postfix an 2. IP adresse binden

Suse 9.3 enterprise
Postfix 2.2.1
amavis-new

Hallo,

habe ein Problem an dem ich jetzt schon eine ganze weile sitze und keine Lösung finde. Ich möchte Postfix an die 2. IP-Adresse des Servers binden für eingehende Mails per SMTP funktioniert dies auch nur leider nicht für die per SMTP ausgehenden Mails.

Wenn ich per smtp_bind_address in der main.cf Postfix an die zweite IP binde meckert amavis und es gehen keine Mails mehr raus.

meine master.cf:

smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024
smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
localhost:10025 inet n - n - - smtpd -o content_filter=

Wenn ihr mehr Informationen braucht sagt bescheid.

Vielen Dank.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 62152

Url: https://administrator.de/contentid/62152

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

13 Kommentare

Neuester Kommentar

bitte mal die Ausgabe von postconf -n posten. Danke

Hallo,

hier die ausgabe von postconf -n

server:~ # postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 2
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = ipv4
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.domain.de
mynetworks_style = host
myorigin = mail.domain.de
newaliases_path = /usr/bin/newaliases
queue_run_delay = 1500s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_bind_address = 85.25.*.*
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous, noactive, nodictionary
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_hard_error_limit = 10
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination,reject_non_fqd
n_recipient,reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unknown_recipient_domain,reject_multi_recipient_bounce,reject_rhsbl_s
ender dsn.rfc-ignorant.org,check_sender_mx_access cidr:/etc/postfix/bogus_mx
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_soft_error_limit = 5
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
transport_retry_time = 30s
unknown_local_recipient_reject_code = 550

hm... in wie fern meckert Amavis? Wie sehen die logdateien zu diesem Zeitpunkt aus?

in der Konfiguration wie ich sie gepostet habe gar nicht wenn ich jetzt der main.cf aber smtp_bind_address = 85.25.*.* hinzufüge und eine Mail rausschicke sieht das log so aus:

Jun 24 21:46:55 server postfix/master[5787]: reload configuration /etc/postfix
Jun 24 21:48:14 server postfix/smtpd[7171]: connect from i577B7E2F.versanet.de[87.123.126.47]
Jun 24 21:48:14 server postfix/smtpd[7171]: B586D21B89CA: client=i577B7E2F.versanet.de[87.123.126.47], sasl_method=LOGIN, sasl_username=benutzername
Jun 24 21:48:14 server postfix/cleanup[7176]: B586D21B89CA: message-id=<000001c7b698$82c3c220$884b4660$@de>
Jun 24 21:48:14 server postfix/qmgr[5844]: B586D21B89CA: from=<absender@domain.de>, size=2747, nrcpt=1 (queue active)
Jun 24 21:48:14 server amavis[1937]: (01937-09) DENIED ACCESS from IP 85.25.*.*, policy bank ''
Jun 24 21:48:14 server postfix/smtp[7177]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greet
ing (port 10024)
Jun 24 21:48:14 server postfix/smtp[7177]: B586D21B89CA: to=<harvester_test@web.de>, relay=none, delay=0, status=deferred (connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting)
Jun 24 21:48:17 server postfix/smtpd[7171]: disconnect from i577B7E2F.versanet.de[87.123.126.47]

Hi,
bin mir jetzt nich sicher ob man bei amavis auch noch was ändern muss, aber schau dir mal mynetworks bzw. mynetworks_style an.
Doku: http://www.postfix.org/BASIC_CONFIGURATION_README.html

edit: theoretisch müsste es reichen, wenn amavis nur auf der loopback Adresse horcht. Wozu da die externe IP?
Deine amavisd.conf wäre auch nicht schlecht...

Danke, ich schau mal rein.

Die amavisd.conf ist etwas lang zum posten denk ich, aber sie ist soweit noch im Originalzustand habe nur 2 Werte angepasst : $mydomain und $myhostname

ich poste sie trotzdem wenns dir helfen könnte.

edit: mynetworks und mynetworks_style sind soweit richtig, habe trotzdem etwas experimentiert hat aber leider keine Änderung gebracht

Hallo,

So hab mich mal noch etwas schlau gemacht ich muss es eigendlich nur schaffen das amavis von der 2.IP (nur von dieser und localhost) emails annimmt dann ist das Problem gelöst nur konnte ich bis jetzt noch nicht herausfinden wie ich Amavis an die 2.IP binde und gleichzeitig auch den empfang von dieser zulasse.

Das Problem liegt also nicht bei Postfix sondern bei Amavis.

kannst du mal die amavisd.conf irgendwo hochladen?

hab dir den link per pm geschickt

also das ganze hat irgendwie mit ACLs zu tun...
und... du willst doch Postfix an die 2. IP binden nicht amavis oder?
Für mich macht der Eintrag in der master.cf bei #Amavis-New smtp_bind... keinen Sinn... Amavis läuft doch nur intern (oder hast du einen VServer?!).

@inet_acl = qw( 127.0.0.1); (sollte doch reichen)

@local_domains_acl mal in der Doku checken.

Ja das ist korrekt amavis läuft nur intern. Habe den Eintrag aus der master.cf schon rausgenommen das war noch ein überbleibsel aus meinen Veruschen (der Eintrag war auch wirkungslos).

Trotzdem sobald ich den Eintrag in der main.cf von Postfix vornehme smtp_bind_address mit dem ich Postfix ja an die 2.IP binden können sollte meckert Amavis da Postfix damit auch die IP benutzt um die daten an Amavis weiterzugeben.

inet_acl hatte ich auch schon experimentiert aber mit local_domains_acl werde ich gleich mal testen.

Und nein ist kein vserver (da wo du die datei amavis.d her hast das ist nen vserver, mein Backup system dafür reichts ;) kostensparend ).

hmm evtl. brauchst du smtp-bind gar nicht... reicht es nicht aus den Wert von inet_interfaces anzupassen? Ich habe bei mir da meine externen IPs drin stehen. Somit ist Postfix von allen IPs erreichbar...

So habe jetzt @local_domains_acl = qw (mail.domain.de); eingetragen und nach deinem Vorschlag auch @inet_acl = qw( 127.0.0.1); und es bleibt leider dabei:

Jun 26 20:05:20 server postfix/smtpd[28263]: connect from i577B7266.versanet.de[87.123.114.102]
Jun 26 20:05:21 server postfix/smtpd[28263]: 10F8A21B89CE: client=i577B7266.versanet.de[87.123.114.102], sasl_method=LOGIN, sasl_username=benutzername
Jun 26 20:05:21 server postfix/cleanup[28279]: 10F8A21B89CE: message-id=<000c01c7b81c$69e5c750$3db155f0$@de>
Jun 26 20:05:21 server postfix/qmgr[27954]: 10F8A21B89CE: from=<absender@domain.de>, size=2748, nrcpt=1 (queue active)
Jun 26 20:05:21 server amavis[28066]: DENIED ACCESS from IP 85.25.40.104, policy bank ''
Jun 26 20:05:21 server postfix/smtp[28289]: connect to 127.0.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP gree
ting (port 10024)
Jun 26 20:05:21 server postfix/smtp[28289]: 10F8A21B89CE: to=<harvester_test@web.de>, relay=none, delay=0, status=deferred (connect to 127.0
.0.1[127.0.0.1]: server dropped connection without sending the initial SMTP greeting)
Jun 26 20:05:23 server postfix/smtpd[28263]: disconnect from i577B7266.versanet.de[87.123.114.102]

habe oben mal die aktuelle config eingetragen....

Frage Linux Linux Netzwerk

Heiß diskutiert