jens1982
Goto Top

Postfix Backup MX verwirft e-Mails

Hallo,

ich versuche grade einen Backup MX für uns einzurichten.

Das ist die postfix.cf
myhostname = <bmx.Contoso.de>
smtpd_banner = $myhostname ESMTP $mail_name
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost =

# Backup MX
relay_domains = $mydestination,hash:/etc/postfix/relay_domain
transport_maps = hash:/etc/postfix/relay_transport
permit_mx_backup_networks = <Public IP des Backup MX Servers>

#mynetworks = 127.0.0.0/8
#inet_interfaces = loopback-only
recipient_delimiter = +

smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes
message_size_limit = 20480000
inet_protocols = ipv4
allow_percent_hack = no
biff = no

smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit_mx_backup,
        check_relay_domains

Die Datei relay_domain
Contoso.de anything

Die Datei relay_transport
Contoso.de relay:exchange.Contoso.de

Solange der exchange.Contoso.de online ist, stellt der BackupMX die Mails sauber durch.
Ist der exchange.Contoso.de nicht verfügbar, werden sie verworfen, bzw. es findet keine nachträgliche Zustellung statt.

Der Befehl mailq liefert eine leere Warteschlange zurück.


Der Logeintrag einer nicht zustellbaren Mail:
May 16 15:57:19 bmx01 postfix/smtp[8683]: 4985E207BE: to=<info@Contoso.de>, relay=none, delay=0.11, delays=0/0/0.11/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=exchange.Contoso.de type=A: Host not found)
May 16 15:57:19 bmx01 postfix/qmgr[8523]: 4985E207BE: removed

Jemand ne Idee wieso das nicht funktioniert?

Vielen Dank im voraus.

Gruß Jens

Content-Key: 374492

Url: https://administrator.de/contentid/374492

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.05.2018 um 17:08:08 Uhr
Goto Top
Hallo Jens,

das dürfte eigentlich als Ansatz bereits reichen

(Host or domain name not found. Name service error for name=exchange.Contoso.de type=A: Host not found) 

-> DNS Problem

Viele Grüße,

Christian
Mitglied: Jens1982
Jens1982 19.05.2018 aktualisiert um 17:11:33 Uhr
Goto Top
Aber das ist ja Sinn der Sache. ^^ Ist der Mailserver nicht verfügbar, sollte der Backup MX die Mail zwischenspeichern.
Mitglied: spec1re
spec1re 19.05.2018 um 17:14:11 Uhr
Goto Top
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.05.2018 um 17:16:20 Uhr
Goto Top
So steht allerdings keiner zur Verfügung. Wie sollen die beiden MX denn angesprochen werden? Stehen die "Plain" im Netz?

Viele Grüße,

Christian
Mitglied: Jens1982
Jens1982 19.05.2018 um 17:24:39 Uhr
Goto Top
Der MX Record der Domain:
MX 10 exchange.Contoso.de
MX 20 bmx.Contoso.de

"Die Domains des primären Mailservers dürfen nicht unter mydestination aufgeführt sein"
Das ist aktuell der Fall.

Ändere ich die Zeile mal auf:
mydestination = 
Mitglied: spec1re
spec1re 19.05.2018 aktualisiert um 20:59:48 Uhr
Goto Top
relay_transport usw.

gehört raus, dein Backup MX macht einen Relay für den Primary MX, deshalb auch der Fehler wenn er down ist.

Vergleich noch mal die Konfig von dem Link mit deiner.
Mitglied: Jens1982
Jens1982 19.05.2018 aktualisiert um 23:17:29 Uhr
Goto Top
Habe die Config jetzt mal so übernommen.

# /etc/postfix/main.cf>

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job. 
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings 
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = bmx01.Contoso.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = Contoso.de, localhost.cat06.de, localhost
relayhost =
permit_mx_backup_networks = Contoso.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_recipient_restrictions =
        permit_sasl_authenticated
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unauth_destination
        reject_invalid_hostname
        reject_non_fqdn_hostname
        reject_unknown_client
        reject_unauth_pipelining
        reject_rbl_client bl.spamcop.net
        reject_rbl_client sbl-xbl.spamhaus.org
        reject_rbl_client ix.dns1.manitu.net
        permit_mynetworks
        permit_mx_backup

unknown_client_reject_code = 550

relay_domains = $mydestination, $permit_mx_backup_networks
relay_recipient_maps =

message_size_limit = 64000000
notify_classes = bounce, delay, policy, protocol, resource, software

maximal_backoff_time = 10m
minimal_backoff_time = 1m
queue_run_delay = 60s
maximal_queue_lifetime = 4w

Komisch hier die Aussage:
Die Domains des primären Mailservers dürfen nicht unter mydestination aufgeführt sein
Jedoch:
mydestination = 21x9.org, localhost.cat06.de, localhost

Die Domain des primären Mailservers ist doch 21x9.org. Oder ist der FQDN gemeint?

/etc/mailname
bmx01.Contoso.de

Dazu gibt es nun folgenden Fehler:
SMTP Error: RCPT TO command failed <user@Contoso.de>: Recipient address rejected: User unknown in local recipient table 550 5.1.1

In dem ersten Versuch bin ich nach dieser Anleitung vorgegangen:
http://www.server-wissen.de/internet/mailserver/postfix-als-backup-mx-e ...


Bei dem Link von spec1re gab es wohl mal einen Nachtrag.
Dieser ist jedoch unmöglich zu lesen.
https://www.21x9.org/e-mail-server-5-backup-mx/
Mitglied: moJ090
moJ090 20.05.2018 um 15:45:57 Uhr
Goto Top
Mydestination muss leer bleiben, da der Parameter nur für die lokale Zustellung zuständig ist. Deswegen auch die Fehlermeldung User unknown, weil der Postfix nicht den Empfänger kennt bzw. Dieser Lokal nicht existiert.

Wie certifiedit schon geschrieben hat müsste der Fehler durch ein DNS Problem auftreten.... Kannst du von dem Mailserver aus den exchange Server und die Domain über DNS auflösen?
Ist der Host exchange.contonso.de zufällig auch der DNS Server von deinem Backup mx Server?
Tritt der Fehler auf wenn du den exchange in die hosts Datei einträgst oder im Relay_transport die IP anstelle des Hostnamen verwendest?
Mitglied: Jens1982
Jens1982 22.05.2018 um 07:51:12 Uhr
Goto Top
Ah okay. Danke face-smile

Nein, er kann ihn nicht auflösen. Soll er aber auch nicht.
Es ist dafür erst einmal eine Testumgebung eingerichtet.

Damit will ich den Ausfall des e-Mail Servers simulieren.