[Tech] Aiuto su configurazione server Postfix

a.podavini@mclink.it a.podavini@mclink.it
Mar 26 Lug 2005 14:38:49 CEST


Ciao Alessio.

Un paio di settimane fa abbiamo avuto uno scambio abbastanza fitto 
relativamente al problema della tua configurazione.
Ricordi ?
Ti avevo mandato anche tutti i miei files di configurazione...

Alla fine non mi hai più fatto sapere come andavano le cose, deduco adesso da 
questa tua mail che sei andato abbastanza avanti...

Ero rimasto ad averti prospettato questa duplice possibilità:

> 1) la posta in arrivo viene recapitata nelle caselle locali (ossia su 
> Server-1 stesso) degli utenti, e poi il server Exchange (oppure direttamente
> i clients, dipende che funzionalità di Exchange ti servono...) se la vanno a 
> prelevare via POP-3 o IMAP da Server-1
>
> 2) la posta in arrivo viene "filtrata" da Server-1 che poi si occupa di 
> inoltrarla al server Exchange
>
> Nel primo caso (che assomiglia di più a configurazoini che conosco) valgono 
> tutte le cose che ti ho detto nelle mail scorse, ossia:
> 1.1) crei su Server-1 tanti account quanti sono gli utenti
> 1.2) usi i files virtusertable e okrecipients per validare gli indirizzi 
> ammessi
> 1.3) usi i files .procmailrc e user_prefs (di quest'ultimo mi ero 
> dimenticato; te ne allego uno ora) dei vari utenti per settare le politiche 
> di antispam
> Nel secondo caso (di cui NON ho esperienza diretta) direi:
> 2.1) su Server-1 non crei nessun utente
> 2.2) facoltativo: crei lo stesso il file okrecipients per filtrare gli 
> indirizzi ammessi
> 2.3) in main.cf imposti   relayhost = indirizzo.server.exchange   (deve 
> ovviamente essere accessibile dalla rete perimetrale nella quale giace 
> Server-1; devi garantirlo con le regole di firewalling di Server-2)
> 2.4) in amavisd modifichi la riga che io avevo modificato fissando a 1 la 
> dimensione massima dei messgagi da sottoporre a scansione rimettendo il 
> valore di default

Mi pare di aver capito che hai optato per la seconda...

Ad ogni modo il 550 può dipendere anche dal fatto che non è autenticato il 
client, non necessariamente il destinatario.

Circosatnzia un po' di più cosa hai fatto con la configurazione.

Aldo





Scrive Artini Alessio <AArtini@comune.pontassieve.fi.it>:

> Sto cercando di mettere in piedi un server con
> Postfix+amavis-new+clamav+spamassassin.
> 
> Vorrei che il sistema funzionasse così:
> 1) tutte le e-mail che riceve siano ridirezionate
>    verso un altro server.
> 2) per tutte le e-mail in ingresso deve essere
>    fatto un controllo antispam e antivirus.
> 3) Attraverso un server web ho un sistema di newsletter
>    (in html) che per ogni invio spedisca dal server i
>    messaggi agli iscritti idem per squirrelmail.
> 
> Per provare utilizzo dalla shell della macchina il comando
> Sendmail e mi si presentano una serie di problemi:
> 
> 1) comando: sendmail -bm e-mail@NonApparetenteAlMioDominio 
> 
> Il sistema mi restituisce il seguente errore
> 
> sendmail postfix/smtp[20475]: 869A894426: to=<a.artini@inwind.it>,
> relay=firewall.comune.pontassieve.fi.it[213.225.215.149], delay=0,
> status=bounced (host firewall.comune.pontassieve.fi.it[213.225.215.149]
> said: 550 Relaying is prohibited (in reply to RCPT TO command))
> ...
> sendmail postfix/cleanup[20455]: B940794433:
> message-id=<20050726110207.B940794433@sendmail.comune.pontassieve.fi.it>
> ..
> sendmail spamd[20549]: connection from localhost.comune.pontassieve.fi.it
> [127.0.0.1] at port 36297
> sendmail spamd[20549]: Creating default_prefs [//.spamassassin/user_prefs]
> sendmail spamd[20549]: Cannot write to //.spamassassin/user_prefs: No such
> file or directory
> sendmail spamd[20549]: Couldn't create readable default_prefs for
> [//.spamassassin/user_prefs]
> sendmail spamd[20549]: processing message
> <20050726110207.B940794433@sendmail.comune.pontassieve.fi.it> for
> nobody:503.
> sendmail spamd[20549]: clean message (0.7/5.1) for nobody:503 in 6.0
> seconds, 2934 bytes.
> sendmail spamd[20549]: result: .  0 -
> ALL_TRUSTED,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
> scantime=6.0,size=2934,mid=<20050726110207.B940794433@sendmail.comune.pontas
> sieve.fi.it>,autolearn=no
> sendmail postfix/pickup[20432]: C891A94437: uid=99 from=<>
> sendmail postfix/cleanup[20455]: C891A94437:
> message-id=<20050726110207.B940794433@sendmail.comune.pontassieve.fi.it>
> sendmail postfix/local[20460]: B940794433:
> to=<root@comune.pontassieve.fi.it>, relay=local, delay=6, status=sent
> (delivered to command: /usr/bin/procmail)
> sendmail postfix/qmgr[20433]: B940794433: removed
> sendmail postfix/cleanup[20455]: C891A94437: to=<unknown>, relay=none,
> delay=0, status=bounced (No recipients specified)
> 
> 
> Non voglio che il sistema faccia il controllo dell'esistenza
> degli utenti e vorrei anche che le configurazioni per lo spam
> vengano prese da un'unica locazione.
> Perché mi da errore 550?
> 
> 
> 2) comando: sendmail -bm e-mail@AppartenenteAlMioDominio:
> 
> ...
> sendmail postfix/smtpd[20503]: match_list_match:
> localhost.comune.pontassieve.fi.it: no match
> sendmail postfix/smtpd[20503]: match_list_match: 127.0.0.1: no match
> ...
> sendmail amavis[19763]: (19763-06) AUTH not needed, user='', MTA offers ''
> ...
> sendmail postfix/smtpd[20503]: resolve_clnt: `root@comune.pontassieve.fi.it'
> -> transp=`local' host=`sendmail.comune.pontassieve.fi.it'
> rcpt=`root@comune.pontassieve.fi.it' flags= class=local
> ...
> sendmail postfix/smtpd[20503]: extract_addr: input:
> <aartini@comune.pontassieve.fi.it>
> sendmail postfix/smtpd[20503]: smtpd_check_addr:
> addr=aartini@comune.pontassieve.fi.it
> ...
> sendmail postfix/smtpd[20503]: input attribute value:
> aartini@comune.pontassieve.fi.it
> ...
> sendmail postfix/smtpd[20503]: rewrite_clnt: canonicalize:
> aartini@comune.pontassieve.fi.it -> aartini@comune.pontassieve.fi.it
> ...
> sendmail postfix/smtpd[20503]: resolve_clnt:
> `aartini@comune.pontassieve.fi.it' -> transp=`local'
> host=`sendmail.comune.pontassieve.fi.it'
> rcpt=`aartini@comune.pontassieve.fi.it' flags= class=local
> sendmail postfix/smtpd[20503]: ctable_locate: install entry key
> aartini@comune.pontassieve.fi.it
> sendmail postfix/smtpd[20503]: extract_addr: result:
> aartini@comune.pontassieve.fi.it
> ...
> sendmail postfix/smtpd[20503]: input attribute value:
> postmaster@comune.pontassieve.fi.it
> ...
> sendmail postfix/smtpd[20503]: rewrite_clnt: canonicalize: postmaster ->
> postmaster@comune.pontassieve.fi.it
> sendmail postfix/smtpd[20503]: >>> START Recipient address RESTRICTIONS <<<
> sendmail postfix/smtpd[20503]: generic_checks: name=permit_mynetworks
> sendmail postfix/smtpd[20503]: permit_mynetworks:
> localhost.comune.pontassieve.fi.it 127.0.0.1
> sendmail postfix/smtpd[20503]: match_hostname:
> localhost.comune.pontassieve.fi.it ~? 213.225.215.144/28
> sendmail postfix/smtpd[20503]: match_hostaddr: 127.0.0.1 ~?
> 213.225.215.144/28
> sendmail postfix/smtpd[20503]: v6addr_literal: input pattern
> 213.225.215.144/28
> sendmail postfix/smtpd[20503]: v6addr_literal: debracketed to
> 213.225.215.144/28
> sendmail postfix/smtpd[20503]: match_hostname:
> localhost.comune.pontassieve.fi.it ~? 127.0.0.0/8
> sendmail postfix/smtpd[20503]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8
> sendmail postfix/smtpd[20503]: v6addr_literal: input pattern 127.0.0.0/8
> sendmail postfix/smtpd[20503]: v6addr_literal: debracketed to 127.0.0.0/8
> sendmail postfix/smtpd[20503]: generic_checks: name=permit_mynetworks
> status=1
> sendmail postfix/smtpd[20503]: >>> CHECKING RECIPIENT MAPS <<<
> sendmail postfix/smtpd[20503]: ctable_locate: leave existing entry key
> aartini@comune.pontassieve.fi.it
> sendmail postfix/smtpd[20503]: maps_find: recipient_canonical_maps:
> aartini@comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: maps_find: recipient_canonical_maps: aartini:
> not found
> sendmail postfix/smtpd[20503]: maps_find: recipient_canonical_maps:
> @comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: mail_addr_find:
> aartini@comune.pontassieve.fi.it -> (not found)
> sendmail postfix/smtpd[20503]: maps_find: canonical_maps:
> aartini@comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: maps_find: canonical_maps: aartini: not found
> sendmail postfix/smtpd[20503]: maps_find: canonical_maps:
> @comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: mail_addr_find:
> aartini@comune.pontassieve.fi.it -> (not found)
> sendmail postfix/smtpd[20503]: maps_find: virtual_alias_maps:
> aartini@comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: maps_find: virtual_alias_maps: aartini: not
> found
> sendmail postfix/smtpd[20503]: maps_find: virtual_alias_maps:
> @comune.pontassieve.fi.it: not found
> sendmail postfix/smtpd[20503]: mail_addr_find:
> aartini@comune.pontassieve.fi.it -> (not found)
> ...
> sendmail postfix/qmgr[20433]: 9305394426:
> from=<root@comune.pontassieve.fi.it>, size=859, nrcpt=1 (queue active)
> ...
> sendmail postfix/smtpd[20503]: disconnect from
> localhost.comune.pontassieve.fi.it[127.0.0.1]
> sendmail amavis[19763]: (19763-06) FWD via SMTP:
> <root@comune.pontassieve.fi.it> -> <aartini@comune.pontassieve.fi.it>, 250
> 2.6.0 Ok, id=19763-06, from MTA([127.0.0.1]:10025): 250 Ok: queued as
> 9305394426
> sendmail spamd[20550]: connection from localhost.comune.pontassieve.fi.it
> [127.0.0.1] at port 36301
> sendmail spamd[20550]: Creating default_prefs
> [/var/www/html/.spamassassin/user_prefs]
> sendmail spamd[20550]: Cannot write to
> /var/www/html/.spamassassin/user_prefs: No such file or directory
> sendmail spamd[20550]: Couldn't create readable default_prefs for
> [/var/www/html/.spamassassin/user_prefs]
> sendmail amavis[19763]: (19763-06) Passed CLEAN,
> <root@comune.pontassieve.fi.it> -> <aartini@comune.pontassieve.fi.it>,
> Message-ID: <20050726112205.7D91794433@sendmail.comune.pontassieve.fi.it>,
> mail_id: z20OVMDAdI0p, Hits: -, 134 ms
> sendmail spamd[20550]: processing message
> <20050726112205.7D91794433@sendmail.comune.pontassieve.fi.it> for
> aartini:503.
> ...
> sendmail spamd[20550]: clean message (-99.9/5.1) for aartini:503 in 4.1
> seconds, 1045 bytes.
> sendmail spamd[20550]: result: . -99 -
> ALL_TRUSTED,MISSING_SUBJECT,UNDISC_RECIPS,USER_IN_WHITELIST
> scantime=4.1,size=1045,mid=<20050726112205.7D91794433@sendmail.comune.pontas
> sieve.fi.it>,autolearn=no
> sendmail postfix/pickup[20432]: BF8BE94437: uid=501 from=<>
> sendmail postfix/local[20504]: 9305394426:
> to=<aartini@comune.pontassieve.fi.it>, relay=local, delay=4, status=sent
> (delivered to command: /usr/bin/procmail)
> ...
> sendmail postfix/cleanup[20498]: BF8BE94437: to=<unknown>, relay=none,
> delay=0, status=bounced (No recipients specified)
> 
> Anche in questo caso non voglio che il sistema faccia il 
> controllo dell'esistenza degli utenti e vorrei anche che 
> le configurazioni per lo spam vengano prese da un'unica
> locazione.
> 
> Ecco alcuni parametri del mio main.cf:
> 
> mynetworks = 213.225.215.144/28, 127.0.0.0/8
> myhostname = sendmail.comune.pontassieve.fi.it
> mydomain = comune.pontassieve.fi.it
> myorigin = $mydomain
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> local_recipient_maps=
> relay_domains = comune.pontassieve.fi.it
> smtpd_recipient_restrictions = permit_mynetworks,
>   reject_non_fqdn_sender,
>   reject_unknown_recipient_domain,
>   reject_unauth_pipelining,
>   reject_non_fqdn_recipient,
>   reject_unauth_destination,
>   permit
> relayhost = firewall.comune.pontassieve.fi.it:25
> 
> 
> 
> Grazie
> 
> 
> Alessio
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
> 




-------------------------------------------------
This mail sent through IMP: http://horde.org/imp/



Maggiori informazioni sulla lista flug-tech