Problem beim Verbannen des Mailsystems in Jail

martin

Well-Known Member
Hi

wie der Titel schon sagt, bin ich gerade dabei, ein bestehendes funktionierendes Mail System in eine Jail zu verbannen. Das ganze funktioniert bisher einwandfrei, aber wie gesagt, ich möchte es in eine Jail packen.
In der besagten Jail sollen dann courier-imap und postfix per sasl2 laufen. Soweit so gut, imap läuft ohne Zicken, per authdaemond werden die Benutzer über mysql authentifiziert (mysql ist ebenfalls in einer separaten Jail).
Nun habe ich eine Kleinigkeit die mich stört, nämlich, dass in dem maillog beim Versenden eines Mails 5-6mal folgende Meldung kommt:
Code:
warning: SASL authentication failure: no user in db
und das Komische dabei ist, dass alles funktioniert. Also ich kann nur Mails versenden, wenn ich einen gültigen Benutzer mit passendem Kennwort eingebe, ansonsten wird das Versenden ordnungsgemäß verweigert. Warum aber diese Warnung?

Thx
 
hallo nochmal

ich habe mir gedacht, dass es evtl. auch daran liegen könnte, dass ich mein postfix in der Jail im Vergleich zu dem funktionierenden auf dem Hostsystem, etwas abgespeckt habe. Und zwar möchte ich postfix (vorerst) im Jail ausschließlich mit postgrey konfigurieren, kein dspam, kein clam und kein amavis. Wie gesagt, im hostsystem habe ich mich an das Howto im wiki angelehnt und jetzt meine master.conf etwas angepasst bzw. ein paar Sachen auskommentiert.
Ich poste mal meine master.conf und würde euch bitten mal drüberzuschauen und mir evtl. Fehler zu posten oder auch Hinweise zu geben, wie ich das "besser" machen könnte.

Code:
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
#smtp      inet  n       -       n       -       -       smtpd
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n       -       n       -       -       qmqpd
#pickup    fifo  n       -       n       60      1       pickup
#cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
#local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
#maildrop  unix  -       n       n       -       -       pipe
#  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
#uucp      unix  -       n       n       -       -       pipe
#  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# ====================================================================
#
# Other external delivery methods.
#
#ifmail    unix  -       n       n       -       -       pipe
#  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
#
#bsmtp     unix  -       n       n       -       -       pipe
#  flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#scalemail-backend unix -       n       n       -       2       pipe
#  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
#  ${nexthop} ${user} ${extension}
#
#mailman   unix  -       n       n       -       -       pipe
#  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
#  ${nexthop} ${user}

smtp                 inet      n      -      n      -      -      smtpd
  -o cleanup_service_name=pre-cleanup
#  -o content_filter=smtp-amavis:[127.0.0.1]:10024
  -o receive_override_options=no_address_mappings 

  
pickup               fifo      n      -      n      60     1      pickup
  -o cleanup_service_name=pre-cleanup

##smtp-amavis          unix      -      -      n      -      2      lmtp
##  -o smtp_send_xforward_command=yes

##127.0.0.1:10025      inet      n      -      n      -      -      smtpd
##  -o cleanup_service_name=pre-cleanup
###  -o content_filter=dspam:dummy
##  -o local_recipient_maps=
##  -o relay_recipient_maps=
##  -o smtpd_restriction_classes=
##  -o smtpd_client_restrictions=
##  -o smtpd_helo_restrictions=
##  -o smtpd_sender_restrictions=
##  -o smtpd_recipient_restrictions=permit_mynetworks,reject
##  -o mynetworks=127.0.0.0/8
##  -o strict_rfc821_envelopes=yes
##  -o smtpd_error_sleep_time=0
##  -o smtpd_soft_error_limit=1001
##  -o smtpd_hard_error_limit=1000

##127.0.0.1:10026      inet      n      -      n      -      -      smtpd
##  -o local_recipient_maps=
##  -o relay_recipient_maps=
##  -o smtpd_restriction_classes=
##  -o smtpd_client_restrictions=
##  -o smtpd_helo_restrictions=
##  -o smtpd_sender_restrictions=
##  -o smtpd_recipient_restrictions=permit_mynetworks,reject
##  -o mynetworks=127.0.0.0/8
##  -o strict_rfc821_envelopes=yes
##  -o smtpd_error_sleep_time=0
##  -o smtpd_soft_error_limit=1001
##  -o smtpd_hard_error_limit=1000

##dspam                unix   -   n   n   -   -   pipe
##  flags=Rhq user=dspam argv=/usr/local/bin/dspam --mode=teft --user global \
##  --deliver=innocent,spam --feature=chained,noise -i -f ${sender} -- ${recipient}

##dspam-spam           unix   -   n   n   -   -   pipe
##  flags=Rhq user=dspam argv=/usr/local/bin/dspam --mode=teft --user global \
##  --class=spam --source=error ${sender} --deliver=spam

##dspam-notspam        unix   -   n   n   -   -   pipe
##  flags=Rhq user=dspam argv=/usr/local/bin/dspam --mode=teft --user global \
##  --class=innocent --source=error ${sender} --deliver=innocent

cleanup              unix      n      -      n      -      0      cleanup
  -o header_checks=
  -o mime_header_checks=
  -o nested_header_checks=
  -o body_checks=

pre-cleanup          unix      n      -      n      -      0      cleanup
  -o canonical_maps=
  -o sender_canonical_maps=
  -o recipient_canonical_maps=
  -o masquerade_domains=
  -o always_bcc=
  -o sender_bcc_maps=
  -o recipient_bcc_maps=

local                unix      -      n      n      -      -      local
  -o content_filter=
  -o myhostname=HOSTNAME
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o mynetworks=127.0.0.0/8
  -o mynetworks_style=host
  -o smtpd_restriction_classes=
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject

danke
 
Back
Top