Kein Mail-Transport mehr nach update auf 4.2-1

german
postfix

#1

Nach dem Update ist kein Mailtransport mehr möglich.
Ich habe versucht das ganze wie in den Posts


und

zu lösen.

Ich hatte damals testweise eine 2. Maildomain nach dieser Anleitung eingerichtet:
https://wiki.z-hub.io/display/K4U/Setting+up+Univention+to+allow+multiple+e-mail+addresses+per+user
bzw.

Die Datei /etc/postfix/ldap.external_aliases & /etc/postfix/tls_policy sind nicht vorhanden, meine /etc/postfix/transport hat keinen Eintrag. Beim Update wurde die univention-mail-postfix.info nicht aktualisiert. danach habe ich folgende Schritte aus UCS Update 4.2.0 >4.2.1 Mailabruf nicht mehr möglich ausgeführt:

cd /etc/univention/templates/info/
mv univention-mail-postfix.info univention-mail-postfix.info.modified
mv univention-mail-postfix.info.dpkg-dist univention-mail-postfix.info
ucr update
ucr commit /etc/postfix/*
ucr commit /etc/postfix/tls_policy
postmap /etc/postfix/tls_policy
invoke-rc.d postfix restart

danach konnten die internen Mails zugestellt werden und der Mailabruf per fetchmail funktionierte auch wieder. Mailversand an externe Adressen ergaben wieder Fehler.

Ich habe jetzt den Test-Server auf den Zeitpunkt direkt nach dem Update zurück gedreht um evtl. andere Schritte ausführen zu können.

Output von netstat -tulpn | grep -E "(master|amavis|kopano|2003)"

tcp        0      0 0.0.0.0:236             0.0.0.0:*               LISTEN      1880/kopano-server
tcp        0      0 0.0.0.0:237             0.0.0.0:*               LISTEN      1880/kopano-server
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      2195/master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      2195/master
tcp        0      0 127.0.0.1:8091          0.0.0.0:*               LISTEN      839/kopano-webmeeti
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      2235/amavisd-new (m
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      2195/master
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      2195/master
tcp6       0      0 :::110                  :::*                    LISTEN      731/kopano-gateway
tcp6       0      0 :::143                  :::*                    LISTEN      731/kopano-gateway
tcp6       0      0 :::8080                 :::*                    LISTEN      729/kopano-ical
tcp6       0      0 :::2003                 :::*                    LISTEN      735/kopano-dagent
tcp6       0      0 :::8443                 :::*                    LISTEN      729/kopano-ical
tcp6       0      0 :::993                  :::*                    LISTEN      731/kopano-gateway
tcp6       0      0 :::995                  :::*                    LISTEN      731/kopano-gateway

Output von postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
disable_vrfy_command = no
inet_interfaces = all
inet_protocols = ipv4
local_header_rewrite_clients =
masquerade_domains = $mydomain
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = ucs.flashtec.local
mynetworks = 127.0.0.0/8
myorigin = ucs.flashtec.local
relayhost = smtp.strato.de
relocated_maps = hash:/etc/postfix/relocated
smtp_helo_name = ucs.flashtec.local
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtp_tls_exclude_ciphers = RC4, aNULL
smtp_tls_loglevel = 0
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_security_level = may
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_starttls_timeout = 300s
smtpd_timeout = 300s
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/univention/ssl/ucs.flashtec.local/cert.pem
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = RC4, aNULL
smtpd_tls_key_file = /etc/univention/ssl/ucs.flashtec.local/private.key
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols =
smtpd_tls_received_header = no
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_preempt_cipherlist = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap.groups, ldap:/etc/postfix/ldap.distlist, ldap:/etc/postfix/ldap.virtual, ldap:/etc/postfix/ldap.external_aliases, ldap:/etc/postfix/ldap.sharedfolderremote, ldap:/etc/postfix/ldap.sharedfolderlocal_aliases
virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains
virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox, ldap:/etc/postfix/ldap.sharedfolderlocal
virtual_transport = lmtp:127.0.0.1:2003

Da mir nun die Ideen ausgehen, wäre ich über eure Hilfe sehr dankbar :wink:

Liebe Grüße, Ramon


#2

Hallo,

Zunächst sollte überprüft werden ob die Dateien, die in den beiden Variablen

virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap.groups, ldap:/etc/postfix/ldap.distlist, ldap:/etc/postfix/ldap.virtual, ldap:/etc/postfix/ldap.external_aliases, ldap:/etc/postfix/ldap.sharedfolderremote, ldap:/etc/postfix/ldap.sharedfolderlocal_aliases
virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox, ldap:/etc/postfix/ldap.sharedfolderlocal

angegeben wurden, auch im Dateisystem existieren. Falls nicht, dann bitte die betroffenen Dateien mittels ucr commit DATEI neu erstellen. Also z.B.

ucr commit /etc/postfix/ldap.groups

Was für Fehler? Wenn möglich, bitte die Fehlermeldung aus der mail.log plus ca. 30 Zeilen davor und danach hier posten (sonst per direkter Nachricht an mich).

Viele Grüße,

Sönke Schwardt-Krummrich


#3

Hallo, nachdem ich die fehlenden Dateien die in den Variablen stehen erstellt hatte, lief wieder alles prima.
Danke für die super Hilfe!

Liebe Grüße, Ramon