort meldingen. Zal best wel "mail transport unavailable" tot gevolg kunnen hebben.

Ik weet ook niet precies wat je met die file kan, maar een voorbeeld van wat ik er mee doe:
code:
1
hotmail.com      smtp:mail.solcon.nl
... zorgt ervoor dat alle mail die ik via m'n server naar ...@hotmail.com verstuur via de server van m'n provider gaat.

Ik weet niet precies wat jij ermee wilt bereiken, maar ik gok dat je bepaalde mail die op je server aankomt wilt laten doorsturen naar een andere machine. Geen idee hoe je dat precies zou moeten doen, maar het lijkt er op dat dit niet de manier is.

Echt wat voel ik me ongeloofelijk stom!

offtopic:
*tim mompelt iets ovr vakantie en nodig :)*

helemala die "smtp:" vergeten in de transport-map..

Het werkt weer...

[ Voor 3% gewijzigd door tim427 op 02-11-2009 14:21 ]

Pagina: 1

Reageer