[gelöst]Postfix - Cyrus - Transportproblem!

magic_halli · 16 Nov. 2006

Hi,

ich richte einen Mailserver mit fetchmail-postfix-cyrus auf einer Suse10.1-Maschine ein. Ich habe erst kürzlich auf einem OpenExchange Server4 das gleiche gemacht und dort ging dann das senden, empfangen und verteilen der Mails in die imap-Postfächer wunderbar. Hatte hierzu kürzlich auch einen Problempost http://www.linux-club.de/viewtopic.php?t=70801&highlight= , der sich dann aber geklärt hat.
Nun soll das ganze auf Suse10.1 analog gemacht werden!
Die nötigen Packete sind alle vorhanden und die Konfigurationsdateien habe ich vom Inhalt her alle vom OpenExchange übernommen und ggf. angepaßt.

Fetchmail holt die Mails vom ISP (Multidrop-Mailbox *@firma.de) korrekt ab und gibt sie an Postfix weiter. Doch Postfix gibt diese irgendwie nicht an cyrus weiter, so dass der sie dann in die UserPostfächer (unter /var/spool/imap/user/<usernames>) einsortiert!!! Ich bin am verzweifeln

Szenario: Ich schicke von web.de eine Mail an m.musterfrau@firma.de. Fetchmail holt diese ab, aber die bleibt dann in der Mailwarteschlange von Postfix und wird nicht weitergereicht. Hierzu mal alle möglichen Files und Log´s. Die Mail sollte eigentlich beim User musterfrau unter /var/spool/imap/user/musterfrau ankommen?!

master.cf:

Code:

smtp      inet  n       -       n       -       -       smtpd 
#-o content_filter=procmail:spamfilter
#smtps	  inet  n	-	n	-	-	smtpd -o content_filter=procmail:spamfilter
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
#tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#localhost:10025 inet	n	-	n	-	-	smtpd -o content_filter=
scache	  unix	-	-	n	-	1	scache
#maildrop  unix  -       n       n       -       -       pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus	  unix	-	n	n	-	-	pipe
  flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -r ${sender} -m ${extension} ${user}
uucp	  unix	-	n	n	-	-	pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

main.cf: nur Inhalt von postconf -n per Konsole

Code:

alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
fallback_transport = cyrus
home_mailbox = /var/spool/imap/user
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_transport = local
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 0
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = $mydomain
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $mydomain, $myhostname, localhost.$mydomain
mydomain = firma.local
myhostname = v1
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
relayhost = auth.smtp.kundenserver.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual

Was mich hier stutzig macht... ich bekomme den Parameter program_directory=/usr/lib/postfix nicht angezeigt über postconf, obwohl ich diesen in der main.cf am Schluß mit ran geschrieben habe!!! Könnte das vielleicht eine Fehlerquelle sein bzw. warum wird der nicht angezeigt???

/var/log/mail:

Code:

Nov 16 13:33:00 v1 postfix/smtpd[15450]: connect from localhost[127.0.0.1]
Nov 16 13:33:01 v1 postfix/smtpd[15450]: 000E61F647: client=localhost[127.0.0.1]
Nov 16 13:33:01 v1 postfix/cleanup[15453]: 000E61F647: message-id=<37281063@web.de>
Nov 16 13:33:01 v1 postfix/qmgr[15371]: 000E61F647: from=<extern@web.de>, size=1850, nrcpt=1 (queue active)
Nov 16 13:33:01 v1 postfix/local[15455]: warning: connect #1 to subsystem private/cyrus: Operation not permitted
Nov 16 13:33:01 v1 postfix/smtpd[15450]: disconnect from localhost[127.0.0.1]
Nov 16 13:33:11 v1 postfix/local[15455]: warning: connect #2 to subsystem private/cyrus: Operation not permitted

/var/log/mail.info:

Code:

Nov 16 13:34:42 v1 postfix/qmgr[15371]: 000E61F647: to=<musterfrau@firma.local>, orig_to=<m.musterfrau@firma.de>, relay=none, delay=102, status=deferred (delivery temporarily suspended: unknown mail transport error)

/var/log/warn:

Code:

Nov 16 13:33:01 v1 postfix/local[15455]: warning: connect #1 to subsystem private/cyrus: Operation not permitted
Nov 16 13:33:11 v1 postfix/local[15455]: warning: connect #2 to subsystem private/cyrus: Operation not permitted

Habe gelesen, das dieses Logfile auch nützlich sein kann - sagt mir leider nichts.
/var/log/audit/audit.log:

Code:

type=APPARMOR msg=audit(1163680481.134:536): REJECTING w access to /var/spool/postfix/private/cyrus (local(15455) profile /usr/lib/postfix/local active /usr/lib/postfix/local) 
type=APPARMOR msg=audit(1163680482.202:537): REJECTING w access to /var/spool/postfix/public/flush (qmgr(15371) profile /usr/lib/postfix/qmgr active /usr/lib/postfix/qmgr)

Es wäre ganz toll, wenn mir jemand helfen könnte - ich sitze hier schon fast die ganze Woche dran und komm nicht vorwärts!!!

Vielen Dank.

EDIT: Mails von intern nach extern verschicken geht. Ich schicke über 'telnet localhost 25' eine Mail 'mail from: musterfrau' an web.de und die kommt an. Es wird auch als Absenderadresse m.musterfrau@firma.de angezeigt, obwohl ich sie eigentlich als musterfrau@firma.local abschicke. Die Adressmanipulation hab ich in einer sender_canonical (für´s senden) und einer recipient_canonical (für´s empfangen) in /etc/postfix vereinbart. So lief auch die ganze Sache 1a auf dem OpenExchange Server!

leeenux · 16 Nov. 2006

schalte mal apparmor ab.

Frankie777 · 16 Nov. 2006

ja, apparmor hat wieder zugeschlagen.
Erst mal ausschalten und dann noch mal prüfen.

magic_halli · 17 Nov. 2006

Wo und wie kann ich das abschalten? Finde unterm RunLevel-Editor keinen Eintrag mit apparmor o.ä.!
Was macht das Teil eigentlich?

Edit: Hab das Teil doch gefunden und deaktiviert. Probiers gleich mal aus...

magic_halli · 17 Nov. 2006

Absolut geil!!!

Jetzt kommen endlich Mails wie gewünscht in den entsprechenden User-IMAP-Postfächern an! Alles nur wegen dem komischen AppArmor :evil:
Das Teil ist aber in den Vorgängerversionen von Suse noch nicht enthalten gewesen?!

1. Was hat das Teil denn eigentlich für eine genaue Funktion?
2. Sollte ich das immer deaktiviert lassen, oder vielleicht doch entsprechend konfigurieren (wenn konfigurieren: gibts da irgendwo ein HOwTo o.ä?)?

Ich habe jetzt noch eine etwas seltsame Meldung in /var/log/messages, mit der nicht so ganz was anfangen kann:

Code:

Nov 17 07:34:19 v1 master[5602]: about to exec /usr/lib/cyrus/bin/lmtpd
Nov 17 07:34:19 v1 lmtpunix[5602]: executed
Nov 17 07:34:19 v1 lmtpunix[5602]: accepted connection
Nov 17 07:34:19 v1 lmtpunix[5602]: lmtp connection preauth'd as postman
Nov 17 07:34:19 v1 lmtpunix[5602]: IOERROR: fstating sieve script /var/lib/sieve/m/musterfrau/defaultbc: No such file or directory
Nov 17 07:34:19 v1 lmtpunix[5602]: duplicate_check: <39292513@web.de>                        user.musterfrau      0
Nov 17 07:34:19 v1 lmtpunix[5602]: mystore: starting txn 2147483653
Nov 17 07:34:19 v1 lmtpunix[5602]: mystore: committing txn 2147483653
Nov 17 07:34:19 v1 lmtpunix[5602]: duplicate_mark: <39292513@web.de>                        user.musterfrau      1163745259 2

In welcher config-Datei muss ich denn hierfür wieder nachschauen?

Frankie777 · 17 Nov. 2006

Er findet kein Sieve Script. Das ist eher ein WARNING als ein ERROR.
Sieve wird auf dem Server ausgeführt und kann z.B. emails nach bestimmten Kriterien in Ordner sortieren. (Ähnlich den email-Regeln bei einem Mail-Client)

In KMail gibt es einen Menüpunkt um Sieve Scripte zu bearbeiten.

siehe auch /etc/cyrus.conf nach sieve

magic_halli · 17 Nov. 2006

In meiner imapd.conf steht lediglich eine Zeile zu Sieve:

Code:

sievedir: /var/lib/sieve

Ich würde diese Warnung, wenns ohne große Umstände geht, gern wegbekommen.
Nur wie?

chrisltsp41 · 29 Nov. 2006

suche den sieve konfigurieren ihn und passen den pfad an.

die meldung ist nix schlimmes - nur sieve wird nicht gefunden.

stka · 10 Dez. 2006

Ist dein Problem gelöst? Wenn ja bitte markieren

magic_halli · 11 Dez. 2006

Hi,

sorry, diesen Post hab ich mittlerweile schonwieder vergessen gehabt.
Es lag an falsch gesetzten Netzwerksettings (IP), obwohl ich eigentlich dachte, vorher alles angepasst zu haben, war doch noch etwas nicht ganz korrekt gewesen. Kleiner Fehler, große Wirkung... :roll: