SMTP 550 5.1.1 nhưng tồn tại hộp thư

Tôi đang tạo hộp thư trên máy chủ Postfix của chúng tôi. Chúng tôi có một tập lệnh đồng bộ hóa LDAP của chúng tôi với Webmail (~RoundCube) và sau đó chúng tôi phải thực thi lệnh sau trên máy chủ Postfix:

echo -e "[email protected]\tOK" >> /etc/postfix/virtual_mailbox
echo -e "[email protected]\[email protected]" >> /etc/postfix/virtual_alias # nếu chúng ta muốn một bí danh
postmap /etc/postfix/virtual_mailbox && postmap /etc/postfix/virtual_alias
/etc/init.d/postfix tải lại

Quy trình này đã từng hoạt động cho đến tuần trước và chúng tôi không thể giải thích/giải quyết vấn đề.

Gửi thư kiểm tra qua Webmail tới hộp thư mới tạo sẽ trả về:

<[email protected]>: máy chủ 127.0.0.1[127.0.0.1] đã nói: 550-Hộp thư không xác định. Một trong hai
    không có hộp thư nào được liên kết với tên 550 này hoặc bạn không có
    ủy quyền để xem nó. 550 5.1.1 Người dùng không xác định (trả lời RCPT TO
    chỉ huy)

Tuy nhiên, Postfix đáp ứng 250 2.1.0 Được rồi đến RCP ĐẾN:<[email protected]> chỉ huy:

$ nc our.mail.server.tld 25
220 our.mail.server.tld ESMTP Postfix (CentOS)
Tên miền HELO.tld
250 our.mail.server.tld
GỬI TỪ:<>
250 2.1.0 Được rồi
RCPT ĐẾN:<[email protected]>
250 2.1.0 Được rồi
DỮ LIỆU
Chủ đề: thử nghiệm
Email thử nghiệm
.
250 2.0.0 Ok: xếp hàng là 7E8B043

Nhưng maillog chỉ ra một 550 5.1.1 Người dùng không biết... (nhật ký ẩn danh)

# đã chỉnh sửa theo khuyến nghị của Nikita Kipriyanov 
Ngày 8 tháng 7 15:07:36 srv postfix/smtp[30469]: > 127.0.0.1[127.0.0.1]:10024: RCPT TO:<[email protected]> ORCPT=rfc822;[email protected]
Ngày 8 tháng 7 15:07:36 srv postfix/smtp[30469]: < 127.0.0.1[127.0.0.1]:10024: 250 2.1.5 Người nhận <[email protected]> OK
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: < localhost[127.0.0.1]: RCPT TO:<[email protected]> ORCPT=rfc822;[email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: extract_addr: input: <[email protected]>
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: smtpd_check_addr: [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: gửi địa chỉ attr = [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: giá trị thuộc tính đầu vào: [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: rewrite_clnt: local: [email protected] -> [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: gửi địa chỉ attr = [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: giá trị thuộc tính đầu vào: [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: resolve_clnt: `' -> `[email protected]' -> transp=`lmtp' host=`127.0.0.1:24' rcpt=`test@domain .tld' cờ = lớp = ảo
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: ctable_locate: cài đặt khóa nhập [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: extract_addr: trong: <[email protected]>, kết quả: [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: ctable_locate: để lại khóa nhập hiện có [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: milter_macro_lookup: kết quả "[email protected]"
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: ctable_locate: để lại khóa nhập hiện có [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: ctable_locate: để lại khóa nhập hiện có [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: milter8_rcpt_event: milter inet:127.0.0.1:8891: rcpt <[email protected]> ORCPT=rfc822;[email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/smtpd[30492]: sự kiện: SMFIC_RCPT; macro: {rcpt_addr}[email protected] {rcpt_host}=127.0.0.1:24 {rcpt_mailer}=lmtp
Ngày 8 tháng 7 15:07:37 srv postfix/lmtp[30505]: > 127.0.0.1[127.0.0.1]:24: RCPT TO:<[email protected]>
Ngày 8 tháng 7 15:07:37 srv cyrus/lmtp[18927]: verify_user(user.test) không thành công: Hộp thư không tồn tại
Ngày 8 tháng 7 15:07:37 srv postfix/lmtp[30505]: gửi attr original_recipient = [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/lmtp[30505]: gửi attr người nhận = [email protected]
Ngày 8 tháng 7 15:07:37 srv postfix/lmtp[30505]: gửi attr dsn_orig_rcpt = rfc822;[email protected]
Ngày 8 tháng 7 15:07:37 srv amavis[23265]: (23265-17) Đã thông qua BAD-HEADER-7 {RelayedInternal}, MYNETS LOCAL [172.16.10.39]:2828 <> -> <[email protected]>, mail_id : nTFlKNl0Vr0b, Lượt truy cập: 5,677, kích thước: 300, queued_as: C7DB445, 1476 mili giây
Ngày 8 tháng 7 15:07:37 srv postfix/smtp[30469]: 73B0143: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=49, delays=48/0/ 0/1.5, dsn=2.0.0, status=sent (250 2.0.0 từ MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: xếp hàng đợi là C7DB445)
Ngày 8 tháng 7 15:07:37 srv postfix/lmtp[30505]: C7DB445: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:24, delay=0.11, delays=0.09/0/ 0/0.03, dsn=5.1.1, status=bounced (máy chủ 127.0.0.1[127.0.0.1] đã nói: 550-Hộp thư không xác định. Không có hộp thư nào được liên kết với tên 550 này hoặc bạn không có quyền xem nó .550 5.1.1 Người dùng không xác định (trả lời lệnh RCPT TO))

Bất kỳ ý tưởng về hành vi này? Tại sao RPT ĐẾN lợi nhuận 250 2.1.5 Được rồi với netcat, nhưng cuối cùng vẫn mắc kẹt với một 550 5.1.1 Người dùng không xác định ?

