Re: Postfix: Relay für lokale Rechner abstellen

2005-10-23 Diskussionsfäden Jan Kohnert 
Thorsten Haude schrieb:
> Moin,
>
> * Jan Kohnert wrote (2005-10-23 14:04):
> >Thorsten Haude schrieb:
> >> Auffällig finde ich, daß in Zeile 4 noch steht 'relay=none', in Zeile
> >> 6 dann aber doch zu Strato relayed wird.
> >
> >Siehe unten.
>
> Auf welchen Punkt beziehst Du Dich?

Auf die transport Tabelle.

> >Lokale Rechner sind alle Rechner in $mydestination; alles andere wird
> > "nicht lokal" versendet.
>
> Die Dokumentation zu $mydestination hatte ich mir angesehen, ich habe
> sie aber anders verstanden: Dort steht, daß die entsprechenden Mails
> lokal ausgeliefert werden, also per default mit local(8). Von einer
> Übermittlung zu einem anderen Host kann ich da nichts lesen.

OK, du willst ein kompizierteres Setup, nun gut. ;)

> >Hast du eine transport-Tabelle, kanst du deinem smtp sagen, mail an
> >bestimmte Server "direkt" zu versenden, und nicht über den Relayhost.
>
> Hat bei mir nicht geklappt.
>
> >> In der Dokumentation wird auf die transport(5)-Tabelle verwiesen. Die
> >> habe ich jetzt mit folgendem Inhalt angelegt:
> >> tinkerbell.yoo.local :
> >> * smtp:post.strato.de
> >
> >Du sagst doch aber in dieser Tabelle, das Postfix Mail an
> > tinkerbell.yoo.local über post.strato.de lelayen soll...
>
> Ähh, wieso? Das sollen schon zwei unterschiedliche Anweisungen sein,
> eine für lokale Mail, eine für alles andere. Ich hänge die Datei mal
> an.

OK, mein Fehler, ich nutze transport nicht. Aber wenn ich "man 5 transport" 
richtig verstehe, ist doch das Format der Table

Adresspattern transporter:Rechner

und da würde die erste zeile deiner Table lauten:
tinkerbell.yoo.local smtp:tinkerbell.yoo.local

Oder du legst dir einen zweiten smtp in der master.cf an, z.B. smtp_loc, der 
keinen Relayhost nutzt (wie daß geht, sollte in der Doku stehen, ich weiß es 
nicht genau) und schreibst für deine lokale Domain:
.yoo.local smtp_loc:

Die transport-Hash-Tabellen mit postmap hast du aber angelegt?

> >> Leider ohne Erfolg, darum werde ich die Tabelle wieder abbauen.
> >
> >Wenn du in deinem lokalen Netz nur einen Server hast (und ich denke mal,
> > du willst nicht mehrere Server administrieren müssen), würde ich sie auch
> > wieder abbauen.
>
> Doch, ich will mehrere Server haben. Das Notebook ist nicht immer im
> lokalen Netz, darum kann ich mich darauf verlassen, daß ich meine Mail
> anders erreichen kann.

Aber warum nimmst du dann nicht den festen Rechner als Mailserver, meinetwegen 
für dich auch von außen über dyndns.org (und natürlich per sasl abgesichert) 
zu erreichen und nutzt vom Schleppi aus einen Relayer (z.B. sSMTP) zum 
Mailserver? Den Sinn deines komplizierten Setup's versteh ich immer noch 
nicht ganz.

> >> (/etc/mailname enthält "eumel.yoo.local".)
> >
> >Das würd ich mir überlegen. Es gibt viele böse[TM] Mailserver da draußen,
> > die solche Mail nicht akzeptieren. Auch wenn da dein Relayhost dazwischen
> > ist, kann es sein, daß der nächste Server die Mail nicht annimmt und dein
> > Relayhost dann einfach die Nachricht entsorgt...
>
> Ich habe noch keine Störung bemerkt. Welche Alternative habe ich denn?

Wie gesagt: dyndns.org. Wenn du noch keine Störungen hattest ist es OK, ich 
hatte damals[TM] einige Server, die ganz normale Mail nicht akzeptierten, nur 
weil im HELO eine nichtexistente Domain war. Ansonsten gibt es nur ein 
Problem: Deine MessageID ist nicht mehr eindeutig, weil auch jemand anders 
deine lokale Domain nutzen könnte. Wurde hier oder auf der Postfix-Liste auch 
schon diskutiert. Von daher war es nur ein Warnhinweis, mehr nicht. ;)

> Vielen Dank auf jeden Fall!

Bitte!

> Thorsten

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpsOe2bqE85d.pgp
Description: PGP signature

Re: Postfix: Relay für lokale Rechner abstellen

2005-10-23 Diskussionsfäden Jan Kohnert 
Thorsten Haude schrieb:
> Moin,

Hallo,

> ich habe Probleme damit, Mails im lokalen Netz zu verschicken. Postfix
> leitet diese an den Relay weiter, der die entsprechende Adresse
> natürlich nicht kennt.
>
> Hier ein Beispiel:
> 1:  Oct 22 12:53:12 eumel postfix/pickup[25038]: 6D3C12054D3: uid=1000
> from=<[EMAIL PROTECTED]> 2:  Oct 22 12:53:12 eumel postfix/cleanup[27101]:
> 6D3C12054D3: message-id=<[EMAIL PROTECTED]> 3:  Oct 22
> 12:53:12 eumel postfix/qmgr[1129]: 6D3C12054D3:
> from=<[EMAIL PROTECTED]>, size=795, nrcpt=1 (queue active) 4:  Oct 22
> 12:53:12 eumel postfix/qmgr[1129]: 6D3C12054D3:
> to=<[EMAIL PROTECTED]>, orig_to=<[EMAIL PROTECTED]>, relay=none,
> delay=0, status=deferred (delivery temporarily suspended: deferred
> transport) 5:  Oct 22 12:57:56 eumel postfix/qmgr[1129]: 6D3C12054D3:
> from=<[EMAIL PROTECTED]>, size=795, nrcpt=1 (queue active) 6:  Oct 22
> 12:57:57 eumel postfix/smtp[27278]: 6D3C12054D3:
> to=<[EMAIL PROTECTED]>, orig_to=<[EMAIL PROTECTED]>,
> relay=post.strato.de[192.67.198.79], delay=285, status=sent (250 2.0.0
> j9MAxVEQ015689 Message accepted for delivery) 7:  Oct 22 12:57:57 eumel
> postfix/qmgr[1129]: 6D3C12054D3: removed
>
> Auffällig finde ich, daß in Zeile 4 noch steht 'relay=none', in Zeile
> 6 dann aber doch zu Strato relayed wird.

Siehe unten.

> Die Dokumentation ist an der Stelle fast eindeutig und besagt, daß die
> Variable relayhost nur für nicht-lokale Mails benutzt wird. Die Frage
> für mich ist nur: Wie mache ich andere Rechner in meinem lokalen Netz
> zu "lokalen" Rechnern im Sinne Postfix'?

Lokale Rechner sind alle Rechner in $mydestination; alles andere wird "nicht 
lokal" versendet. 

Über transport kannst du allerdings feiner unterscheiden: Hast du kein 
transport, wird alles, was nicht in $mydestination ist, versendet, wenn du 
dann relayhost angibst, geht das alles über den Relay. Hast du eine 
transport-Tabelle, kanst du deinem smtp sagen, mail an bestimmte Server 
"direkt" zu versenden, und nicht über den Relayhost. 

> In der Dokumentation wird auf die transport(5)-Tabelle verwiesen. Die
> habe ich jetzt mit folgendem Inhalt angelegt:
> tinkerbell.yoo.local :
> * smtp:post.strato.de

Du sagst doch aber in dieser Tabelle, das Postfix Mail an tinkerbell.yoo.local 
über post.strato.de lelayen soll...

> Leider ohne Erfolg, darum werde ich die Tabelle wieder abbauen.

Wenn du in deinem lokalen Netz nur einen Server hast (und ich denke mal, du 
willst nicht mehrere Server administrieren müssen), würde ich sie auch wieder 
abbauen.

> Hier sind Postfix' relevante Einstellungen (wenn andere Einstellungen
> eine Rolle spielen, dann laßt es mich bitte wissen):
> myhostname = eumel.yoo.local
> myorigin = /etc/mailname
> mydestination = eumel.yoo.local, eumel, localhost.yoo.local, localhost
  ^
  Wenn du für tinkerbell Mail akzeptierst, muß das da drin stehen. Bei mir
  stehen all alle lokalen Rechner, so das mein Server lokale Mail abfängt,
  und sie dann per POP3 zum Abrufen bereit stellt.

Es gibt noch eine zweite Variante:
Mach einen trivial-rewrite der lokalen Rechnernamen zur lokalen Domain beim 
Mailempfang und akzeptieren dann $mydomain.

> relayhost = post.strato.de
> defer_transports = smtp
  
  Hier mußte ich erst mal in die Doku schauen. Hast du einen
  Dialup-Rechner, der nur Online gehen darf, wenn du es erlaubst? Wenn ich
  die Doku und deine Einstellungen richtig verstehe, sagt doch der
  Parameter nur, daß du "sendmail -q" ausführen willst, bevor irgendwas
  gesendet wird...
 
> mynetworks = 127.0.0.0/8 10.10.10.0/24 
>
> (/etc/mailname enthält "eumel.yoo.local".)

Das würd ich mir überlegen. Es gibt viele böse[TM] Mailserver da draußen, die 
solche Mail nicht akzeptieren. Auch wenn da dein Relayhost dazwischen ist, 
kann es sein, daß der nächste Server die Mail nicht annimmt und dein 
Relayhost dann einfach die Nachricht entsorgt...

> Wie kann ich hier weiter vorgehen? Eine Suche in meinem schlauen Buch
> über Postfix und bei Google hat nicht erbracht. Ich kann mir aber kaum
> vorstellen, daß ich der erste bin, der dieses Problem hat. Was habe
> ich übersehen?

Nein, du bist nicht der erste. Mein Relay mußte in der Testphase auch so 
manche lokale Mail verdauen, bis ich wirklich alles abgefangen hatte... ;)

> tia,

HTH,

> Thorsten

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A


pgpncI63p5dTd.pgp
Description: PGP signature