[postfix-es] error mail forwarding loop

Vie Oct 10 10:00:25 CEST 2008

Hola, estoy teniendo un error en mi postfix y no consigo encontrar la
causa, les agradecería una ayuda.

El problema se produce con los mensajes que recibo del SMTP de CDMON (un
ISP y registrador de dominios). Mi SMTP rechaza el mensaje con este error

Oct 10 08:48:54 revolware postfix/local[25770]: 7EB9916F4100:
to=<liberto en nodo50.org>, relay=local, delay=2.2, delays=2.2/0/0/0.04,
dsn=5.4.6, status=bounced (mail forwarding loop for liberto en nodo50.org)

Pero la dirección de destino no tiene alias ni reenvíos de correo que
puedan provocar un loop, no hay nada en /etc/aliases que le pueda
afectar, ni .forward ni .procmailrc en su HOME. La dirección corresponde
a un usuario del sistema (/etc/passwd) y el dominio está en
mydestination así:

mydomain = nodo50.org
myorigin = $mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain,
correo.$mydomain, mail.$mydomain, vmail.$mydomain, revolware

En cambio si hago que CDMON me mande un mensaje a otra dirección en el
mismo servidor pero en un dominio virtual el mensaje si entra sin
problemas. Con virtual me refieron a un dominio añadido a
virtual_alias_domains y con la correspondencia entre dirección y usuario
definida en virtual_alias_maps. Así:

virtual_alias_domains = hash:/etc/postfix/dominios
virtual_alias_maps = hash:/etc/postfix/virtual

fichero dominios con este formato:
dominio1.com 1
dominio2.org 2

y fichero virtual con este formato:
nombre en dominio1.com nombre_dominio1

El problema se reproduce siempre que el mensaje vaya a una dirección con
dominio en mydestination, y no sucede nunca si la dirección tiene el
dominio en virtual_alias_domains. Y sólo me ocurre con los mensajes que
provienen de correo.cdmon.com.

Uso Postfix 2.5.4 en Debian 4.0 Etch, con el paquete de backports.
También ocurría con el Postfix 2.3.8 del paquete oficial de esta versión
de Debian. Uso TLS, Postgrey y comprobación SPF con
postfix-policyd-spf-perl-2.007

Incluyo al final la salida de postconf -n. Tengo también los logs con
smtpd en modo verbose de ambas transacciones, la que rebota el mensaje y
la que no. No lo envío ahora porque son 40 KB cada uno. Pero copio las
líneas mas próximas al bounce.

un saludo y gracias
 Santi

LOG
============================
Oct 10 08:48:54 revolware postfix/smtpd[25791]: >
correo.cdmon.com[212.36.74.112]: 354 End data with <CR><LF>.<CR><LF>
Oct 10 08:48:54 revolware postfix/smtpd[25791]: public/cleanup socket:
wanted attribute: status
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute name: status
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute value: 0
Oct 10 08:48:54 revolware postfix/smtpd[25791]: public/cleanup socket:
wanted attribute: reason
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute name: reason
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute value: (end)
Oct 10 08:48:54 revolware postfix/smtpd[25791]: public/cleanup socket:
wanted attribute: (list terminator)
Oct 10 08:48:54 revolware postfix/qmgr[25751]: 7EB9916F4100:
from=<www en troll.cdmon.com>, size=18039, nrcpt=1 (queue active)
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute name: (end)
Oct 10 08:48:54 revolware postfix/smtpd[25791]: >
correo.cdmon.com[212.36.74.112]: 250 2.0.0 Ok: queued as 7EB9916F4100
Oct 10 08:48:54 revolware postfix/smtpd[25791]: <
correo.cdmon.com[212.36.74.112]: QUIT
Oct 10 08:48:54 revolware postfix/smtpd[25791]: >
correo.cdmon.com[212.36.74.112]: 221 2.0.0 Bye
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostname:
correo.cdmon.com ~? 127.0.0.0/8
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostaddr:
212.36.74.112 ~? 127.0.0.0/8
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostname:
correo.cdmon.com ~? 194.109.209.216/29
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostaddr:
212.36.74.112 ~? 194.109.209.216/29
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostname:
correo.cdmon.com ~? 192.168.50.0/24
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostaddr:
212.36.74.112 ~? 192.168.50.0/24
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostname:
correo.cdmon.com ~? 82.94.191.0/28
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostaddr:
212.36.74.112 ~? 82.94.191.0/28
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostname:
correo.cdmon.com ~? 194.109.216.184/29
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_hostaddr:
212.36.74.112 ~? 194.109.216.184/29
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_list_match:
correo.cdmon.com: no match
Oct 10 08:48:54 revolware postfix/smtpd[25791]: match_list_match:
212.36.74.112: no match
Oct 10 08:48:54 revolware postfix/smtpd[25791]: send attr request =
disconnect
Oct 10 08:48:54 revolware postfix/smtpd[25791]: send attr ident =
smtp:212.36.74.112
Oct 10 08:48:54 revolware postfix/smtpd[25791]: private/anvil: wanted
attribute: status
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute name: status
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute value: 0
Oct 10 08:48:54 revolware postfix/smtpd[25791]: private/anvil: wanted
attribute: (list terminator)
Oct 10 08:48:54 revolware postfix/smtpd[25791]: input attribute name: (end)
Oct 10 08:48:54 revolware postfix/smtpd[25791]: disconnect from
correo.cdmon.com[212.36.74.112]
Oct 10 08:48:54 revolware postfix/smtpd[25791]: master_notify: status 1
Oct 10 08:48:54 revolware postfix/smtpd[25791]: connection closed
Oct 10 08:48:54 revolware postfix/local[25770]: 7EB9916F4100:
to=<liberto en nodo50.org>, relay=local, delay=2.2, delays=2.2/0/0/0.04,
dsn=5.4.6, status=bounced (mail forwarding loop for liberto en nodo50.org)
Oct 10 08:48:54 revolware postfix/cleanup[25818]: B796E16F4101:
message-id=<20081010064854.B796E16F4101 en revolware.nodo50.org>
Oct 10 08:48:54 revolware postfix/bounce[25868]: 7EB9916F4100: sender
non-delivery notification: B796E16F4101
Oct 10 08:48:54 revolware postfix/qmgr[25751]: B796E16F4101: from=<>,
size=20270, nrcpt=1 (queue active)
Oct 10 08:48:54 revolware postfix/qmgr[25751]: 7EB9916F4100: removed
===========================================

postconf -n
==========================================
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 4d
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix/
debug_peer_level = 2
default_process_limit = 250
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir
mailbox_size_limit = 209715200
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_reject_code = 550
maximal_queue_lifetime = 4d
message_size_limit = 5767170
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = $mydomain, $myhostname, localhost.$mydomain,
correo.$mydomain, mail.$mydomain, vmail.$mydomain, revolware
mydomain = nodo50.org
myhostname = revolware.nodo50.org
mynetworks = 127.0.0.0/8 194.109.209.216/29 192.168.50.0/24
82.94.191.0/28 194.109.216.184/29
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
notify_classes = delay, resource, software
owner_request_special = no
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix
relay_domains = ceps.es, ecologistasenaccion.org, ecologistesenaccio.org
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
show_user_unknown_table_name = no
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_hosts
smtpd_recipient_limit = 5000
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,        check_client_access
hash:/etc/postfix/pop-before-smtp,        reject_non_fqdn_recipient,
    reject_non_fqdn_sender,        reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000,	check_recipient_access
hash:/etc/postfix/lbdominios,	check_policy_service unix:private/policy,
reject_rbl_client dnsbl.sorbs.net,	reject_rbl_client bl.spamcop.net,
reject_rbl_client zen.spamhaus.org,	reject_rbl_client dnsbl.njabl.org,
      reject_rbl_client virbl.dnsbl.bit.nl,        reject_rbl_client
combined.rbl.msrbl.net
smtpd_restriction_classes = listablanca
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated,
reject_unknown_sender_domain,	check_sender_access
hash:/etc/postfix/sender_access
smtpd_tls_CAfile = /etc/apache2/ssl/ca-bundle/ca-bundle.crt
smtpd_tls_cert_file = /etc/apache2/ssl/correo.nodo50.org.crt
smtpd_tls_key_file = /etc/apache2/ssl/correo.nodo50.org.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
undisclosed_recipients_header = To: lista_de_destinatarios_oculta
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/dominios
virtual_alias_maps = hash:/etc/postfix/virtual