# ================================================= ==========================
# loại dịch vụ riêng tư unpriv đánh thức chroot lệnh maxproc + args
# (có) (có) (có) (không bao giờ) (100)
# ================================================= ==========================
smtp inet n - n - - smtpd
đệ trình inet n - n - - smtpd
  -o smtpd_tls_security_level=mã hóa
  -o smtpd_sasl_auth_enable=có
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,từ chối
  -o milter_macro_daemon_name=BẮT ĐẦU
smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=có
  -o smtpd_sasl_auth_enable=có
  -o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
  -o milter_macro_daemon_name=BẮT ĐẦU
#628 inet n - n - - qmqpd
xe bán tải fifo n - n 60 1 xe bán tải
dọn dẹp unix n - n - 0 dọn dẹp
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
viết lại unix - - n - - viết lại tầm thường
thoát unix - - n - 0 thoát
trì hoãn unix - - n - 0 thoát
dấu vết unix - - n - 0 bị trả lại
xác minh unix - - n - 1 xác minh
tuôn ra unix n - n 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# Khi chuyển tiếp thư dưới dạng MX dự phòng, hãy tắt dự phòng_relay để tránh vòng lặp MX
chuyển tiếp unix - - n - - smtp
        -o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
lỗi unix - - n - - lỗi
thử lại unix - - n - - lỗi
loại bỏ unix - - n - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - n - - lmtp
đe unix - - n - 1 đe
scache unix - - n - 1 scache

smtp-amavis unix - - n - 8 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=có
    -o vô hiệu hóa_dns_lookups=có

127.0.0.1:10025 inet n - n - - smtpd
    -o nội dung_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,từ chối
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,từ chối
    -o smtpd_data_restrictions=reject_unauth_pipelining
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8,<other_valids_networks>
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o get_override_options=no_header_body_checks,no_unknown_recipient_checks

Postfix chỉ đơn giản trả lại những gì dịch vụ LMTP đã thông báo mà dịch vụ này đã cố chuyển thư để chuyển phát. Nếu bí danh mở rộng là chính xác, bạn phải kiểm tra điều đó dịch vụ, không phải (chỉ) Postfix.

Nhiều thứ có thể đã dẫn đến tình huống này, nhưng khá rõ ràng là danh sách người dùng/bí danh của Postfix không còn đồng bộ với người dùng của máy chủ Postfix chuyển mailto (đường vòng qua Amavis làm phức tạp nhật ký, nhưng dường như không là vấn đề).

Bước chẩn đoán tiếp theo: So sánh danh sách người dùng có sẵn với MDA của bạn (Cyrus IMAPd, bằng giao diện của thông báo lỗi) thành kết quả thực tế của ánh xạ ảo postfix của bạn.

Truy vấn bản đồ postfix của bạn bằng các lệnh sau:

postmap -v -v -q [email protected] hash:/etc/postfix/virtual_mailbox
postmap -v -v -q [email protected] hash:/etc/postfix/virtual_alias

Truy vấn như thế này tốt hơn là chỉ tin tưởng rằng bạn đã thực hiện đúng lệnh, vì khi đó các lỗi trùng lặp và lỗi chính tả sẽ rõ ràng hơn. Tôi nghĩ thiết lập của bạn thường chỉ dẫn đến chỉ một của hai bản đồ.

Truy vấn danh sách người dùng của dịch vụ LMTP bằng cách sử dụng thông tin bạn sẽ tìm thấy trong cấu hình của nó để xác minh hộp thư thực sự tồn tại. Để truy vấn LDAP trực tiếp, hãy sử dụng ldapsearch -U .. -H ldaps://.., để điều tra các máy chủ cụ thể, hãy sử dụng các tiện ích do chúng cung cấp: for bồ câu, sử dụng người dùng doveadm .. - vì Cyrus sử dụng thông tin cyrusadm [tên], ..

Cũng xem xét các chế độ lỗi như máy chủ LDAP nơi bạn đang giữ danh sách người dùng của mình tạm thời hoặc vĩnh viễn không thể truy cập được bởi máy chủ hoặc tập lệnh bảo trì dùng để tìm nạp dữ liệu đó.

Bạn có thể đã giảm bớt điều này và vẫn có thể dễ dàng gỡ lỗi trong tương lai bằng cách thêm phù hợp syslog_name tùy chọn trong của bạn master.cf - theo cách đó, bạn có thể dễ dàng biết dịch vụ nào (rõ ràng là nhiều dịch vụ tương tự) của mình đã ghi lại dòng nào.

đệ trình inet n - n - - smtpd
 -o syslog_name=postfix/gửi
 -o smtpd_tls_security_level=mã hóa
 -ô...
...
smtps inet n - n - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=có
 -ô...
...
127.0.0.1:10025 inet n - n - - smtpd
 -o syslog_name=postfix/mô tả
 -ô...