user root User doesn't exist
Christoph Kukulies
kuku at kukulies.org
Do Feb 23 14:12:20 CET 2017
Danke Jan,
doch, der steht da in main.cf:
content_filter=smtp-amavis:[127.0.0.1]:10024
compatibility_level = 2
und in master.cf:
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
-o smtp_tls_security_level=none
Grüße
Christoph
Am 23.02.2017 um 13:57 schrieb Jan Friedrichs:
> Hallo Cristoph
>
> Ich vermisse den Eintrag (main.cf):
>
> content_filter = amavis:[127
> 0.0.1]:10024
>
> evtl habe ich den auch übersehen....
>
> Damit sagst du dem Postfix wie es weiter geht.
>
> Grüße Jan Friedrichs
>
> -------- Ursprüngliche Nachricht --------
> Von: ChristophKukulies <christophkukulies at me.com>
> Datum: 23.02.17 08:47 (GMT+01:00)
> An: dovecot at listen.jpberlin.de
> Betreff: Re: user root User doesn't exist
>
> Danke Moritz und Jan,
>
> Entschuldigt, wenn es tatsächlich etwas off topic ist, aber dovecot
> ist ja auch irgendwie im Spiel und
> in einer postfix Liste (postfix.org) bin ich im Moment auch noch nicht
> weiter gekommen. Vielleicht können wir es schnell abhandeln.
>
> Ein Blick in meine master.cf sagt mir, daß die Konnektoren da sind:
> spamass-dovecot ist noch eine "Leiche", wenn ich das einschalte (s.
> virtual_transport in main.cf ), kriege ich vom Server "too many hops"
> und nichts funktioniert.
>
> Vielen Dank für die Hilfe,#
> Christoph
>
>
> master.cf:
> -------------------------------------------------------------------------------------------------------
> #
> # Postfix master process configuration file. For details on the format
> # of the file, see the master(5) manual page (command: "man 5 master").
> #
> # Do not forget to execute "postfix reload" after editing this file.
> #
> #
> ==========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> #
> ==========================================================================
> smtp inet n - n - - smtpd -o content_filter=
>
> smtp-amavis unix - - y - 2 smtp
> -o smtp_data_done_timeout=1200
> -o smtp_send_xforward_command=yes
> -o disable_dns_lookups=yes
> -o max_use=20
> -o smtp_tls_security_level=none
>
>
> 127.0.0.1:10025 inet n - y - - smtpd
> -o content_filter=
> -o local_recipient_maps=
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_delay_reject=no
> -o smtpd_client_restrictions=permit_mynetworks,reject
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o smtpd_data_restrictions=reject_unauth_pipelining
> -o smtpd_end_of_data_restrictions=
> -o mynetworks=127.0.0.0/8
> -o smtpd_error_sleep_time=0
> -o smtpd_soft_error_limit=1001
> -o smtpd_hard_error_limit=1000
> -o smtpd_client_connection_count_limit=0
> -o smtpd_client_connection_rate_limit=0
> -o
> receive_override_options=no_header_body_checks,no_unknown_recipient_checks
> -o smtpd_tls_security_level=none
> 587 inet n - n - - smtpd
>
>
> #smtps inet n - - - - smtpd
> # -o smtpd_tls_wrappermode=yes
> # -o smtpd_sasl_auth_enable=yes
> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> # -o milter_macro_daemon_name=ORIGINATING
> #628 inet n - - - - qmqpd
> submission inet n - y - - smtpd -v
> -o syslog_name=postfix/submission
> -o smtpd_tls_security_level=encrypt
> -o smtpd_sasl_type=dovecot
> -o smtpd_sasl_path=private/auth
> -o smtpd_sasl_security_options=noanonymous
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> pickup fifo n - y 60 1 pickup
> -o content_filter=
> -o receive_override_options=no_header_body_checks
> cleanup unix n - y - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> #qmgr fifo n - - 300 1 oqmgr
> tlsmgr unix - - y 1000? 1 tlsmgr
> rewrite unix - - y - - trivial-rewrite
> bounce unix - - y - 0 bounce
> defer unix - - y - 0 bounce
> trace unix - - y - 0 bounce
> verify unix - - y - 1 verify
> flush unix n - y 1000? 0 flush
> proxymap unix - - n - - proxymap
> proxywrite unix - - n - 1 proxymap
> # When relaying mail as backup MX, disable fallback_relay to avoid MX
> loops
> smtp unix - - y - - smtp
> # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
> relay unix - - y - - smtp
> -o smtp_fallback_relay=
> showq unix n - y - - showq
> error unix - - y - - error
> retry unix - - y - - error
> discard unix - - y - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - y - 1 anvil
> #
> # ====================================================================
> # Interfaces to non-Postfix software. Be sure to examine the manual
> # pages of the non-Postfix software to find out what options it wants.
> #
> # Many of the following services use the Postfix pipe(8) delivery
> # agent. See the pipe(8) man page for information about ${recipient}
> # and other message envelope options.
> # ====================================================================
> #
> # maildrop. See the Postfix MAILDROP_README file for details.
> # Also specify in main.cf: maildrop_destination_recipient_limit=1
> #
> scache unix - - y - 1 scache
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
> #
> # ====================================================================
> #
> # Recent Cyrus versions can use the existing "lmtp" master.cf entry.
> #
> # Specify in cyrus.conf:
> # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
> #
> # Specify in main.cf one or more of the following:
> # mailbox_transport = lmtp:inet:localhost
> # virtual_transport = lmtp:inet:localhost
> #
> # ====================================================================
> #
> # Cyrus 2.1.5 (Amos Gouaux)
> # Also specify in main.cf: cyrus_destination_recipient_limit=1
> #
> cyrus unix - n n - - pipe
> user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension}
> ${user}
> #
> # ====================================================================
> # Old example of delivery via Cyrus.
> #
> #old-cyrus unix - n n - - pipe
> # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> #
> # ====================================================================
> #
> # See the Postfix UUCP_README file for configuration details.
> #
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> ($recipient)
> #
> # Other external delivery methods.
> #
> ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
> $recipient
> scalemail-backend unix - n n - 2 pipe
> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> ${nexthop} ${user} ${extension}
> mailman unix - n n - - pipe
> flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
> ${nexthop} ${user}
>
> # ----- CPK
> ##spamass-dovecot unix - n n - - pipe
> ## flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u spamd -e
> /usr/lib/dovecot
> spamass-dovecot unix - n n - - pipe
> user=spamd argv=/usr/bin/spamc -f -e
> /usr/sbin/sendmail -oi -f ${sender} ${recipient}
>
> #=========================================================================
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> #
> ==========================================================================
>
> main.cf:
> ------------------------------------------------------------------------------------------------
> myhostname = mail.mydomain.org
> mydomain = mydomain.org
> myorigin = $mydomain
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> biff = no
>
> append_dot_mydomain = no
>
> readme_directory = no
>
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> mydestination = local, localhost.localdomain, localhost
>
> mailbox_size_limit = 51200000
> message_size_limit = 51200000
> recipient_delimiter =
> inet_interfaces = all
> inet_protocols = all
>
> ##### TLS parameters ######
> smtpd_tls_cert_file=/etc/postfix/ssl/mail.mydomain.org.crt
> smtpd_tls_key_file=/etc/postfix/ssl/mail.mydomain.org.key
> smtpd_use_tls=yes
> smtpd_tls_auth_only=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
>
> ###### SASL Auth ######
> smtpd_sasl_type = dovecot
> smtpd_sasl_path = private/auth
> smtpd_sasl_auth_enable = yes
>
> smtpd_restriction_classes =
> internal
>
> internal =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject
>
> ###### Use Dovecot LMTP Service to deliver Mails to Dovecot ######
> ##virtual_transport = spamass-dovecot
> virtual_transport = lmtp:unix:private/dovecot-lmtp
> ##### Only allow mail transport if client is authenticated or in own
> network (PHP Scripts, ...) ######
> ##### allow mail sending if Client is authenticated or in own network
> (PHP scripts, ...) , block spam servers ######
> ##### smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> check_client_access hash:/etc/postfix/access,
> check_sender_access hash:/etc/postfix/sender_access,
> reject_unauth_destination,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client cbl.abuseat.org,
> reject_rbl_client sbl.spamhaus.org,
> reject_rbl_client dul.dnsbl.sorbs.net,
> permit
> #++ CPK 2017-02-21
> disable_vrfy_command = yes
> smtdp_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_helo_restrictions = permit_mynetworks,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> permit
> smtpd_error_sleep_time = 1s
> smtpd_soft_error_limit = 10
> smtpd_hard_error_limit = 20
> ###### MySQL Connection ######
>
> virtual_alias_maps = mysql:/etc/postfix/virtual/mysql-aliases.cf
> virtual_mailbox_maps = mysql:/etc/postfix/virtual/mysql-maps.cf
> virtual_mailbox_domains = mysql:/etc/postfix/virtual/mysql-domains.cf
> local_recipient_maps = $virtual_mailbox_maps
>
> content_filter=smtp-amavis:[127.0.0.1]:10024
> compatibility_level = 2
>
> smtpd_client_restrictions =
> reject_rbl_client sbl.spamhaus.org,
> check_client_access hash:/etc/postfix/blacklist
> smtpd_sender_restrictions = hash:/etc/postfix/access
>
> Am 22.02.2017 um 17:47 schrieb Christian Schmidt:
>> Christoph Kukulies, 22.02.2017:
>>> Und es funktioniert. Was ich jetzt bekomme, ist die Email an root von
>>> cron, in der drinsteht, daß mein move_junk.sh Skript gelaufen ist und es
>>> sagt:
>>>
>>> Learned tokens from 1 message(s) (1 message(s) examined)
>>>
>>>
>>> Trotzdem kommt es mir vor, als sei der Spamfilter nicht im Eingriff.
>> Was sagen denn Deine Logfiles dazu? Und kannst Du den Headern einer Dir
>> zugestellten Mail etwas diesbezügliches ansehen?
>>
>> Mit freundlichen Grüßen
>> Christian Schmidt
>>
>
>
> Am 22.02.2017 um 20:40 schrieb Moritz Hofmann:
>>
>> Guten Abend,
>>
>> hast du amavis überhaupt im Postfix eingebunden? Sieht nicht danach
>> aus. Natürlich können Spamassasin und ClamAV nur filtern wenn sie die
>> E-Mail zu Gesicht bekommen ;-)
>>
>>
>> Poste mal am besten deine postfix main.cf/master.cf
>>
>>
>> In der main.cf sollte amavis per content_filter eingebunden werden:
>>
>> content_filter =127.0.0.1:10024
>>
>> Dazu muss aber auch amavis auf den Port 10024 hören. Für die Übergabe
>> von amavis an Postfix zurück nach dem Filtern musst du auch einen
>> zusätzlichen smtpd Prozess definieren...
>>
>> So ungefähr:
>>
>> [127.0.0.1]:10025 inet n - n - - smtpd
>> -o content_filter=
>> -o local_recipient_maps=
>> -o relay_recipient_maps=
>> -o smtpd_restriction_classes=
>> -o smtpd_client_restrictions=
>> -o smtpd_helo_restrictions=
>> -o smtpd_sender_restrictions=
>> -o smtpd_recipient_restrictions=permit_mynetworks,reject
>> -o mynetworks=127.0.0.0/8,[::1]
>> -o strict_rfc821_envelopes=yes
>> -o smtpd_error_sleep_time=0
>> -o smtpd_soft_error_limit=1001
>> -o smtpd_hard_error_limit=1000
>>
>>
>> Naja wie gesagt poste am besten mal deine Config dann können wir
>> besser weiterhelfen.
>>
>>
>> Gruß
>>
>> Am 2017-02-22 17:56, schrieb Christoph Kukulies:
>>
>>> Am 22.02.2017 um 17:47 schrieb Christian Schmidt:
>>>> Christoph Kukulies, 22.02.2017:
>>>>> Und es funktioniert. Was ich jetzt bekomme, ist die Email an root von
>>>>> cron, in der drinsteht, daß mein move_junk.sh Skript gelaufen ist und es
>>>>> sagt:
>>>>>
>>>>> Learned tokens from 1 message(s) (1 message(s) examined)
>>>>>
>>>>>
>>>>> Trotzdem kommt es mir vor, als sei der Spamfilter nicht im Eingriff.
>>>> Was sagen denn Deine Logfiles dazu? Und kannst Du den Headern einer Dir
>>>> zugestellten Mail etwas diesbezügliches ansehen?
>>>
>>>
>>> Du meinst jetzt zum Thema "nicht funktionierder Spam-Filter"? Ich
>>> habe mir von
>>> http://www.emailsecuritycheck.net/index.html mal diese 7 Testmails
>>> schicken lassen, und die landen alle brav in meiner inbox.
>>> Da ist nichts von spamassassin, clamav, amavis zu sehen:
>>>
>>> Feb 22 16:24:56 mydomain postfix/smtpd[8278]: connect from
>>> mx3.clean-mail.net[17
>>> 6.31.92.39]
>>> Feb 22 16:24:56 mydomain postfix/smtpd[8278]: 9B12C2106AA:
>>> client=mx3.clean-mail
>>> .net[176.31.92.39]
>>> Feb 22 16:24:56 mydomain postfix/smtpd[8278]: 9B12C2106AA: reject:
>>> RCPT from mx3
>>> .clean-mail.net[176.31.92.39]: 550 5.1.1
>>> <catch_all_test at mydomain.org <mailto:catch_all_test at mydomain.org>>:
>>> Recipien
>>> t address rejected: User unknown in virtual mailbox table;
>>> from=<mailgate at clean-
>>> mail.net> to=<catch_all_test at mydomain.org
>>> <mailto:catch_all_test at mydomain.org>> proto=SMTP
>>> helo=<mx3.clean-mail.net>
>>> Feb 22 16:24:56 mydomain postfix/smtpd[8278]: disconnect from
>>> mx3.clean-mail.net
>>> [176.31.92.39] helo=1 mail=1 rcpt=1/2 quit=1 commands=4/5
>>> Feb 22 16:24:57 mydomain postfix/smtpd[8278]: connect from
>>> outbound.emailsecurit
>>> ycheck.net[149.202.232.193]
>>> Feb 22 16:24:57 mydomain postfix/smtpd[8278]: CF6D42106AA:
>>> client=outbound.email
>>> securitycheck.net[149.202.232.193]
>>> Feb 22 16:24:57 mydomain postfix/cleanup[8282]: CF6D42106AA:
>>> message-id=<1487777
>>> 097.58adad4907c13 at www.emailsecuritycheck.net
>>> <mailto:097.58adad4907c13 at www.emailsecuritycheck.net>>
>>> Feb 22 16:24:57 mydomain postfix/qmgr[8159]: CF6D42106AA:
>>> from=<securitycheck at em
>>> ailsecuritycheck.net>, size=7860, nrcpt=1 (queue active)
>>> Feb 22 16:24:57 mydomain dovecot: lmtp(7976): Connect from local
>>> Feb 22 16:24:57 mydomain dovecot: lmtp(mich at mydomain.org
>>> <mailto:mich at mydomain.org>): 1y7HOSOtrVgoHwAAXmd1z
>>> w: msgid=<1487777097.58adad4907c13 at www.emailsecuritycheck.net
>>> <mailto:1487777097.58adad4907c13 at www.emailsecuritycheck.net>>: saved
>>> mail to INBOX
>>>
>>>> mich at mydomain.org <mailto:mich at mydomain.org> bin ich.
>>> Grüße
>>> Christoph
>>>
>>>>
>>>> Mit freundlichen Grüßen
>>>> Christian Schmidt
>>
>>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20170223/42718631/attachment-0001.html>
Mehr Informationen über die Mailingliste Dovecot