ฉันกำลังสร้างกล่องจดหมายบนเซิร์ฟเวอร์ Postfix ของเรา เรามีสคริปต์ที่ซิงโครไนซ์ LDAP ของเรากับเว็บเมล (~RoundCube) จากนั้นเราต้องดำเนินการคำสั่งต่อไปนี้บนเซิร์ฟเวอร์ Postfix:
echo -e "[email protected]\tOK" >> /etc/postfix/virtual_mailbox
echo -e "[email protected]\[email protected]" >> /etc/postfix/virtual_alias # ถ้าเราต้องการนามแฝง
postmap /etc/postfix/virtual_mailbox && postmap /etc/postfix/virtual_alias
/etc/init.d/postfix รีโหลด
ขั้นตอนนี้ใช้ได้ผลจนถึงสัปดาห์ที่แล้ว และเราไม่สามารถอธิบาย/แก้ไขปัญหาได้
การส่งอีเมลทดสอบผ่านเว็บเมลไปยังกล่องจดหมายที่สร้างขึ้นใหม่จะส่งกลับ:
<[email protected]>: โฮสต์ 127.0.0.1[127.0.0.1] กล่าวว่า: ไม่รู้จักกล่องจดหมาย 550 ทั้ง
ไม่มีกล่องจดหมายที่เกี่ยวข้องกับชื่อ 550 นี้หรือคุณไม่มี
อนุญาตให้ดูได้ 550 5.1.1 ไม่ทราบผู้ใช้ (ตอบกลับ RCPT TO
สั่งการ)
อย่างไรก็ตาม Postfix ตอบกลับ 250 2.1.0 โอเค ไปที่ RCP ถึง:<[email protected]> สั่งการ:
$nc our.mail.server.tld25
220 our.mail.server.tld ESMTP Postfix (CentOS)
โดเมน HELO.tld
250 our.mail.server.tld
จดหมายจาก:<>
250 2.1.0 โอเค
RCPT ถึง:<[email protected]>
250 2.1.0 โอเค
ข้อมูล
หัวเรื่อง : การทดสอบ
ทดสอบอีเมล
.
250 2.0.0 ตกลง: เข้าคิวเป็น 7E8B043
แต่เมลล็อกระบุว่า 550 5.1.1 ผู้ใช้ไม่ทราบ... (บันทึกไม่ระบุชื่อ)
# แก้ไขตามคำแนะนำของ Nikita Kipriyanov
8 ก.ค. 15:07:36 srv postfix/smtp[30469]: > 127.0.0.1[127.0.0.1]:10024: RCPT TO:<[email protected]> ORCPT=rfc822;[email protected]
8 กรกฎาคม 15:07:36 srv postfix/smtp[30469]: < 127.0.0.1[127.0.0.1]:10024: 250 2.1.5 ผู้รับ <[email protected]> ตกลง
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: < localhost[127.0.0.1]: RCPT TO:<[email protected]> ORCPT=rfc822;[email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: extract_addr: อินพุต: <[email protected]>
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: smtpd_check_addr: [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: send attr address = [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ค่าแอตทริบิวต์อินพุต: [email protected]
8 กรกฎาคม 15:07:37 น. srv postfix/smtpd[30492]: rewrite_clnt: ท้องถิ่น: [email protected] -> [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: send attr address = [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ค่าแอตทริบิวต์อินพุต: [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: Solve_clnt: `' -> `[email protected]' -> transp=`lmtp' host=`127.0.0.1:24' rcpt=`test@domain .tld' flags= class=virtual
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ctable_locate: ติดตั้งคีย์รายการ [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: extract_addr: ใน: <[email protected]> ผลลัพธ์: [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ctable_locate: ปล่อยคีย์รายการที่มีอยู่ [email protected]
8 กรกฎาคม 15:07:37 น. srv postfix/smtpd[30492]: milter_macro_lookup: ผลลัพธ์ "[email protected]"
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ctable_locate: ปล่อยคีย์รายการที่มีอยู่ [email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: ctable_locate: ปล่อยคีย์รายการที่มีอยู่ [email protected]
8 กรกฎาคม 15:07:37 น. srv postfix/smtpd[30492]: milter8_rcpt_event: milter inet:127.0.0.1:8891: rcpt <[email protected]> ORCPT=rfc822;[email protected]
8 ก.ค. 15:07:37 น. srv postfix/smtpd[30492]: เหตุการณ์: SMFIC_RCPT; มาโคร: {rcpt_addr}[email protected] {rcpt_host}=127.0.0.1:24 {rcpt_mailer}=lmtp
8 กรกฎาคม 15:07:37 น. srv postfix/lmtp[30505]: > 127.0.0.1[127.0.0.1]:24: RCPT TO:<[email protected]>
8 ก.ค. 15:07:37 น. srv cyrus/lmtp[18927]: Verify_user(user.test) ล้มเหลว: ไม่มีกล่องจดหมาย
8 ก.ค. 15:07:37 น. srv postfix/lmtp[30505]: send attr original_recipient = [email protected]
8 ก.ค. 15:07:37 น. srv postfix/lmtp[30505]: ส่ง attr ผู้รับ = [email protected]
8 ก.ค. 15:07:37 น. srv postfix/lmtp[30505]: send attr dsn_orig_rcpt = rfc822;[email protected]
8 กรกฎาคม 15:07:37 น. srv amavis[23265]: (23265-17) ผ่าน BAD-HEADER-7 {RelayedInternal}, MYNETS LOCAL [172.16.10.39]:2828 <> -> <[email protected]>, mail_id : nTFlKNl0Vr0b เข้าชม 5.677 ขนาด 300 คิวคิว C7DB445 1476 มิลลิวินาที
8 ก.ค. 15:07:37 น. srv postfix/smtp[30469]: 73B0143: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=49, delays=48/0/ 0/1.5, dsn=2.0.0, สถานะ=ส่งแล้ว (250 2.0.0 จาก MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 ตกลง: เข้าคิวเป็น C7DB445)
8 กรกฎาคม 15:07:37 น. srv postfix/lmtp[30505]: C7DB445: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:24, delay=0.11, delays=0.09/0/ 0/0.03, dsn=5.1.1, สถานะ=ตีกลับ (โฮสต์ 127.0.0.1[127.0.0.1] กล่าวว่า: ไม่รู้จักกล่องจดหมาย 550 อาจไม่มีกล่องจดหมายที่เกี่ยวข้องกับชื่อ 550 นี้ หรือคุณไม่ได้รับอนุญาตให้ดู . 550 5.1.1 ไม่ทราบผู้ใช้ (ตอบกลับคำสั่ง RCPT TO))
มีความคิดเกี่ยวกับพฤติกรรมนี้หรือไม่? ทำไม RCPT ถึง ผลตอบแทน 250 2.1.5 โอเค ด้วย netcat แต่สุดท้ายก็ติดอยู่กับ 550 5.1.1 ไม่ทราบผู้ใช้ ?
# ================================================= =========================
# ประเภทบริการส่วนตัว unpriv chroot wakeup คำสั่ง maxproc + args
# (ใช่) (ใช่) (ใช่) (ไม่เคย) (100)
# ================================================= =========================
smtp inet n - n - - smtpd
การส่ง inet n - n - - smtpd
-o smtpd_tls_security_level=เข้ารหัส
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_recipient_restrictions=permit_sasl_authenticated ปฏิเสธ
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=ใช่
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
-o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
รถกระบะ fifo n - n 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - n - - smtp
# เมื่อส่งต่อเมลเป็น MX สำรอง ให้ปิดใช้งาน fallback_relay เพื่อหลีกเลี่ยงการวนซ้ำ MX
รีเลย์ยูนิกซ์ - - n - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache
smtp-amavis ยูนิกซ์ - - n - 8 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=ใช่
-o enable_dns_lookups=ใช่
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=ไม่
-o smtpd_client_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8,<other_valids_networks>
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1,000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o รับ_override_options=no_header_body_checks,no_unknown_recipient_checks
Postfix จะส่งคืนสิ่งที่บริการ LMTP บอกซึ่งพยายามส่งจดหมายเพื่อจัดส่ง หากนามแฝงที่ขยายถูกต้อง คุณต้องตรวจสอบ นั่น บริการไม่ใช่ (เพียง) Postfix
มีหลายสิ่งหลายอย่างที่อาจส่งผลให้เกิดสถานการณ์นี้ แต่ค่อนข้างชัดเจนว่ารายการผู้ใช้/นามแฝงของ Postfix ไม่ซิงค์กับผู้ใช้ของเซิร์ฟเวอร์อีกต่อไป Postfix ส่งผ่าน mailto (ทางอ้อมผ่าน Amavis ทำให้บันทึกซับซ้อน แต่ไม่ปรากฏว่า เป็นตัวปัญหา)
ขั้นตอนการวินิจฉัยถัดไป: เปรียบเทียบรายชื่อผู้ใช้ที่มีกับ MDA ของคุณ (ไซรัส IMAPdตามลักษณะของข้อความแสดงข้อผิดพลาด) กับผลลัพธ์จริงของการแมปเสมือนของ postfix
ค้นหาแผนที่ postfix ของคุณด้วยคำสั่งเหล่านี้:
postmap -v -v -q [email protected] hash:/etc/postfix/virtual_mailbox
postmap -v -v -q [email protected] hash:/etc/postfix/virtual_alias
การสอบถามเช่นนี้ดีกว่าการเชื่อว่าคุณดำเนินการคำสั่งอย่างถูกต้อง เนื่องจากรายการที่ซ้ำกันและการพิมพ์ผิดจะชัดเจนกว่า ฉัน คิด การตั้งค่าของคุณโดยทั่วไปจะได้ผลเท่านั้น หนึ่ง ของทั้งสองแผนที่
ค้นหารายชื่อผู้ใช้ของบริการ LMTP โดยใช้ข้อมูลที่คุณจะพบในการกำหนดค่าเพื่อตรวจสอบว่ากล่องจดหมายมีอยู่จริง ในการสืบค้น LDAP โดยตรง ให้ใช้ ldapsearch -U .. -H ldaps://..เพื่อตรวจสอบเซิร์ฟเวอร์เฉพาะให้ใช้โปรแกรมอรรถประโยชน์ที่มีให้: for โดฟคอต, ใช้ ผู้ใช้ doveadm .. - สำหรับ ไซรัส ใช้ ข้อมูล Cyrusadm [ชื่อ], ..
พิจารณาโหมดความล้มเหลว เช่น เซิร์ฟเวอร์ LDAP ที่คุณเก็บรายชื่อผู้ใช้ของคุณไม่สามารถเข้าถึงได้ชั่วคราวหรือถาวรโดยเซิร์ฟเวอร์หรือสคริปต์การบำรุงรักษาเพื่อดึงข้อมูลนั้น
คุณสามารถปลดเปลื้องสิ่งนี้และยังสามารถบรรเทาการดีบักในอนาคตได้โดยการเพิ่มความเหมาะสม syslog_name ตัวเลือกในของคุณ มาสเตอร์.cf - ด้วยวิธีนี้คุณสามารถบอกได้ง่ายขึ้นว่าบริการใดของคุณ (ดูเหมือนจะคล้ายกันหลายรายการ) ที่บันทึกบรรทัดใด
การส่ง inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=เข้ารหัส
-o ...
...
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=ใช่
-o ...
...
127.0.0.1:10025 inet n - n - - smtpd
-o syslog_name=postfix/description
-o ...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
