May 05, 2009, updated at 10:34:58 (UTC)

9919

Begrenzung der Mail-Größe

Hallo zusammen,

erstmal vorweg: ich habe keine tiefgehenden unix-kentnise und hoffe dazu auf Verständnis.

Ich habe eine Debian-Firewall die jemand anderes aufgesetzt hat. Soweit so gut. Doch leider ist die größe der Mails, die durchgelassen werden begrenzt; sowohl ein- als auch ausgehende Mails dürfen einen Anhang von Maximal 5mb minus mail-größe haben.

Ich habe bereits blauäugig ohne Fachwissen diverse config-Dateien durchforstet, doch leider ohne Erfolg. Weiss jemand eventuell, welche Tools, configs und Eintragungen für eine soclhe EInstellung zuständig sind?

Ist es eventuell auch möglich, dass diese Begrenzung nicht direkt in der FW steckt, sondern im Mail-Relay auf einem Root, der in einem RZ steht?

Für eine Hilfestellung wäre ich euch sehr Dankbar.

MfG, Michi

Please also mark the comments that contributed to the solution of the article

Content-Key: 115314

Url: https://administrator.de/contentid/115314

Printed on: April 19, 2024 at 17:04 o'clock

10 Comments

Latest comment

Ich glaube das ist eine Einstellung des Mail-Servers und nicht der Firewall. Du kriegst doch bestimmt eine Antwort, dass die mail zu Groß war. Schau doch von wem du diese Mail kriegst. Am besten poste mal heir den Header davon.

Hallo,

diese Einstellung wird nicht auf der Firewall vorgenommen, sondern auf dem Mailserver. Je nachdem welche Software dort läuft (sendmail, postfix, etc.), sind auch andere Konfigurationsdateien zu bearbeiten.

mfg
Harald

Es kann durchaus auch beim Hoster liegen - wenn das euer smarthost ist und dieser eine 5 MB-Sperre drin hat...

Mein Tip: Die Sperre auch so lassen wie sie ist -> da du grössere Mails eh oftmals zurück bekommen wirst (du darfst ggf. zwar 100 mb senden - aber mein Mailserver nimmt nur 5 MB an...). Und damit hast du dann mehr arbeit als alles andere...

Gruß

Mike

Hallo Danke für eure Antworten! Die Mail vom System sieht wie folgt aus:

Unzustellbar: Benachrichtung  zum  Übermittlungsstatus  (Fehlgeschlagen)
Von: Systemadministrator (Die Absender-Mail ist ein Punkt, mehr nicht)

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.

      Betreff:	

Folgende(r) Empfänger kann/können nicht erreicht werden:

     empfaenger@domain.tld am 5.5.2009 16:02
            Diese Nachricht ist größer als die aktuelle Systembeschränkung, oder das Postfach des Empfängers ist voll. Erstellen Sie einen kürzeren Nachrichtentext, oder entfernen Sie Anlagen, und versuchen Sie dann erneut, die Nachricht zu senden.
            <exchangeserver.domain.tld #5.2.3 smtp;450 5.2.3 Msg Size greater than allowed by Remote Host>

Im Exchange 2003 gibt es zwar eine Funktion, die die Größe beschränkt, diese ist jedoch auf 100mb beschränkt also wohl nicht Schuld an der Blokade.

In der Dokumentation steht folgendes:

2.1.2.3 Postfix 
 
Postfix Relay Domains:   domain.tld, firewall.domain.tld 
Zugriff auf das Relay:  firewall, exchangeserver
 
Alle Mails an domain.tld werden zu exchangeserver gesendet (siehe 
/etc/postfix/transport). Ausgehende E-Mails werden nicht über das Postfix Relay 
versendet, sondern direkt von Microsoft Exchange. Eingehende E-Mails werden 
durch fetchmail in das System eingespeist. 
 
Konfigurationsdateien: /etc/postfix/main.cf 
    /etc/postfix/master.cf 
    /etc/postfix/transport 
Log Dateien:   /var/log/mail.info 
    /var/log/mail.err 
    /var/log/mail.log 

Diese KOnfigurationsdateien habe ich letztens bereits durchforstet doch leider ohne Erfolgt. Möglicherweise habe ich nur etwas übersehen?

Gruß, Michi

---

edit: habe gerade in der main.cf von postfix noch folgendes gefunden:

content_filter = smtp-amavis:127.0.0.1:10024
message_size_limit = 100000000
mailbox_size_limit = 100000000

sollte also auch nicht das große Problem sein.

---

edit2: ich bin gerade alle möglichkeiten durchgegangen wie man im exchange die nachrichten begrenzen kann. und niergendwo ist etwas dergleichen eingestellt. bin nach der folgenden Liste vorgegangen: http://www.msxforum.de/modules/smartfaq/faq.php?faqid=71

Zitat von @maretz:

Es kann durchaus auch beim Hoster liegen - wenn das euer smarthost ist
und dieser eine 5 MB-Sperre drin hat...

Mein Tip: Die Sperre auch so lassen wie sie ist -> da du
grössere Mails eh oftmals zurück bekommen wirst (du darfst
ggf. zwar 100 mb senden - aber mein Mailserver nimmt nur 5 MB an...).
Und damit hast du dann mehr arbeit als alles andere...

