[postfix-users] Postfix als Relay von Exchange 07 hat Problem mit Mail-Anhängen

Robert Schetterer robert at schetterer.org
Mi Jul 23 14:42:44 CEST 2008


Dominik Herz schrieb:
> Hi!
> 
> "relayhost" , weil ich die eMails über einen weiteren Server in die Öffentlichkeit leite.

ok verstehe

> "myhostname" --> http://www.postfix.org/basic.html#myhostname

hauptsache du kriegst keinen dns Aerger, hast du denn einen internen dns 
der das aufloest oder ignorierst du dns, oder machst du das mit 
Eintragen in der /etc/hosts oder was?

> und bzgl. des adressrewritings: eMails, die von user at local.domain kommen, können schlecht beantwortet werden, da die Domain über das lokale Netz hinaus unbekannt ist. Deswegen werden diese umgeschrieben in die öffentlichen Adressen...

ist mir zwar unklar warum exchange user at local.domain verschickt aber 
bitte, ich hab aehnliche exchange/postfix setups laufen
und da gibts sowas nicht weil exchange gleich mit den richtigen 
mailadresses versendet, aber bitte es mag auch dafuer Gruende geben
> 
> Das Logfile und einen diesbezüglich auf diese Mailing-List verweisenden Thread ist hier zu finden: http://www.linux-forum.de/postfix-smtpd-and-ceanup-timeout-16679.html

da steht

Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: connect from 
exchange.domain.local[192.168.1.1]
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: setting up TLS connection 
from exchange.domain.local[192.168.1.1]
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: TLS connection established 
from exchange.domain.local[192.168.1.1]: TLSv1 with cipher RC4-MD5 
(128/128 bits)
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: C44CD880F1: 
client=exchange.domain.local[192.168.1.1], sasl_method=LOGIN, 
sasl_username=exchange at postfix.domain.local
Jul 15 06:10:24 dhl02 postfix/cleanup[26588]: C44CD880F1: 
message-id=<63F1902DBDCF6C46BA9D387787B9925A198024B7D6 at exchange.domain.local>

und wo ist der rest ?
das ist ja bloss ein sasl login, gehts da nicht weiter?

mit den anderen logs da kann ich nix anfangen

lass mal den ganzen tls und sasl kram weg
schreib die ip in mynetworks ( wenn nicht ohnehin schon vorhanden )
und versuche mal vom exchange aus per telnet eine mail auf postfix 
einzuliefern, gleichzeitig tail -f /var/log/mail ( oder wie dein mail 
log halt heisst )
absender und empfaenger adressen wahlen wie du sie in real auch benutzen 
wuerdest

da sollte dann zu sehen sein woran genau das einliefern scheitert
ich wuerde auf Aerger mit diesen internen Domains tippen
mehr faellt mir jetzt auch grad net ein

