[postfix-users] Postfix als Relay von Exchange 07 hat Problem mit Mail-Anhängen

Dominik Herz domi.herz at gmail.com
Do Jul 24 11:51:46 CEST 2008 

Hi!

Ja, ich habe einen internen DNS-Server, der das dann auflöst.

Ja, momentan behelfe ich mir auch damit, dass ich direkt mit den richtigen eMail-Adressen die Mails nach außen hin direkt vom Exchange über den Relayserver schicke.

Ja, nach der letzten Zeile des Logfiles ist schluss. Jedenfalls soweit es nachzuvollziehen ist. Ich denke mal, nach den 6 Stunden Timeout werden noch 2-5 Zeilen kommen. Aber die bekomme ich dann nicht mehr rausgewuschtelt.

> lass mal den ganzen tls und sasl kram weg

Getestet habe ich auch schon mit unveränderter Grundkonfiguration, wie sie einem nach blanker Installation zur Verfügung steht. Mit dem gleichen Ergebnis. Es dauert einfach eine Ewigkeit, bis eine Mail mit Anhang verarbeitet ist, ohne SASL, TLS usw...

> schreib die ip in mynetworks ( wenn nicht ohnehin schon vorhanden )

Ist schon vorhanden.

> und versuche mal vom exchange aus per telnet eine mail auf postfix
> einzuliefern, gleichzeitig tail -f /var/log/mail ( oder wie dein mail
> log halt heisst )
> absender und empfaenger adressen wahlen wie du sie in real auch benutzen
> wuerdest

Über telnet kann ich ja nur eMails ohne Anhang verschicken. Das funktioniert alles tadellos...

> da sollte dann zu sehen sein woran genau das einliefern scheitert
> ich wuerde auf Aerger mit diesen internen Domains tippen
> mehr faellt mir jetzt auch grad net ein

Aber warum klappt dann die gleiche Konstellation in einem anderen Netzwerk, nur dass der Domain-Name anders ist?
Und wenn ich vom Exchange B an den nicht korrekt funktionierenden Postfix A eine Mail schicke funktioniert es ja auch problemlos...
Genau wie, wenn ich vom nicht korrekt funktionierenden Exchange A an Postfix B eine Mail schreibe...

Es taucht nur auf, wenn A an A schickt...

Dürfen "-" in Hostnamen vorkommen? Das ist im Prinzip der einzige Unterschied...

Ansonten bin auch ich ratlos...

Grazie!!!
Domi

________________________________________
Von: postfix-users-bounces at de.postfix.org [postfix-users-bounces at de.postfix.org] im Auftrag von Robert Schetterer [robert at schetterer.org]
Gesendet: Mittwoch, 23. Juli 2008 14:42
An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
Betreff: Re: [postfix-users] Postfix als Relay von Exchange 07 hat Problem mit Mail-Anhängen

Dominik Herz schrieb:
> Hi!
>
> "relayhost" , weil ich die eMails über einen weiteren Server in die Öffentlichkeit leite.

ok verstehe

> "myhostname" --> http://www.postfix.org/basic.html#myhostname

hauptsache du kriegst keinen dns Aerger, hast du denn einen internen dns
der das aufloest oder ignorierst du dns, oder machst du das mit
Eintragen in der /etc/hosts oder was?

> und bzgl. des adressrewritings: eMails, die von user at local.domain kommen, können schlecht beantwortet werden, da die Domain über das lokale Netz hinaus unbekannt ist. Deswegen werden diese umgeschrieben in die öffentlichen Adressen...

ist mir zwar unklar warum exchange user at local.domain verschickt aber
bitte, ich hab aehnliche exchange/postfix setups laufen
und da gibts sowas nicht weil exchange gleich mit den richtigen
mailadresses versendet, aber bitte es mag auch dafuer Gruende geben
>
> Das Logfile und einen diesbezüglich auf diese Mailing-List verweisenden Thread ist hier zu finden: http://www.linux-forum.de/postfix-smtpd-and-ceanup-timeout-16679.html

da steht

Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: connect from
exchange.domain.local[192.168.1.1]
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: setting up TLS connection
from exchange.domain.local[192.168.1.1]
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: TLS connection established
from exchange.domain.local[192.168.1.1]: TLSv1 with cipher RC4-MD5
(128/128 bits)
Jul 15 06:10:04 dhl02 postfix/smtpd[26584]: C44CD880F1:
client=exchange.domain.local[192.168.1.1], sasl_method=LOGIN,
sasl_username=exchange at postfix.domain.local
Jul 15 06:10:24 dhl02 postfix/cleanup[26588]: C44CD880F1:
message-id=<63F1902DBDCF6C46BA9D387787B9925A198024B7D6 at exchange.domain.local>

und wo ist der rest ?
das ist ja bloss ein sasl login, gehts da nicht weiter?

mit den anderen logs da kann ich nix anfangen

lass mal den ganzen tls und sasl kram weg
schreib die ip in mynetworks ( wenn nicht ohnehin schon vorhanden )
und versuche mal vom exchange aus per telnet eine mail auf postfix
einzuliefern, gleichzeitig tail -f /var/log/mail ( oder wie dein mail
log halt heisst )
absender und empfaenger adressen wahlen wie du sie in real auch benutzen
wuerdest

da sollte dann zu sehen sein woran genau das einliefern scheitert
ich wuerde auf Aerger mit diesen internen Domains tippen
mehr faellt mir jetzt auch grad net ein

>
> thx!
> Domi
>
>
> ________________________________________
> Von: postfix-users-bounces at de.postfix.org [postfix-users-bounces at de.postfix.org] im Auftrag von Robert Schetterer [robert at schetterer.org]
> Gesendet: Mittwoch, 23. Juli 2008 12:54
> An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
> Betreff: Re: [postfix-users] Postfix als Relay von Exchange 07 hat Problem mit Mail-Anhängen
>
> Dominik Herz schrieb:
>> Hi zusammen,
>>
>> ich betreibe eine Umgebung mit einem Exchange 2007 (Windows Server
>> 2003), der seine Mails über einen vorgelagerten Postfix (CentOS 5.2)
>> empfängt, bzw. verschickt. Dies passiert, um die eMail-Adressen
>> umzuschreiben (lokale Domain -> externe Domain).
>>
>> Dort klappt alles so wie es soll.
>>
>> Nun habe ich die gleiche Konstellation ein zweite Mal installiert.
>> Hierbei taucht folgendes Phänomen auf:
>>
>> Eingehende eMails (extern -> postfix -> amavisd -> postfix -> exchange)
>> werden alle korrekt und schnell verarbeitet und zugestellt.
>>
>> Ausgehende eMails ohne Anhang werden ebenfalls korrekt verarbeitet und
>> kommen an.
>> Ausgehene eMails MIT Anhang bleiben hängen und benötigen gute 5 Stunden
>> für die Zustellung.
>> hängen bleiben sie auf dem Weg zwischen Exchange und postfix. Die
>> Verbindung ist noch aktiv, der smtpd benötigt aber ca. 10 Minuten für
>> den Empfang einer 200kB großen eMail. Der anshließende cleanup-daemon
>> benötigt dann so lange, bis er auf einen Timeout stößt. Dann wird die
>> eMail weiterverarbeitet und zugestellt.
>>
>> Das Problem taucht ausschließlich bei ausgehenden eMails mit (egal wie
>> großem) Anhang auf.
>>
>> Das kuriose ist, dass folgende Kontellationen funktionieren:
>> *A* = erstes System, auf dem alles funktioniert
>> *B* = zweites System, auf dem das o.a. Problem auftritt
>>
>> 1. Exchange (A) --> postfix (A)              funktioniert
>> 2. Exchange (A) --> postfix (B)              funktioniert
>> 3. Exchange (B) --> postfix (A)              funktioniert
>> 4. Exchange (B) --> postfix (B)              funktioniert NICHT
>>
>> Identische Einstellungen, Versionen, Patch-Stände, etc. auf allen Servern...
>>
>>
>> Hier die /postconf -n/ vom postfix (B):
>>
>> ---------------------------------------------
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> broken_sasl_auth_clients = yes
>> command_directory = /usr/sbin
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> daemon_directory = /usr/libexec/postfix
>> disable_dns_lookups = yes
>> html_directory = /usr/share/doc/postfix-2.5.1-documentation/html
>> mail_owner = postfix
>> mailbox_size_limit = 0
>> mailq_path = /usr/bin/mailq.postfix
>> manpage_directory = /usr/share/man
>> masquerade_classes = envelope_sender, header_sender
>> masquerade_domains = local.domain
>> message_size_limit = 104857600
>> mydestination = $myhostname, localhost.$mydomain, $mydomain
>> mydomain = local.domain
>> myhostname = postfix.local.domain
>> mynetworks = 192.168.1.112/32, 192.168.1.111/32, 127.0.0.0/8,
>> 62.75.151.134/32, 217.70.144.94/32, 91.4.107.131/32
>> myorigin = $mydomain
>> newaliases_path = /usr/bin/newaliases.postfix
>> queue_directory = /var/spool/postfix
>> readme_directory = /usr/share/doc/postfix-2.5.1-documentation/readme
>> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
>> relay_domains = local.domain
>> relay_recipient_maps = hash:/etc/postfix/relay_recipients
>> relayhost = relay.server.extern
>> sample_directory = /usr/share/doc/postfix-2.3.3/samples
>> sender_canonical_maps = hash:/etc/postfix/sender_canonical
>> sendmail_path = /usr/sbin/sendmail.postfix
>> setgid_group = postdrop
>> smtp_helo_name = mail.extern.domain
>> smtp_sasl_auth_enable = yes
>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>> smtp_sasl_security_options = noanonymous
>> smtp_use_tls = yes
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> permit_mynetworks, reject
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>> smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>> smtpd_tls_loglevel = 1
>> smtpd_tls_received_header = yes
>> smtpd_tls_session_cache_timeout = 3600s
>> smtpd_use_tls = yes
>> strict_rfc821_envelopes = no
>> tls_random_source = dev:/dev/urandom
>> transport_maps = hash:/etc/postfix/transport
>> unknown_local_recipient_reject_code = 550
>> -----------------------------------------------
>>
>> Vielen Dank schon im Voraus!!!
>> mfg domi
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>
> also was sagt denn das log,
>
> relayhost = relay.server.extern
> irritiert mich , wozu benutzt du einen relay server, mal davon ausgehend
> dass du den Eintrag namentlich veraendert hast
>
> und was soll das hier sein
> myhostname = postfix.local.domain
>
> was das mit dem umschreiben soll, will nicht fragen
>
> --
> Best Regards
>
> MfG Robert Schetterer
>
> Germany/Munich/Bavaria
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


--
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria
_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

More information about the postfix-users mailing list