Nach Update: Recipient address rejected: User unknown in virtual mailbox table

mail
german
ucs-4-2

#1

Hallo zusammen,

In einem UCS existiert eine (lokale) Mail Domain nebst Kopnao Installation.
Der Server wurde vorhin auf die aktuellste Version 4.2-1 aktualisiert. Seitdem kann keinem einzigen Mail Empfänger dieser Domain mehr eine Mail gesendet werden, somit schlägt auch das Abholen von externen Adressen per fetchmail fehl.
Das ist im mail.log zu finden (wenn z.B. direkt auf dem Server per “mail” Kommando an einen der Empfänger gesendet wird, was vor dem Update ohne Probleme funktioniert hat):

Jul 26 23:32:55 servername postfix/pickup[13206]: 654F32438E: uid=0 from=<root>
Jul 26 23:32:55 servername postfix/cleanup[14962]: 654F32438E: message-id=<20170726213255.654F32438E@servername.maildomain.local>
Jul 26 23:32:55 servername postfix/qmgr[13207]: 654F32438E: from=<root@servername.maildomain.local>, size=439, nrcpt=1 (queue active)
Jul 26 23:32:55 servername postfix/smtpd[14026]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 5.1.1 <testuser@maildomain.local>: Recipient address rejected: User unknown in virtual mailbox table; from=<root@servername.maildomain.local> to=<testuser@maildomain.local> proto=ESMTP helo=<localhost>
Jul 26 23:32:55 servername amavis[11269]: (11269-09) Negative SMTP resp. to DATA: 554 5.5.1 Error: no valid recipients
Jul 26 23:32:55 servername postfix/smtpd[14026]: disconnect from localhost[127.0.0.1]
Jul 26 23:32:55 servername amavis[11269]: (11269-09) (!)PZ9sn37ID-0D FWD from <root@servername.maildomain.local> -> <testuser@maildomain.local>, BODY=7BIT 550 5.1.1 from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <testuser@maildomain.local>: Recipient address rejected: User unknown in virtual mailbox table
Jul 26 23:32:55 servername amavis[11269]: (11269-09) Blocked MTA-BLOCKED {RejectedInbound}, [127.0.0.1] <root@servername.maildomain.local> -> <testuser@maildomain.local>, Message-ID: <20170726213255.654F32438E@servername.maildomain.local>, mail_id: PZ9sn37ID-0D, Hits: -1.901, size: 439, 194 ms
Jul 26 23:32:55 servername postfix/smtp[14964]: 654F32438E: to=<testuser@maildomain.local>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.26, delays=0.05/0.02/0.01/0.19, dsn=5.1.1, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.1.1 id=11269-09 - Rejected by next-hop MTA on relaying, from MTA(smtp:[127.0.0.1]:10025): 550 5.1.1 <testuser@maildomain.local>: Recipient address rejected: User unknown in virtual mailbox table (in reply to end of DATA command))

Warum sind die “User” auf einmal “unknown”?
In den Benutzerkonten sind die “Primären Mail Adressen” alle korrekt gesetzt…

Hat jmd. ne Idee?
Vielen Dank schon Mal
T0mc@


#2

Hallo noch mal,

wenn ich in der /etc/postfix/main.cf diese letzte Zeile:

content_filter = smtp-amavis:[127.0.0.1]:10024

auskommentiere, sprich, den Amavis/Spamassassin deaktivere, dann scheints wieder zu funkionieren???

Was ist denn da kaputt?


#3

Ok, so ganz tut es doch noch nicht…auch mit auskommentierter content-filter zeile werden diverse mails, die per fetchmail abgeholt werden, nicht zugestellt, mit identischem fehler…


#4

So, jetzt glaub ich hab ich den bug gefunden… hab die ucs installation mit einer anderen ähnlichen aber älteren version verglichen. Dabei fiel mir auf, dass auf dem aktualisiertem server in der datei /etc/postfix/ldap.virtual sich der query filter geändert hat, von ursprünglich:

(&(objectClass=univentionMail)(|(mailAlternativeAddress=%s)(mailPrimaryAddress=%s))(!(univentionCanonicalRecipientRewriteEnabled=1)))

auf

 (&(objectClass=univentionMail)(mailAlternativeAddress=%s)(!(univentionCanonicalRecipientRewriteEnabled=1)))

Da fehlt also aktuell die suche nach der adresse in mailPrimaryAdress.
wenn die mail adresse also nur in der primären adresse steht, konnte der empfänger so nicht mehr gefunden werden…


#5

Hallo t0mcat,

ich habe das Problem und die Lösung in deinem Bug report (https://forge.univention.org/bugzilla/show_bug.cgi?id=45083) beschrieben:

Die Alias- und Mailbox-Suchen wurden getrennt. Früher fanden sie beide in der gleichen Liste statt. Vermutlich fehlt ldap:/etc/postfix/ldap.virtual_mailbox in mail/postfix/virtual/mailbox/maps (falls diese UCR Variable gesetzt ist).

Um den funktionierenden default wieder herzustellen, reicht es aus die beiden UCRVs zu löschen:
ucr unset mail/postfix/virtual/alias/maps mail/postfix/virtual/mailbox/maps

Gruß
Daniel