Postfix stellt Mails an einen bestimmten Benutzer nicht zu

Di Mai 7 12:13:36 CEST 2019

Hallo Kai (jetzt nochmal an alle),

danke für deine Nachricht! Es sieht für mich so aus als ob der Cyrus 
darauf überhaupt nicht reagiert, weil die Anfrage bei ihm garnicht an 
kommt. Der Benutzer hat eine Mailbox aus der heraus auch geschickt 
werden kann. Der postfix/local scheint ja der letzte Prozess zu sein 
bevor es an Cyrus weitergegeben wird.

Das Log ist leider nicht unvollständig, dies sind die letzten 2 Zeilen 
die bei der nicht zugestellten Mail auftauchen:
Apr 29 11:30:36 glia postfix/local[15680]: deliver_dotforward[3]: set 
user_attr: michavogt
Apr 29 11:30:36 glia postfix/local[15680]: set_eugid: euid 3146 egid 2017

dann kommt nichts mehr...

ein funktionierender Logeintrag:
Apr 29 11:28:57 glia postfix/local[15680]: deliver_dotforward[3]: set 
user_attr: atest
Apr 29 11:28:57 glia postfix/local[15680]: set_eugid: euid 3005 egid 2017
Apr 29 11:28:57 glia postfix/local[15680]: set_eugid: euid 110 egid 116
Apr 29 11:28:57 glia postfix/local[15680]: deliver_dotforward: path 
/home/atest/.forward expand_status 0 look_status -1
Apr 29 11:28:57 glia postfix/local[15680]: deliver_mailbox[3]: local 
atest recip atest at server.rt.e-technik.domain.de exten deliver 
atest at glia.rt.e-technik.domain.de exp_from
Apr 29 11:28:57 glia postfix/local[15680]: been_here: mailbox atest: 0
Apr 29 11:28:57 glia postfix/local[15680]: connect to subsystem 
private/cyrus

viele Grüße

Sylvia

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/aliases.ldap
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
canonical_maps =
config_directory = /etc/postfix
delay_warning_time = 4h
inet_interfaces = all
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = cyrus
masquerade_domains = rt.e-technik.domain.de rtr.domain.de
message_size_limit = 104857600
mydestination = $myhostname, localhost, mailhost, mailhost.$mydomain, 
localhost.$mydomain, $mydomain, $myorigin, domain.de, rtr.domain.de
mydomain = rt.e-technik.domain.de
myhostname = server.rt.e-technik.domain.de
mynetworks = IP/25 127.0.0.0/8
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost = mailout.hrz.tu-darmstadt.de
relocated_maps = hash:/etc/postfix/relocated
smtp_tls_CAfile = /etc/ldap/ssl/TU-CAcertN.pem
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = 
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_relay_restrictions = 
permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_CAfile = /etc/ldap/ssl/TU-CAcertN.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ldap/ssl/server.pem
smtpd_tls_key_file = /etc/ldap/ssl/serverkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf

Am 07.05.19 um 11:44 schrieb Kai Fürstenberg:
> Am 07.05.2019 um 11:28 schrieb Sylvia Gelman:
>> Liebe Liste,
>>
>> ich hoffe ihr könnt mir helfen. Suche nun schon seit Tagen nach einer
>> Lösung und es ist mir echt ein Rätsel.
>>
>> Ich habe einen Postfix Server auf Debian Jessie am Laufen. Version
>> postfix   2.11.3 mit Paket postfix-ldap.
>>
>> Als imap Server kommt Cyrus 2.4.17 zum Einsatz.
>>
>> Ich möchte euch nicht mit endlosen Konfigdateien belasten, daher hier
>> nur erstmal der Auszug aus den Logs, wo es wohl hakt.
> die belasten nicht, die sind sogar nötig...
> Für die Konfig einfach die Ausgabe von 'postconf -n' posten.
>
>> Der Server nimmt die Mail an und stellt sie nur für einen bestimmten neu
>> angelegten Benutzer nicht zu. Alles andere wird zugestellt. Diese Mails
>> befinden sich nun schon seit Tagen in der Queue. Es gibt auch keine
>> Rückmeldung wie sonst, dass die Mails nicht zugestellt werden können.
> Die Logs unten helfen mir nicht wirklich weiter, sie erscheinen mir
> unvollständig.
>
> Daher rate ich mal ins Blaue (Es ist lange her, dass ich mit Cyrus
> gearbeitet habe):
>
> Cyrus hat eine eigene Benutzerliste. Eventuell hast du nur Postfix den
> Benutzer bekannt gemacht aber nicht Cyrus?
>
> Das würde sich auch damit decken, dass der Benutzer nun eine Mailbox
> wollte: die Mail wird von Postfix angenommen, da der Benutzer existiert,
> kann die Mail mangels Mailbox aber nicht Cyrus übergeben.
>
> Es müsste aber eine Fehlermeldung im Log dazu geben, evtl eine die die
> Queue-ID nicht beinhaltet und daher über ein grep nach selbiger nicht zu
> finden ist.
>
>
>> So sieht die Mailzustellung normalerweise aus:
>>
>> root at server:/# grep 80D41241356 /var/log/mail.log
>>
>> Apr 25 11:39:11 server postfix/smtpd[12439]: 80D41241356:
>> client=kes.domain.de[IP]
>> Apr 25 11:39:11 server postfix/cleanup[12442]: 80D41241356:
>> message-id=<3808909c-c8fa-7d93-b2e4-a225ffa7a48b at domain.de>
>> Apr 25 11:39:11 server postfix/qmgr[12406]: 80D41241356:
>> from=admin at domain.de, size=997, nrcpt=1 (queue active)
>> Apr 25 11:39:11 server postfix/pipe[12445]: 80D41241356:
>> to=admin at domain.de, orig_to=admin at domain.de, relay=cyrus, delay=0.1,
>> delays=0/0.02/0/0.08, dsn=2.0.0, status=sent (delivered via cyrus service)
>> Apr 25 11:39:11 server postfix/qmgr[12406]: 80D41241356: removed
>>
>> Bei diesem Benutzer bleibt die Mail in der Queue hängen, es passiert
>> nichts weiter:
>>
>> root at server:/# grep 706AB240FC4 /var/log/mail.log
>> Apr 25 11:38:45 server postfix/smtpd[12439]: 706AB240FC4:
>> client=kes.domain.de[IP]
>> Apr 25 11:38:45 server postfix/cleanup[12442]: 706AB240FC4:
>> message-id=ff5eecc9-73a3-e605-1567-21c9814f3f4b at domain.de
>> Apr 25 11:38:45 server postfix/qmgr[12406]: 706AB240FC4:
>> from=admin at domain.de, size=1006, nrcpt=1 (queue active)
>>
>> Nach Einschalten diverser Debuglevel bekomme ich dies hier, erst wieder
>> die erste Mail:
>>
>> Apr 29 11:28:57 server postfix/local[15680]: deliver_dotforward[3]: set
>> user_attr: atest
>> Apr 29 11:28:57 server postfix/local[15680]: *set_eugid: euid 3005 egid
>> 201**7*
>> Apr 29 11:28:57 server postfix/local[15680]: *set_eugid: euid 110 egid 116*
>> Apr 29 11:28:57 server postfix/local[15680]: deliver_dotforward: path
>> /home/atest/.forward expand_status 0 look_status -1
>> Apr 29 11:28:57 server postfix/local[15680]: deliver_mailbox[3]: local
>> atest recip atest at server.domain.de exten deliver atest at server.domain.de
>> exp_from
>>
>> und hier die nicht zugestellte Mail:
>>
>> Apr 29 11:30:36 server postfix/local[15680]: deliver_dotforward[3]: set
>> user_attr: mvogt
>> Apr 29 11:30:36 server postfix/local[15680]:*set_eugid: euid 3146 egid 2017*
>>
>> danach passiert nichts mehr.
>>
>> Hat jemand eine Idee nach was ich noch suchen könnte, warum kommt es
>> hier nicht zur zweiten Zeile?
>>
>> Info: /etc/groups: postfix:x:116:und /etc/passwd postfix:x:110:116:
>>
>> Ich hatte auch schon versucht, den Benutzer ganz neu anzulegen, gleiches
>> Prinzip. Es kann also auch sein, dass es nicht mehr möglich ist für
>> irgendeinen neuen Benutzer eine neue Mailbox anzulegen.
>>
>> Was hatte ich ganz am Anfang getan?
>>
>> Dies war ein neuer Benutzer für den ich nur ein Forwarding per Mailalias
>> im openldap-Server eingetragen hatte. Dies hat funktioniert, bis er doch
>> eine Mailbox wollte. Diesen Fall hatte ich noch nie. Der Server läuft
>> schon seit ca. 2013 anstandslos durch.*
>> *
>>
>> Bitte gebt Bescheid, falls ich noch andere Infos hinzufügen soll, danke!
>>
>> herzliche Grüße
>>
>> Sylvia*
>> *
>>
>
-- 
Sylvia Gelman
IT Organisation
Technische Universität Darmstadt
Institut für Automatisierungstechnik und Mechatronik - IAT
Fachgebiet Regelungsmethoden und Robotik (RMR)
Landgraf-Georg-Str. 4
Gebäude S3|10 Raum 409
D-64283 Darmstadt
Tel.: +49 6151 / 16-25055
Email: sgelman at rmr.tu-darmstadt.de