> 
> thx!
> Domi
> 
> 
> ________________________________________
> Von: postfix-users-bounces at de.postfix.org [postfix-users-bounces at de.postfix.org] im Auftrag von Robert Schetterer [robert at schetterer.org]
> Gesendet: Mittwoch, 23. Juli 2008 12:54
> An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
> Betreff: Re: [postfix-users] Postfix als Relay von Exchange 07 hat Problem mit Mail-Anhängen
> 
> Dominik Herz schrieb:
>> Hi zusammen,
>>
>> ich betreibe eine Umgebung mit einem Exchange 2007 (Windows Server
>> 2003), der seine Mails über einen vorgelagerten Postfix (CentOS 5.2)
>> empfängt, bzw. verschickt. Dies passiert, um die eMail-Adressen
>> umzuschreiben (lokale Domain -> externe Domain).
>>
>> Dort klappt alles so wie es soll.
>>
>> Nun habe ich die gleiche Konstellation ein zweite Mal installiert.
>> Hierbei taucht folgendes Phänomen auf:
>>
>> Eingehende eMails (extern -> postfix -> amavisd -> postfix -> exchange)
>> werden alle korrekt und schnell verarbeitet und zugestellt.
>>
>> Ausgehende eMails ohne Anhang werden ebenfalls korrekt verarbeitet und
>> kommen an.
>> Ausgehene eMails MIT Anhang bleiben hängen und benötigen gute 5 Stunden
>> für die Zustellung.
>> hängen bleiben sie auf dem Weg zwischen Exchange und postfix. Die
>> Verbindung ist noch aktiv, der smtpd benötigt aber ca. 10 Minuten für
>> den Empfang einer 200kB großen eMail. Der anshließende cleanup-daemon
>> benötigt dann so lange, bis er auf einen Timeout stößt. Dann wird die
>> eMail weiterverarbeitet und zugestellt.
>>
>> Das Problem taucht ausschließlich bei ausgehenden eMails mit (egal wie
>> großem) Anhang auf.
>>
>> Das kuriose ist, dass folgende Kontellationen funktionieren:
>> *A* = erstes System, auf dem alles funktioniert
>> *B* = zweites System, auf dem das o.a. Problem auftritt
>>
>> 1. Exchange (A) --> postfix (A)              funktioniert
>> 2. Exchange (A) --> postfix (B)              funktioniert
>> 3. Exchange (B) --> postfix (A)              funktioniert
>> 4. Exchange (B) --> postfix (B)              funktioniert NICHT
>>
>> Identische Einstellungen, Versionen, Patch-Stände, etc. auf allen Servern...
>>
>>
>> Hier die /postconf -n/ vom postfix (B):
>>
>> ---------------------------------------------
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> broken_sasl_auth_clients = yes
>> command_directory = /usr/sbin
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> daemon_directory = /usr/libexec/postfix
>> disable_dns_lookups = yes
>> html_directory = /usr/share/doc/postfix-2.5.1-documentation/html
>> mail_owner = postfix
>> mailbox_size_limit = 0
>> mailq_path = /usr/bin/mailq.postfix
>> manpage_directory = /usr/share/man
>> masquerade_classes = envelope_sender, header_sender
>> masquerade_domains = local.domain
>> message_size_limit = 104857600
>> mydestination = $myhostname, localhost.$mydomain, $mydomain
>> mydomain = local.domain
>> myhostname = postfix.local.domain
>> mynetworks = 192.168.1.112/32, 192.168.1.111/32, 127.0.0.0/8,
>> 62.75.151.134/32, 217.70.144.94/32, 91.4.107.131/32
>> myorigin = $mydomain
>> newaliases_path = /usr/bin/newaliases.postfix
>> queue_directory = /var/spool/postfix
>> readme_directory = /usr/share/doc/postfix-2.5.1-documentation/readme
>> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
>> relay_domains = local.domain
>> relay_recipient_maps = hash:/etc/postfix/relay_recipients
>> relayhost = relay.server.extern
>> sample_directory = /usr/share/doc/postfix-2.3.3/samples
>> sender_canonical_maps = hash:/etc/postfix/sender_canonical
>> sendmail_path = /usr/sbin/sendmail.postfix
>> setgid_group = postdrop
>> smtp_helo_name = mail.extern.domain
>> smtp_sasl_auth_enable = yes
>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>> smtp_sasl_security_options = noanonymous
>> smtp_use_tls = yes
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> permit_mynetworks, reject
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>> smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>> smtpd_tls_loglevel = 1
>> smtpd_tls_received_header = yes
>> smtpd_tls_session_cache_timeout = 3600s
>> smtpd_use_tls = yes
>> strict_rfc821_envelopes = no
>> tls_random_source = dev:/dev/urandom
>> transport_maps = hash:/etc/postfix/transport
>> unknown_local_recipient_reject_code = 550
>> -----------------------------------------------
>>
>> Vielen Dank schon im Voraus!!!
>> mfg domi
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
> also was sagt denn das log,
> 
> relayhost = relay.server.extern
> irritiert mich , wozu benutzt du einen relay server, mal davon ausgehend
> dass du den Eintrag namentlich veraendert hast
> 
> und was soll das hier sein
> myhostname = postfix.local.domain
> 
> was das mit dem umschreiben soll, will nicht fragen
> 
> --
> Best Regards
> 
> MfG Robert Schetterer
> 
> Germany/Munich/Bavaria
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


More information about the postfix-users mailing list