Gruß

Mike

ja, das ist unser smarthost, ebenfalls ein Linux root in einem RZ. Dort habe ich aber noch nicht tiefergehend nach irgendwelchen EInstellungen gesucht... wo wäre denn da der Ansatz, nach was man ausschau halten soll? Habe dafür leider keine Dokumentaton vorliegen.

Der Punkt, dass ich mir Arbeit dadurch mache ist sicherlich berechtigt, jedoch möchte ich das auch erstmal ausprobieren und kann dann ggf. immernoch zurückrudern.

Gruß, Michi

Ok - das musst du wissen... aus meiner Erfahrung kenne ich das so das es leichter ist im Vorfeld (mit guter Begründung!) etwas abzuschalten als etwas später den Leuten wieder zu nehmen... Weil wenn das bei 1 von 10 fällen klappt dann wird genau dieser Fall rausgesucht -> und weil es ja da klappt liegt der Fehler eh bei dir...

Aber ok -> mache doch mal auf dem linux-server nen postconf -n und poste das ergebnis

Danke, dass du dich so um mein Wohlbefinden sorgst aber der Chef möchte das so und bei uns macht es eigentlich auch Sinn, da diverse Kunden Dateien von ca 20mb an uns schicken müssen.

Dein Befehl zeigt folgende Ausgabe:

webserver:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = no
config_directory = /etc/postfix
inet_interfaces = all
mail_name = webserver.domain.tld
mailbox_command = procmail -a "$EXTENSION"  
mailbox_size_limit = 0
mydestination = webserver.domain.tld, webserver, localhost.localdomain, localhos   t
myhostname = webserver.domain.tld
mynetworks = 127.0.0.0/8, 192.168.6.1/32
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = domain.tld, domain2.tld, domain3.tld, 4..., 5...
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
transport_maps = hash:/etc/postfix/transport

Hallo,

in Exchange gibt es mehr als eine Stelle, um eine Größenbeschränkung einzutragen (interne / externe Mails).
Details findest du hier: http://support.microsoft.com/kb/322679/en-us

mfg
Harald

nimm dir die amavis-Konfiguration unter die Luppe (default. /etc/amavis/amavisd.conf).
Auf jeden Fall ist es durch den relay bzw contentfilter begrenzt.

Hallo schönen guten Tag,

ich habe mir nun auch mal amavis vorgenommen aber bin leider zu keinen richtigen Ergebnis gekommen. Ich habe dies auf der Firewall gemacht, auf dem Webserver (Smarthost) hab ich nichts entsprechendes gefunden.

Zuerst: im angegebenen Ordner war leider keine amavisd.conf, sondern ein unterordner conf.d/ mit vielen kleinen Dateien. So sieht das ganze aus:

firewall:~# cd /etc/amavis/
firewall:/etc/amavis# ls -l
total 12
-rw-r--r-- 1 root root  983 Feb 24  2007 README.l10n
drwxr-xr-x 2 root root 4096 May 16  2008 conf.d
drwxr-xr-x 2 root root 4096 May 16  2008 en_US
firewall:/etc/amavis# cd conf.d/
firewall:/etc/amavis/conf.d# ls -l
total 56
-rw-r--r-- 1 root root  1458 Feb 24  2007 01-debian
-rw-r--r-- 1 root root   681 May 16  2008 05-domain_id
-rw-r--r-- 1 root root   240 May 16  2008 05-node_id
-rw-r--r-- 1 root root 13907 Nov 13 19:29 15-av_scanners
-rw-r--r-- 1 root root   550 May 16  2008 15-content_filter_mode
-rw-r--r-- 1 root root  9219 Jul 17  2008 20-debian_defaults
-rw-r--r-- 1 root root   573 Feb 24  2007 25-amavis_helpers
-rw-r--r-- 1 root root  2130 Feb 24  2007 30-template_localization
-rw-r--r-- 1 root root   318 Feb 24  2007 50-user

Eine amavisd.conf habe ich hier gefunden:

firewall:/# find . -name "amavisd.conf" -print 
./root/amavisd.conf

Dort habe ich folgende _mögliche_ Einträge gefunden, bin mir aber nicht sicher:

$MIN_EXPANSION_QUOTA =      100*1024;  # bytes  (default undef, not enforced)
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes  (default undef, not enforced)
$MIN_EXPANSION_FACTOR =   5;  # times original mail size  (must be specified)
$MAX_EXPANSION_FACTOR = 500;  # times original mail size  (must be specified)


# SpamAssassin settings

$sa_mail_body_size_limit = 150*1024;  # don't waste time on SA is mail is larger 
                            # (less than 1% of spam is > 64k)
                            # default: undef, no limitations

In den einzelnen kleinen Dateien im conf.d/-Ordner finde ich folgende Einstellungen in der "20-debian_defaults":

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger 
$sa_local_tests_only = 0;    # only tests which do not require internet access?

# Quota limits to avoid bombs (like 42.zip)

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes

Aber was mir noch auffällt... in der "30-template_localization" steht:

read_l10n_templates('en_US', '/etc/amavis');

... im entsprechenden Ordner sind die templates in englisch. ANkommen tun die Mails aber irgendwie auf deutsch. Von daher ist es evtl. möglich, dass diese conf gar nicht die richtige ist?!

Danke schonmal für eure Mühe.

German Question Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment