• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix und IP v6

M

MrGame

hallo Leute,
Ich habe bei mir zu Hause einen Linux-server mit opensuse 11.2 am laufen.
Postfix ist konfiguriert und bekommt die Mails von 3 Onlinepostfächern....auch das Senden klappt über eine Relayhosttabelle....also eigentlich alles okay könnte man glauben....abrufbar sind die Mails lokal über Cyrus, klappt auch alles, wenn ich nun aber eine Mail mit meinem MacBookPro via Mail versendten möchte und ipv6 aktiviert ist, verweigert der Server das weiterleiten (mit einem entsprechenden Fehler, dass die ipv6-adresse nicht im lokalen Adressbereich liegt)...konfiguriert ist das ganze als lokales offenes Relay (was ich, wenn ich mal Zeit habe, noch ändern möchte, man kann ohne Verschlüsselung und ohne Identifizierung im lokalen Netzwerk senden)....logs liefere ich mal noch nach, da ich jetzt zur Arbeit muss....Hauptfrage ist also, wie ich es schaffe das auch ipv6-adressen als lokal angesehen werden.....

Grüße Chris

EDIT hier mal ein Auszug aus dem Logfile:
Code: 
Feb 23 10:15:56 server1 clamd[2582]: SelfCheck: Database status OK.
Feb 23 10:17:09 server1 postfix/smtpd[6134]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:17:09 server1 postfix/smtpd[6134]: warning: database /etc/postfix/canonical.db is older than source file /etc/postfix/canonical
Feb 23 10:17:09 server1 postfix/smtpd[6134]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Feb 23 10:17:09 server1 postfix/smtpd[6134]: warning: database /etc/postfix/access.db is older than source file /etc/postfix/access
Feb 23 10:17:09 server1 postfix/smtpd[6134]: connect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:17:09 server1 postfix/smtpd[6134]: disconnect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:18:00 server1 postfix/flush[6142]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:18:05 server1 postfix/smtpd[6134]: connect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:18:05 server1 postfix/smtpd[6134]: disconnect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:19:07 server1 postfix/smtpd[6134]: connect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:19:07 server1 postfix/trivial-rewrite[6155]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Feb 23 10:19:07 server1 postfix/trivial-rewrite[6155]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:19:07 server1 postfix/trivial-rewrite[6155]: warning: database /etc/postfix/relocated.db is older than source file /etc/postfix/relocated
Feb 23 10:19:07 server1 postfix/trivial-rewrite[6155]: warning: database /etc/postfix/transport.db is older than source file /etc/postfix/transport
Feb 23 10:19:07 server1 postfix/smtpd[6134]: NOQUEUE: reject: RCPT from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]: 554 5.7.1 <*****dorf.chris@gmx.de>: Relay access denied; from=<******@simson-freunde-boerde.de> to=<*****dorf.chris@gmx.de> proto=ESMTP helo=<chris-ulpinnis-macbook-pro.local>
Feb 23 10:19:07 server1 postfix/smtpd[6134]: disconnect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:19:15 server1 postfix/smtpd[6134]: connect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:19:15 server1 postfix/smtpd[6134]: NOQUEUE: reject: RCPT from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]: 554 5.7.1 <****dorf.chris@gmx.de>: Relay access denied; from=<******@simson-freunde-boerde.de> to=<******dorf.chris@gmx.de> proto=ESMTP helo=<chris-ulpinnis-macbook-pro.local>
Feb 23 10:19:15 server1 postfix/smtpd[6134]: disconnect from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]
Feb 23 10:19:41 server1 postfix/qmgr[15935]: 8FE6331BBF: from=<virusalert@lan.localdomain>, size=2816, nrcpt=1 (queue active)
Feb 23 10:19:41 server1 postfix/trivial-rewrite[6158]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Feb 23 10:19:41 server1 postfix/trivial-rewrite[6158]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:19:41 server1 postfix/trivial-rewrite[6158]: warning: database /etc/postfix/relocated.db is older than source file /etc/postfix/relocated
Feb 23 10:19:41 server1 postfix/trivial-rewrite[6158]: warning: database /etc/postfix/transport.db is older than source file /etc/postfix/transport
Feb 23 10:19:41 server1 postfix/qmgr[15935]: 42A9231B86: from=<>, size=6126, nrcpt=1 (queue active)
Feb 23 10:19:41 server1 postfix/qmgr[15935]: 09A3C31AE3: from=<>, size=3263, nrcpt=1 (queue active)
Feb 23 10:19:41 server1 postfix/smtp[6159]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:19:41 server1 postfix/smtp[6160]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:19:41 server1 postfix/smtp[6161]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:19:41 server1 postfix/smtp[6159]: connect to lan.localdomain[80.156.86.78]:25: Connection refused
Feb 23 10:19:41 server1 postfix/smtp[6160]: connect to lan.localdomain[80.156.86.78]:25: Connection refused
Feb 23 10:19:41 server1 postfix/smtp[6161]: connect to lan.localdomain[62.157.140.133]:25: Connection refused
Feb 23 10:19:41 server1 postfix/smtp[6159]: connect to lan.localdomain[62.157.140.133]:25: Connection refused
Feb 23 10:19:41 server1 postfix/smtp[6160]: connect to lan.localdomain[62.157.140.133]:25: Connection refused
Feb 23 10:19:41 server1 postfix/smtp[6161]: connect to lan.localdomain[80.156.86.78]:25: Connection refused

EDIT: wer natürlich mir was zu den ganzen anderen Errors sagen kann, darf natürlich loslegen ;)
und hier mal noch das Log ohne IPv6:
Code: 
Feb 23 10:23:37 server1 postfix/smtpd[6305]: connect from unknown[127.0.0.1]
Feb 23 10:23:37 server1 postfix/smtpd[6305]: 2170F324EA: client=unknown[127.0.0.1]
Feb 23 10:23:37 server1 postfix/cleanup[6297]: 2170F324EA: message-id=<A8DCA15D-2A2F-4AE2-B3D4-546BD7DFB7DB@simson-freunde-boerde.de>
Feb 23 10:23:37 server1 postfix/qmgr[15935]: 2170F324EA: from=<******@simson-freunde-boerde.de>, size=2418, nrcpt=1 (queue active)
Feb 23 10:23:37 server1 postfix/smtpd[6305]: disconnect from unknown[127.0.0.1]
Feb 23 10:23:37 server1 amavis[17897]: (17897-18) Passed CLEAN, [192.168.1.140] [192.168.1.140] <******@simson-freunde-boerde.de> -> <*****dorf.chris@gmx.de>, Message-ID: <A8DCA15D-2A2F-4AE2-B3D4-546BD7DFB7DB@simson-freunde-boerde.de>, mail_id: j+vvQLL26A5n, Hits: -, size: 1971, queued_as: 2170F324EA, 2193 ms
Feb 23 10:23:37 server1 postfix/smtp[6298]: E776731A7C: to=<******dorf.chris@gmx.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.3, delays=0.1/0.03/0.01/2.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=17897-18, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2170F324EA)
Feb 23 10:23:37 server1 postfix/qmgr[15935]: E776731A7C: removed
Feb 23 10:23:37 server1 postfix/smtpd[6308]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:23:37 server1 postfix/smtp[6307]: warning: database /etc/postfix/relay.db is older than source file /etc/postfix/relay
Feb 23 10:23:37 server1 postfix/smtpd[6308]: warning: database /etc/postfix/canonical.db is older than source file /etc/postfix/canonical
Feb 23 10:23:37 server1 postfix/smtpd[6308]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual
Feb 23 10:23:37 server1 postfix/smtpd[6308]: warning: database /etc/postfix/access.db is older than source file /etc/postfix/access
Feb 23 10:23:37 server1 postfix/smtpd[6308]: connect from localhost[127.0.0.1]
Feb 23 10:23:37 server1 postfix/smtpd[6308]: 4963431A7C: client=localhost[127.0.0.1]
Feb 23 10:23:37 server1 spampd[3851]: processing message <A8DCA15D-2A2F-4AE2-B3D4-546BD7DFB7DB@simson-freunde-boerde.de> for <*****dorf.chris@gmx.de> ORCPT=rfc822;*******dorf.chris@gmx.de
Feb 23 10:23:37 server1 spampd[3851]: clean message <A8DCA15D-2A2F-4AE2-B3D4-546BD7DFB7DB@simson-freunde-boerde.de> (-1.44/6.00) from <*******@simson-freunde-boerde.de> for <******dorf.chris@gmx.de> ORCPT=rfc822;*******dorf.chris@gmx.de in 0.48s, 2418 bytes.
Feb 23 10:23:37 server1 postfix/cleanup[6297]: 4963431A7C: message-id=<A8DCA15D-2A2F-4AE2-B3D4-546BD7DFB7DB@simson-freunde-boerde.de>
Feb 23 10:23:37 server1 postfix/qmgr[15935]: 4963431A7C: from=<*******@simson-freunde-boerde.de>, size=2796, nrcpt=1 (queue active)
Feb 23 10:23:37 server1 postfix/smtp[6298]: 2170F324EA: to=<*********dorf.chris@gmx.de>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.79, delays=0.1/0.03/0.03/0.63, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 4963431A7C)
Feb 23 10:23:37 server1 postfix/qmgr[15935]: 2170F324EA: removed
Feb 23 10:23:37 server1 postfix/smtpd[6308]: disconnect from localhost[127.0.0.1]
Feb 23 10:23:39 server1 postfix/smtp[6307]: 4963431A7C: to=<*******dorf.chris@gmx.de>, relay=sfb.sp13.speed-hoster.eu[217.19.183.57]:25, delay=1.7, delays=0.62/0/0.79/0.33, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as B9EDA2CC3B0)
Feb 23 10:23:39 server1 postfix/qmgr[15935]: 4963431A7C: removed
Feb 23 10:24:35 server1 postfix/smtpd[6292]: disconnect from unknown[192.168.1.140]
Feb 23 10:25:56 server1 clamd[2582]: SelfCheck: Database status OK.
 
L

luwa

Ich glaube das Problem hat primär etwas mit dem DNS zu tun.
A: IPv6 wird in der Standard-config auf dem Server nur in der /etc/hosts aufgelöst
B: Es gibt im Internet (meines Wissens nach) nur sehr wenig IPv6 Unterstützung
C: Stellt Dein ISP einen IPv6 fähigen DNS bereit (ach so IPv6 soll nur lokal laufen also /hosts editieren bzw. IPv6 DNS bauen)

Hast Du in der main.cf das erlaubte Netzwerk eingeschränkt? Wenn ja ist die IPv6 Deines Mac dort zugelassen?

Code: 
.......Feb 23 10:23:37 server1 postfix/smtpd[6305]: disconnect from unknown[127.0.0.1].......
.......Feb 23 10:23:37 server1 postfix/smtpd[6308]: disconnect from localhost[127.0.0.1].....
sieht wirklich nach einem Problem mit der Namensauflösung aus.

Code: 
.......Feb 23 10:19:07 server1 postfix/smtpd[6134]: NOQUEUE: reject: RCPT from unknown[fe80::fa1e:dfff:fed8:9cc%eth0]: 554 5.7.1 <*****dorf.chris@gmx.de>: Relay access denied; from=<******@simson-freunde-boerde.de> to=<*****dorf.chris@gmx.de> proto=ESMTP helo=<chris-ulpinnis-macbook-pro.local>.......
554 ist die Standardabsage an unbekannte Benutzer, relay access denied deutet auf die bereits besagte Netzwerkbeschränkung hin.

Interessant wäre also Deine /main.cf

gruß luwa
 
OP
M

MrGame

danke für die Antwort !
Ja Probleme mit der Namensauflösung hatte ich schon öfters bei diesem System.
Hier mal die /etc/hosts :
Code: 
mrgame@server1:~> cat /etc/hosts
#
# hosts         This file describes a number of hostname-to-address
#               mappings for the TCP/IP subsystem.  It is mostly
#               used at boot time, when no name servers are running.
#               On small systems, this file can be used instead of a
#               "named" name server.
# Syntax:
#    
# IP-Address  Full-Qualified-Hostname  Short-Hostname
#

127.0.0.1       localhost
192.168.1.100   server1.localdomain server1 

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback

fe00::0         ipv6-localnet 

ff00::0         	ipv6-mcastprefix 
ff02::1         	ipv6-allnodes 
ff02::2         	ipv6-allrouters 
ff02::3         	ipv6-allhosts 
127.0.0.2       	server1.localdomain server1
fe80::211:9ff:fe8f:4e1	server1.localdomain server1
btw wäre es sinnvoll localdomain in was anderes zu ändern ? zb. .lan ? Müsste bzw. könnte ich das dann auch am Router einstellen (ist ein Wrt54g v2 mit DD-Wrt-Firmware)

So und die Main.cf
http://nopaste.info/9654be8fb2.html
 
L

luwa

Ich habe mich mal kurz umgeschaut und folgendes gefunden
http://www.postfix.org/IPV6_README.html
drüber hinaus werden in Deiner main.cf die relay_domains 2mal gesetzt. Keine Ahnung ob das zu Problemen führt, sollte aber nichts mit dem IPv6 zu tun haben. mynetworks hast Du eingeschränkt und zwar ausschließlich mit IPv4. Darüber wird der Postfix wohl stolpern.
Leider bin ich mit IPv6 ein DAU :irre: . Habe weder DNS damit gebaut noch meiner hosts in irgendeiner Weise Clients hinzugefügt. In wieweit der Router mit IPv6 umgehen kann weiß ich nicht :???:
Du solltest in der hosts Deinen Mac mit seiner IPv6 Adresse eintragen und der Domain. inet_protocols steht auf all, damit sollte IPv6 verstanden werden. Somit muss mynetworks nur noch gesagt werden das der Mac auch darf (klappt evntl. bereits durch den Domainnamen aus der hosts).
Ach ja, muss mich noch korrigieren, 554 ist das verweigern des relayen, 550 der unbekannte Benutzer.
 
OP
M

MrGame

danke für die Antwort....ja der Server kann die Ipv6 Hostnamen des Macs nicht auslesen (umgekehrt geht es aber --> wenn ich auf Server1 vom Mac aus Verbinde, so wird die richtige IPv6 erkannt, aber andersrum nicht)....also werde ich mal die hosts editieren....mal was anderes....das hier sieht iwie falsch aus, wenn du mich fragst: virusalert@localdomain.localdomain....dass sollte eigentlich virusalert@server1.localdomain heissen...aber als Domain ist "localdomain" und als host "server1.localdomain" eingetragen.....frage mich was da wohl schief geht -.-
 
L

luwa

Die Adresse für den Virusalert wird in der /amavisd.conf gesetzt. Schau dort mal rein was definiert ist. Und so als ganz saublöde Frage: Kann es sein das die Adresse virusalert@localhost.localdomain lautete?
Schau einfach mal in der Sektion TCP/IP-Netzwerke u...................... hier im Forum rein. da gibt es bestimmt Unterstützung wie Du Dein IPv6 Netz konfigurieren kannst. Im Moment liegt Dein Mac laut Adresse nicht in Deinem Subnetz. Damit sind Probs vorprogrammiert. Mit mynetworks musst Du auch noch das IPv6 Netz deklarieren das zugelassen ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben