Регистрация Войти
Рейтинг:2
taumeister avatar Server

fetchmail через Ciphermail Gateway на отдельный сервер Postfix+Dovecot

флаг gb
taumeister

Мое созвездие выглядит следующим образом:

fetchmail на cmdgateway получает из Интернета и отправляет postfix на почтовый сервер, в свою очередь, отправляет почту на dovecot также на почтовый сервер

  1. сервер 1: cmgateway.domain.de, позже cmgateway Версия устройства шлюза шифрования шифровальной почты со встроенным постфикс + fetchmail.
  2. сервер 2: mailserver.domain.de, позже почтовый сервер постфикс + голубятня . Postfix настроен на отправку почты через мой смартхост.

Чего я хочу достичь: cmgateway:fetchmail должен перейти к cmgateway:postfix должен передаваться почтовому серверу:postfix.

Что работает: Над моим почтовый сервер: постфикс Я могу отправлять письма с помощью почтового клиента (thunderbird, outlook) через IMAP через Dovecot.

Что не работает, и я хочу заархивировать: cmgateway:постфикс передает найденные письма (из fetchmail) на мой почтовый сервер: постфикс (это я вижу в логах)

НО (и тут возникает проблема )почтовый сервер: постфикс пересылает эти письма прямо через мой смартхост. Однако предполагается, что он будет доставлять почту локально.

Если я установлю fetchmail прямо на почтовый сервер и скажу ему smtpaddress localhost, забава работает, и она доставляет на мой местный почтовый ящик. Но письма должны приходить от cmgateway:fetchmail.

Я надеюсь, что смог объяснить мою проблему. Нужны ли конфиги или это проблема логического/базового понимания?

Заранее благодарны за Вашу помощь. Привет Томас

![картинка-быстрая проверка][1]

cmgateway:Fetchmail

# /etc/fetchmailrc для общесистемного режима демона
# Этот файл должен быть chmod 0600, владелец fetchmail

# войти через системный журнал
установить системный журнал

# Прямая почта об ошибках локальному почтмейстеру
не устанавливать возврат почты

# По умолчанию 
значения по умолчанию:
тайм-аут 300
антиспам -1
пакетный лимит 100

# !!! НЕ МЕНЯЙТЕ НИЧЕГО МЕЖДУ START-AUTO-CONFIG И END-AUTO-CONFIG, ПОТОМУ ЧТО ОН БУДЕТ ПЕРЕЗАПИСАН!!!   
### НАЧАТЬ-АВТОМАТИЧЕСКАЯ НАСТРОЙКА ###
установить демон 20
установить постмастера "[email protected]"
опрос "sslin.df.eu" сервис 993 proto IMAP нет uidl пользователь "имя.фамилия@мойдомен.de" пароль "пароль" это "имя.фамилия@мойдомен.de" папка "INBOX" параметры ssl без простоя держать
### КОНЕЦ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ ###

почтовый сервер: Postifx

myhostname = почтовый сервер.мойдомен.de 
мой домен = мой домен.de 
мое происхождение = mydomain.de 
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
биф = нет 
append_dot_mydomain = нет 
readme_directory = нет 
уровень_совместимости = 2 
mydestination = mailserver.mydomain.de, localhost.localdomain, localhost
relayhost = sslout.df.eu:465 
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 
home_mailbox = Почтовый каталог/ 
почтовый ящик_команда = 

alias_maps = хеш:/и т.д./псевдонимы 
alias_database = хэш:/и т.д./псевдонимы 
почтовый ящик_размер_лимит = 0 
получатель_разделитель = + 
inet_interfaces = все 
inet_protocols = ipv4 

# TLS-параметры 
smtpd_tls_auth_only = нет 
smtpd_use_tls = да 
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.mydomain.de.crt 
smtpd_tls_key_file = /etc/ssl/private/mailserver.mydomain.de.key 
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem 
smtpd_tls_loglevel = 1 
smtpd_tls_received_header = да 
smtpd_tls_session_cache_timeout = 3600 с 
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache 
smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination 
 
smtpd_sasl_type = голубятня 
smtpd_sasl_path = частный/авторизация 
smtpd_sasl_auth_enable = да 

smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache 
smtp_tls_note_starttls_offer = да 
smtp_use_tls = да 
smtp_tls_wrappermode = да 
smtp_tls_security_level = зашифровать 
smtp_sasl_auth_enable = да 
smtp_sasl_security_options = неанонимный 

smtp_sasl_password_maps = хэш:/etc/postfix/sasl_password
sender_canonical_maps = хэш:/etc/postfix/sender_canonical
#smtp_generic_maps = хеш:/etc/postfix/generic

почтовый сервер: голубятня

disable_plaintext_auth = нет 
почтовая_привилегированная_группа = почта 
mail_location = maildir:~/Maildir 
auth_mechanisms = простой логин 
SSL = требуется 
ssl_cert = </etc/ssl/certs/mailserver.mydomain.de.crt 
ssl_key = </etc/ssl/private/mailserver.mydomain.de.key 

пользовательская база данных { 
        водитель = пароль 
} 
БД { 
        водитель = Пэм 
} 
протоколы = imap 
 
авторизация службы { 
        unix_listener /var/spool/postfix/private/auth { 
        режим = 0660 
        пользователь=постфикс 
        группа=постфикс 
} 
}

Первая часть решена

Я хотел бы описать последующую проблему и не уверен, что должен был открыть для этого еще один пост. Вся история представляет собой подключение постфикса к шлюзу шифрования шифрованной почты, где шлюз (cmgateway) подключается к существующему постфиксу в качестве фильтра контента.

Благодаря вашей помощи я теперь могу доставлять почту локально с помощью моего почтовый сервер: постфикс и получать их через клиент с помощью dovecot. Что работает: Когда я отправляю почту через mailserver:postfix, почта фактически отправляется на cmgateway:content-filter до того, как почта подписывается или шифруется, отправляется обратно, а postfix отправляет ее через мой смарт-хост. Прекрасно работает.

Что не работает, так это: Так как я ПОЛУЧАЮ письма через fetchmail и отдаю их своему почтовый сервер: постфикс, эти письма, к сожалению, не проходят через мой cmgateway: контент-фильтр, что совершенно глупо, так как письма автоматически не проверяются и не расшифровываются.

Итак, мой вопрос: что мне делать, чтобы письма, которые идут на мой постфикс через fetchmail, слишком обрабатывались через мой cmgateway:content-filter?

cmgateway — Устройство шлюза шифрованной почты Настройки Postfix и дополнительные Djigzo Vars берутся из самого устройства, который я настроил через графический интерфейс.

cmgateway:postconf -n

alias_database = хэш:/и т.д./псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
append_dot_mydomain = нет
биф = нет
content_filter = джигзо: [127.0.0.1]: 10025
djigzo_after_filter_message_size_limit = ${djigzo_calculated_after_filter_message_size_limit}
djigzo_before_filter_message_size_limit = 10240000
djigzo_calculated_after_filter_message_size_limit = 30720000
djigzo_calculated_queue_minfree = 92160000
djigzo_mailbox_size_limit = 512000000
djigzo_mydestination =
djigzo_myhostname = cmgateway.unixuser.de
djigzo_mynetworks = 192.168.1.0/24
djigzo_parent_domain_matches_subdomains =
джигзо_рбл_клиентс =
djigzo_reject_unverified_recipient =
djigzo_relay_domains =
djigzo_relay_transport_host =
djigzo_relay_transport_host_mx_lookup =
djigzo_relay_transport_host_port = 25
djigzo_relayhost =
djigzo_relayhost_mx_lookup =
djigzo_relayhost_port = 25
djigzo_smtp_helo_name = cmgateway.unixuser.de
djigzo_unverified_recipient_reject_code = 450
enable_long_queue_ids = да
local_recipient_maps =
local_transport = ошибка: локальная доставка почты отключена
mail_name = шифрованная почта
mailbox_size_limit = ${djigzo_mailbox_size_limit}
message_size_limit = ${djigzo_after_filter_message_size_limit}
мой пункт назначения = ${djigzo_mydestination}
имя_моего_хоста = ${djigzo_myhostname}
мои сети = 127.0.0.0/8, [::1]/128, ${djigzo_mynetworks}
уведомить_классы =
parent_domain_matches_subdomains = ${djigzo_parent_domain_matches_subdomains}
queue_minfree = ${djigzo_calculated_queue_minfree}
получатель_разделитель = +
relay_domains = ${djigzo_relay_domains}
relay_transport = relay${djigzo_relay_transport_host?:${djigzo_relay_transport_host_mx_lookup:[}${djigzo_relay_transport_host}${djigzo_relay_transport_host_mx_lookup:]}:${djigzo_relay_transport_host_port}}
relayhost = ${djigzo_relayhost_mx_lookup:${djigzo_relayhost?[}}${djigzo_relayhost}${djigzo_relayhost_mx_lookup:${djigzo_relayhost?]}}${djigzo_relayhost?:${djigzo_relayhost_port}}
smtp_address_preference = ipv4
smtp_helo_name = ${djigzo_smtp_helo_name?$djigzo_smtp_helo_name}${djigzo_smtp_helo_name:${myhostname}}
smtp_sasl_auth_enable = да
smtp_sasl_password_maps = хеш:/etc/postfix/smtp_client_passwd
smtp_sasl_security_options =
smtp_sasl_type = Сайрус
smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
smtp_tls_exclude_ciphers = $smtpd_tls_exclude_ciphers
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = $smtpd_tls_mandatory_protocols
smtp_tls_protocols = $smtpd_tls_protocols
smtp_tls_security_level = может
smtpd_authorized_xforward_hosts = 127.0.0.1/32
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_discard_ehlo_keywords = беззвучное удаление, dsn, etrn
smtpd_etrn_restrictions = отклонить
smtpd_recipient_restrictions = allow_mynetworks reject_unauth_destination ${djigzo_rbl_clients} ${djigzo_reject_unverified_recipient? reject_unverified_recipient}
smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/postfix/dh2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh2048.pem
smtpd_tls_exclude_ciphers = AESCCM8, NULL, ARIA, DES, DSS, eNULL, EXPORT, IDEA, MD5, PSK, RC4, SEED
smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = $smtpd_tls_protocols
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_received_header = да
smtpd_tls_security_level = может
tls_preempt_cipherlist = да
unverified_recipient_reject_code = ${djigzo_unverified_recipient_reject_code}

cmgateway:postconf -M

smtp inet n - n - - smtpd -o message_size_limit=${djigzo_before_filter_message_size_limit}
пикап fifo n - n 60 1 пикап
очистка unix n - n - 0 очистка
qmgr fifo n - n 300 1 qmgr
tlsmgr unix --n 1000? 1 тлсмгр
переписать unix--n--тривиально-переписать
отказ unix - - n - 0 отказ
отложить unix - - n - 0 отказов
трассировка unix - - n - 0 отказов
проверить unix - - n - 1 проверить
прошить unix n - n 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
реле unix - - n - - smtp -o smtp_fallback_relay=
showq unix n - n - - showq
ошибка unix - - n - - ошибка
повторите попытку unix - - n - - ошибка
отбросить unix - - n - - отбросить
виртуальный unix - n n - - виртуальный
lmtp unix - - n - - lmtp
наковальня unix - - n - 1 наковальня
архив unix - - n - 1 архив
djigzo unix - - n - 4 smtp -o smtp_send_xforward_command=yes -o disabled_dns_lookups=yes -o smtp_generic_maps=
cleanup_reinject unix n - n - 0 cleanup -o hopcount_limit=100
127.0.0.1:10026 inet n   -       n       -       10      smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_tls_security_level= -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 -o cleanup_service_name=cleanup_reinject
127.0.0.1:10027 inet n - n - 10 smtpd -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_tls_security_level= -o mynetworks_name/posto_fix/o.0.0.0.0.0.0.0. 10027 -o message_size_limit=${djigzo_before_filter_message_size_limit}

почтовый сервер: postconf -n

alias_database = хэш:/и т.д./псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
append_dot_mydomain = нет
биф = нет
уровень_совместимости = 2
content_filter = djigzo:[<ip:cmgateway:content-filter>]:10025
home_mailbox = Почтовый каталог/
inet_interfaces = все
inet_protocols = ipv4
почтовый ящик_команда =
почтовый ящик_размер_лимит = 0
mydestination = mydomain.de, mailserver.mydomain.de, localhost.localdomain, localhost
мой домен = мой домен.de
myhostname = почтовый сервер.мойдомен.de
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
мое происхождение = mydomain.de
readme_directory = нет
получатель_разделитель = +
relayhost = sslout.df.eu:465
sender_canonical_maps = хэш:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = да
smtp_sasl_password_maps = хэш:/etc/postfix/sasl_password
smtp_sasl_security_options = неанонимный
smtp_tls_note_starttls_offer = да
smtp_tls_security_level = зашифровать
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache
smtp_tls_wrappermode = да
smtp_use_tls = да
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_relay_restrictions = Permit_MyNetworks Permit_Sasl_Authenticated defer_unauth_destination
smtpd_sasl_auth_enable = да
smtpd_sasl_path = частный/авторизация
smtpd_sasl_type = голубятня
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_auth_only = нет
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.mydomain.de.crt
smtpd_tls_key_file = /etc/ssl/private/mailserver.mydomain.de.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = да
smtpd_tls_session_cache_database = btree:${каталог_данных}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600 с
smtpd_use_tls = да

почтовый сервер: postconf -M

smtp инет n - y - - smtpd
пикап unix n - y 60 1 пикап
очистка unix n - y - 0 очистка
qmgr unix n - n 300 1 qmgr
tlsmgr unix--y 1000? 1 тлсмгр
переписать unix--y--тривиально-переписать
отказ unix - - y - 0 отказ
отложить unix - - y - 0 отказов
трассировка unix - - y - 0 отказов
проверить unix - - y - 1 проверить
прошить unix -ы 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
реле unix - - y - - smtp -o syslog_name=postfix/$service_name
showq unix n - y - - showq
ошибка unix--y--ошибка
повторите попытку unix--y--ошибка
отбросить unix--y--отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix--y--lmtp
наковальня unix - - y - 1 наковальня
архив unix - - y - 1 архив
postlog unix-dgram n - n - 1 postlogd
maildrop unix - n n - - pipe flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - флаги канала=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
djigzo unix - - n - 4 smtp -o smtp_send_xforward_command=yes -o disabled_dns_lookups=yes -o smtp_generic_maps= -o smtp_tls_wrappermode=no -o smtp_tls_security_level=none
:10026     inet  n       -       n       -       10      smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_relay_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0 .0.0/8,<ip-cmgateway:content-scanner>/32 -o smtpd_authorized_xforward_hosts=127.0.0.0/8,<ip-cmgateway:content-filter>/32 -o smtpd_authorized_xclient_hosts=127.0.0.0/8,<ip- cmgateway: контент-фильтр>/32

Поток почты с [email protected] на [email protected]

Возвратный путь: <[email protected]>
X-Оригинал-Кому: vorname.nachname@localhost
Кому доставлено: vorname.nachname@localhost
Получено: от cmgateway.mydomain.de (неизвестно [192.168.1.100])
    от mailserver.mydomain.de (Postfix) с идентификатором ESMTP 300A69FE83
    для <vorname.nachname@localhost>; Чт, 30 сентября 2021 г., 15:18:51 +0200 (CEST)
Получено: от mailserver.mydomain.de (mailserver.mydomain.de [127.0.0.1])
    от mailserver.mydomain.de (Postfix) с идентификатором ESMTP B1F629FE83
    для <vorname.nachname@localhost>; Чт, 30 сент. 2021 г., 15:18:50 +0200 (CEST)
Дата доставки: Чт, 30 Сен 2021 15:18:47 +0200
Получено: от sslin.df.eu
    от mailserver.mydomain.de с IMAP (fetchmail-6.4.16)
    для <vorname.nachname@localhost> (одноточечный); Чт, 30 сент. 2021 г., 15:18:50 +0200 (CEST)
Получено: от [80.67.18.23] (helo=mx14.ispgateway.de)
    по mailcluster2-1.ispgateway.de с esmtps (TLS1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    (Эксим 4.94.2)
    (конверт от <[email protected]>)
    идентификатор 1mVvxX-0002n4-8A; Чт, 30 Сен 2021 15:18:47 +0200
X-Envelope-to: [email protected]
Получено: от [209.85.221.53] (helo=mail-wr1-f53.google.com)
    от mx14.ispgateway.de с esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    (Эксим 4.94.2)
    (конверт от <[email protected]>)
    идентификатор 1mVvxX-0008N2-1L
    для [email protected]; Чт, 30 Сен 2021 15:18:47 +0200
Получено: по почте-wr1-f53.google.com с SMTP-идентификатором i23so10058684wrb.2
        для <[email protected]>; Чт, 30 сент. 2021 г., 06:18:47 -07:00 (PDT)
DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
        д=gmail.com; с=20210112;
        h=от:до:тема:дата:идентификатор сообщения:MIME-версия;
        ...
        ...
X-Google-DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
        d=1e100.net; с=20210112;
        ...
        ...
X-Gm-Message-State: AOAM532Mi+9hBhIeKRyxZ8mrv7KD20yvxc3VONKwCkqsWH/ogS2KhbUd
    YN1oqMrTf1snf3apkNSFnIF8nwfvud4bZw==
Источник X-Google-Smtp: ABdhPJyqHVpnPTv0v+vEPth75iFBs6gHSDH8GkXrc84pQMoafAT6UZKwGe7ezuW6Mz2MZrbtyx/vTQ==
X-получено: к 2002 году: a5d: 4e8e:: с SMTP-идентификатором e14mr6075326wru.280.1633007926486;
        Чт, 30 сент. 2021 г., 06:18:46 -07:00 (PDT)
Получено: от zero.localnet (b2b-37-24-59-146.unitymedia.biz. [37.24.59.146])
        от smtp.gmail.com с идентификатором ESMTPSA t16sm5297571wmi.33.2021.09.30.06.18.45
        для <[email protected]>
        (версия = TLS1_3, шифр = TLS_AES_256_GCM_SHA384, биты = 256/256);
        Чт, 30 сент. 2021 г., 06:18:45 -07:00 (PDT)
От: taumeister <[email protected]>
Кому: [email protected]
Тема: тест
Дата: Чт, 30 Сен 2021 15:18:44 +0200
Идентификатор сообщения: <12963307.VfqQIOsWLq@zero>
MIME-версия: 1.0
Content-Type: multipart/signed; граница = "следующая часть3105979.8Fo9iPulqY"; микалг="ша256"; протокол = «приложение / pkcs7-подпись»
X-Received-SPF: пароль ( mx14.ispgateway.de: домен gmail.com указывает 209.85.221.53 в качестве разрешенного отправителя)
X-DKIM: DKIM пройден: (адрес[email protected] domain=gmail.com), подпись хорошая.
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) на
    spamfilter06.ispgateway.de
X-уровень спама: 
X-Spam-Status: Нет, совпадений = 0,0, требуется = 9999,0 тестов = BAYES_50 autolearn = отключено
    версия=3.4.0
X-Spam-CMAETAG: v=2.2 cv=Vb6HBBh9 c=1 sm=1 tr=0
    a=f3DISCLYdJ36Iz1841r7JQ==:17 a=7QKq2e-ADPsA:10 a=nPLt57aK5UoA:10
    a=nS36O97Bj3wUElCrIrAA:9 a=CjuIK1q_8ugA:10 a=nlHNP32c2GOG8w8F970A:9
    а=ZVk8-NSrHBgA:10 а=30ssDGKg3p0A:10
X-Spam-CMAECATEGORY: 
X-Spam-CMAESUBCATEGORY: 
X-спам-CMAESCORE: 

 
--nextPart3105979.8Fo9iPulqY
Контент-передача-кодирование: 7 бит
Content-Type: текстовый/обычный; кодировка = «нас-ascii»

тестовое задание
--nextPart3105979.8Fo9iPulqY
Content-Type: application/pkcs7-signature; имя = "smime.p7s"
Content-Disposition: вложение; имя_файла="smime.p7s"
Контент-передача-кодирование: base64

MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgeEFADCABgkqhkiG9w0BBwEAAKCCDVcw
...
..
iWw4PiXyoxYAdifS9anajXimDWcgUfY/ps+VEgAAAAAAAA==


--nextPart3105979.8Fo9iPulqY--
171
0 + 0
anx avatar
флаг fr
anx
Примечание к стилю: если вы редактируете или задаете новые вопросы, пожалуйста, [используйте эти инструкции по запутыванию](https://meta.serverfault.com/questions/963/what-information-should-i-include-or-obfuscate-in- мои посты). Обычно легче читать, если все серверы ссылаются только на одно (возможно, полное) доменное имя. Там, где это действительно необходимо, замените доменную часть только стандартными зарезервированными именами (в настоящее время вы используете «сервер 2», «mailserver.domain.de» и «mailserver.mydomain.de»).
0
Ответить
taumeister avatar
флаг gb
taumeister
Ты прав. Я попытался немного подчистить текст и заменил Mailserver2 на cmgateway и т. д.
0
Ответить
anx avatar
флаг fr
anx
Я думаю, вы процитировали письмо из своего диагностического запуска, где вы запускаете fetchmail на «почтовом сервере», что не входило в ваш первоначальный план. Посмотрите на строку Received:, вставленную fetchmail, и следующую строку постфикса, в которой указано, что почта вставлена ​​через петлю — там написано «mailserver», а не «cmgateway».
0
Ответить
taumeister avatar
флаг gb
taumeister
ты прав. Моя фактическая конфигурация — это fetchmail на почтовом сервере, потому что у меня была такая же проблема с fetchmail на cmgateway, и я не хотел менять весь вопрос, чтобы сделать его слишком сложным. Я думаю, что это моя одна и та же логическая ошибка, независимо от того, запускаю ли я fetchmail на cmgateway или на почтовом сервере.
0
Ответить
Рейтинг:0
anx avatar Server
флаг fr
anx

Я не вижу ничего в вашей конфигурации Postfix@Server2, говорящего, что это должен доставлять эти письма локально. Вы должны сообщить Postfix, что это "конечный пункт назначения" для почтового домена.

Я рекомендую вам добавить свой домен в мой пункт назначения ( не виртуальный настройки, лучше всего подходящие для локальных пользователей, которые настроены в настройках Dovecot. водитель=пам указывает). Это устранит зацикливание почты из экземпляра Postfix, не зная, что это место назначения для них.

Об обработке почты из fetchmail через ваш шлюз: я думаю, что это произойдет или, по крайней мере, создаст значимые диагностические журналы/заголовки, как только вы действительно попробуете это сделать. Заголовки, которые вы сейчас показываете, похоже, не являются почтой, которая была вставлена ​​в cmgateway с помощью fetchmail, а скорее почтой, которая была извлечена fetchmail, работающим на почтовом сервере.

Не имеет отношения, но улучшит поведение вашего IMAP-сервера: я бы также рекомендовал вам доставлять почту через Dovecot LMTP (по умолчанию шаги в документации должно быть хорошо), таким образом, Dovecot будет единственной программой, меняющей почтовый ящик.

0 + 0
taumeister avatar
флаг gb
taumeister
Спасибо за информацию, добавление mydomain к mydestination определенно было решением. Постфикс теперь доставляет почту, полученную от другого постфикса. Что касается второй части, я еще не знаю подробно, что именно вы имеете в виду, но посмотрю предоставленную вами ссылку. Спасибо, пока.
0
Ответить
taumeister avatar
флаг gb
taumeister
anx, не могли бы вы взглянуть на мои дополнения? большое спасибо за помощь заранее.
0
Ответить
anx avatar
флаг fr
anx
Я не знаю. Возможно, заголовки писем помогут понять, что происходит. Это позволит отследить почту, как она была получена из Интернета, загружена fetchmail, передана в postfix на сервере 1, (не) обработана фильтром content_filter сервером 1, а затем получена сервером 2. В любом случае используйте `postconf -n` и `postconf -M` для дампа конфигурации, поскольку она была проанализирована postfix (сейчас я не вижу эффективных опций smtpd для postfix на сервере 1).
0
Ответить
anx avatar
флаг fr
anx
Я не думаю, что какие-либо другие детали имеют значение для конкретного вопроса «Почему моя почта, отправленная fetchmail, не проходит через настроенный мной content_filter?», поэтому рассмотрите возможность задать отдельный вопрос, на этот раз цитируя только (но на этот раз полностью) конфигурации актуально для конкретного экземпляра fetchmail и postfix, который вы пытаетесь исправить.
0
Ответить
taumeister avatar
флаг gb
taumeister
Спасибо, что еще не сдались. Я знаю, что невероятно тяжело думать о чужой работе, особенно когда есть всего несколько плохо отформатированных текстов. Я очень ценю ваш анализ здесь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.