Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

postfix an 2. IP adresse binden

Frage Linux Linux Netzwerk

Mitglied: Harvester

Harvester (Level 1) - Jetzt verbinden

23.06.2007, aktualisiert 06.08.2007, 10044 Aufrufe, 13 Kommentare

Suse 9.3 enterprise
Postfix 2.2.1
amavis-new

Hallo,

habe ein Problem an dem ich jetzt schon eine ganze weile sitze und keine Lösung finde. Ich möchte Postfix an die 2. IP-Adresse des Servers binden für eingehende Mails per SMTP funktioniert dies auch nur leider nicht für die per SMTP ausgehenden Mails.

Wenn ich per smtp_bind_address in der main.cf Postfix an die zweite IP binde meckert amavis und es gehen keine Mails mehr raus.

meine master.cf:

smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024
smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
localhost:10025 inet n - n - - smtpd -o content_filter=

Wenn ihr mehr Informationen braucht sagt bescheid.

Vielen Dank.
Mitglied: gamefreaktegel
24.06.2007 um 13:15 Uhr
bitte mal die Ausgabe von postconf -n posten. Danke
Bitte warten ..
Mitglied: Harvester
24.06.2007 um 14:25 Uhr
Hallo,

hier die ausgabe von postconf -n

server:~ # postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 2
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = ipv4
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.domain.de
mynetworks_style = host
myorigin = mail.domain.de
newaliases_path = /usr/bin/newaliases
queue_run_delay = 1500s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_bind_address = 85.25.*.*
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous, noactive, nodictionary
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_hard_error_limit = 10
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination,reject_non_fqd
n_recipient,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unknown_recipient_domain,reject_multi_recipient_bounce,reject_rhsbl_s
ender dsn.rfc-ignorant.org,check_sender_mx_access cidr:/etc/postfix/bogus_mx
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_soft_error_limit = 5
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
transport_retry_time = 30s
unknown_local_recipient_reject_code = 550
Bitte warten ..
Mitglied: gamefreaktegel
24.06.2007 um 17:43 Uhr
hm... in wie fern meckert Amavis? Wie sehen die logdateien zu diesem Zeitpunkt aus?
Bitte warten ..
Mitglied: Harvester
24.06.2007 um 21:54 Uhr
in der Konfiguration wie ich sie gepostet habe gar nicht wenn ich jetzt der main.cf aber smtp_bind_address = 85.25.*.* hinzufüge und eine Mail rausschicke sieht das log so aus:


Jun 24 21:46:55 server postfix/master[5787]: reload configuration /etc/postfix
Jun 24 21:48:14 server postfix/smtpd[7171]: connect from i577B7E2F.versanet.de[87.123.126.47]
Jun 24 21:48:14 server postfix/smtpd[7171]: B586D21B89CA: client=i577B7E2F.versanet.de[87.123.126.47], sasl_method=LOGIN, sasl_username=benutzername
Jun 24 21:48:14 server postfix/cleanup[7176]: B586D21B89CA: message-id=<000001c7b698$82c3c220$884b4660$@de>
Jun 24 21:48:14 server postfix/qmgr[5844]: B586D21B89CA: from=<absender@domain.de>, size=2747, nrcpt=1 (queue active)
Jun 24 21:48:14 server amavis[1937]: (01937-09) DENIED ACCESS from IP 85.25.*.*, policy bank ''
Jun 24 21:48:14 server postfix/smtp[7177]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greet
ing (port 10024)
Jun 24 21:48:14 server postfix/smtp[7177]: B586D21B89CA: to=<harvester_test@web.de>, relay=none, delay=0, status=deferred (connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting)
Jun 24 21:48:17 server postfix/smtpd[7171]: disconnect from i577B7E2F.versanet.de[87.123.126.47]
Bitte warten ..
Mitglied: gamefreaktegel
24.06.2007 um 22:24 Uhr
Hi,
bin mir jetzt nich sicher ob man bei amavis auch noch was ändern muss, aber schau dir mal mynetworks bzw. mynetworks_style an.
Doku: http://www.postfix.org/BASIC_CONFIGURATION_README.html

edit: theoretisch müsste es reichen, wenn amavis nur auf der loopback Adresse horcht. Wozu da die externe IP?
Deine amavisd.conf wäre auch nicht schlecht...
Bitte warten ..
Mitglied: Harvester
24.06.2007 um 22:46 Uhr
Danke, ich schau mal rein.

Die amavisd.conf ist etwas lang zum posten denk ich, aber sie ist soweit noch im Originalzustand habe nur 2 Werte angepasst : $mydomain und $myhostname

ich poste sie trotzdem wenns dir helfen könnte.

edit: mynetworks und mynetworks_style sind soweit richtig, habe trotzdem etwas experimentiert hat aber leider keine Änderung gebracht
Bitte warten ..
Mitglied: Harvester
24.06.2007 um 23:47 Uhr
Hallo,

So hab mich mal noch etwas schlau gemacht ich muss es eigendlich nur schaffen das amavis von der 2.IP (nur von dieser und localhost) emails annimmt dann ist das Problem gelöst nur konnte ich bis jetzt noch nicht herausfinden wie ich Amavis an die 2.IP binde und gleichzeitig auch den empfang von dieser zulasse.

Das Problem liegt also nicht bei Postfix sondern bei Amavis.
Bitte warten ..
Mitglied: gamefreaktegel
25.06.2007 um 07:51 Uhr
kannst du mal die amavisd.conf irgendwo hochladen?
Bitte warten ..
Mitglied: Harvester
25.06.2007 um 15:01 Uhr
hab dir den link per pm geschickt
Bitte warten ..
Mitglied: gamefreaktegel
26.06.2007 um 19:09 Uhr
also das ganze hat irgendwie mit ACLs zu tun...
und... du willst doch Postfix an die 2. IP binden nicht amavis oder?
Für mich macht der Eintrag in der master.cf bei #Amavis-New smtp_bind... keinen Sinn... Amavis läuft doch nur intern (oder hast du einen VServer?!).

@inet_acl = qw( 127.0.0.1); (sollte doch reichen)

@local_domains_acl mal in der Doku checken.
Bitte warten ..
Mitglied: Harvester
26.06.2007 um 19:56 Uhr
Ja das ist korrekt amavis läuft nur intern. Habe den Eintrag aus der master.cf schon rausgenommen das war noch ein überbleibsel aus meinen Veruschen (der Eintrag war auch wirkungslos).

Trotzdem sobald ich den Eintrag in der main.cf von Postfix vornehme smtp_bind_address mit dem ich Postfix ja an die 2.IP binden können sollte meckert Amavis da Postfix damit auch die IP benutzt um die daten an Amavis weiterzugeben.

inet_acl hatte ich auch schon experimentiert aber mit local_domains_acl werde ich gleich mal testen.

Und nein ist kein vserver (da wo du die datei amavis.d her hast das ist nen vserver, mein Backup system dafür reichts ;) kostensparend ).
Bitte warten ..
Mitglied: gamefreaktegel
26.06.2007 um 20:12 Uhr
hmm evtl. brauchst du smtp-bind gar nicht... reicht es nicht aus den Wert von inet_interfaces anzupassen? Ich habe bei mir da meine externen IPs drin stehen. Somit ist Postfix von allen IPs erreichbar...
Bitte warten ..
Mitglied: Harvester
26.06.2007 um 20:12 Uhr
So habe jetzt @local_domains_acl = qw (mail.domain.de); eingetragen und nach deinem Vorschlag auch @inet_acl = qw( 127.0.0.1); und es bleibt leider dabei:

Jun 26 20:05:20 server postfix/smtpd[28263]: connect from i577B7266.versanet.de[87.123.114.102]
Jun 26 20:05:21 server postfix/smtpd[28263]: 10F8A21B89CE: client=i577B7266.versanet.de[87.123.114.102], sasl_method=LOGIN, sasl_username=benutzername
Jun 26 20:05:21 server postfix/cleanup[28279]: 10F8A21B89CE: message-id=<000c01c7b81c$69e5c750$3db155f0$@de>
Jun 26 20:05:21 server postfix/qmgr[27954]: 10F8A21B89CE: from=<absender@domain.de>, size=2748, nrcpt=1 (queue active)
Jun 26 20:05:21 server amavis[28066]: DENIED ACCESS from IP 85.25.40.104, policy bank ''
Jun 26 20:05:21 server postfix/smtp[28289]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP gree
ting (port 10024)
Jun 26 20:05:21 server postfix/smtp[28289]: 10F8A21B89CE: to=<harvester_test@web.de>, relay=none, delay=0, status=deferred (connect to 127.0
.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting)
Jun 26 20:05:23 server postfix/smtpd[28263]: disconnect from i577B7266.versanet.de[87.123.114.102]

habe oben mal die aktuelle config eingetragen....
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Batch & Shell
Hostname bzw IP-Adresse in Excel eintragen (12)

Frage von EgonFrenz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...