OK... ich gebs auf. Bei mir klappt dies irgendwie überhaupt nicht. Ich habe mir nun 3 Tage lang Dokus, manpages und sonstiges reingepfiffen ohne wirklich ein Ergebnis zu erzielen. Ich schaffe es einfach nicht, dass ich mir Mails an virtuelle Benutzer zustellen kann.
Angelehnt an diese Doku:
http://www.asconix.com/howtos/debian/postfix-dovecot-mailserver-debian-lenny-howto
habe ich meine main.cf aufgebaut, die so aussieht:
 

readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
inet_protocols = ipv4
biff = no
virtual_mailbox_domains = meinevirtuelledomain.com
virtual_mailbox_base = /var/mail/email
virtual_mailbox_maps = hash:/etc/postfix/maps
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mailserver.meinedomain
delay_warning_time = 1h
message_strip_characters = \0
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, $mydomain, localhost, localhost@$mydomain, meinelocaldomain, subdomain.meinelocaldomain, anderelocalsubdomain.meinedomain
defer_transports =
mynetworks_style = subnet
mynetworks = 192.168.178.1
disable_dns_lookups = no
relayhost = 192.168.178.1
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 30720000
message_size_limit = 10240000
append_dot_mydomain = no

Meine "virtual_mailbox_maps" (etc/postfix/maps) sieht folgendermaßen aus:
 

[email protected] virtuellerbenutzer

Wenn ich versuche etwas an den virtuellen Benutzer zu senden, dann wird die E-Mail an den "relayhost" gesendet. Irgendwie versteht postfix wohl nicht, dass er für die E-Mail zuständig.  Bei lokalen Domains macht er es richtig und stellt sie direkt in das lokale Postfach zu.
Falls Jemand noch eine Idee hat...nur her damit. Ich bin schon langsam echt am Verzweifeln...

Hallo,
den Systembenutzer zur Verwaltung der Mailboxen angelegt?
Die Mailboxverzeichnisse existieren auch und sind diesem Systembenutzer auch zugeordnet?
Was sagt die /var/log/mail?
 

Hallo,
 

den Systembenutzer zur Verwaltung der Mailboxen angelegt?

Ja, wie in der Doku beschrieben. Er und die Gruppe haben 777 Berechtigungen auf die "Domain" Ordner unter "virtual_mailbox_base".
 

Die Mailboxverzeichnisse existieren auch und sind diesem Systembenutzer auch zugeordnet?

Jaein... hier wie gesagt nur der Domain Ordner. Die Mailboxen selber so wie die Benutzer unter "virtual_mailbox_maps" angelegt sind, habe ich nicht explizit als Datei/Ordner angelegt. So weit ich weiß, ist dies auch nicht notwendig. Wie gesagt... ich bin der Doku gefolgt.
 

Was sagt die /var/log/mail?

Wie ich schon erwähnt habe sagt das System nur, dass er das Gateway nicht erreichen kann. Hier ein Auszug aus dem Log:
 

Apr 29 14:23:00 mailserver postfix/smtp[4023]: 0BFAF1A10D : to=<[email protected]>, orig_to=<[email protected]>, relay=none, dely=585, delays=550/0.04/30/0, dsn=4.4.1, status=deferred (connect to 192.168.178.1[192.168.178.1]:25:Connection timed out

Danke für die Unterstützung.

 

mynetworks = 192.168.178.1

hier wird eine Netzadresse erwartet!

So kommen wir nicht weiter.
Keiner von uns weiss, wie dieses Netzwerk aufgebaut ist.
Ist das ein einsamer Rootserver i-wo im Rechenzentrum?
Dann sollte da
mynetworks = 127.0.0.0/8
stehen.

 

auch!
etwa so
mynetworks = 127.0.0.0/8  192.168.178.0/24

 

Bei lokalen Domains macht er es richtig und stellt sie direkt in das lokale Postfach zu

das ist ja auch kein Problem!

können deine "Domains" D`NS-technisch aufgelöst werden
forward wie reverse?

Hallo,
entschuldigt...ich habe hier eine falsche Info angegebenen. Unte "mynetworks" steht natürlich das Netzwerk und nicht eine IP Adresse. Ich habe es nur abgeändert. So siehts dann aus:
192.168.0.0/16
Die Domains sind dns technisch auflösbar, sie sind ja auch offiziell registriert und haben einen MX Eintrag.

Netzwerktechnisch gibt es nur ein Netzwerk. In diesem befinden sich die Clients die Mails senden und die Firewall die als MTA fungiert. Das Problem liegt aber hier nicht am Netz, sondern allein an der Postfix Konfiguration. Es funktioniert ja alles... nur die neuen virtuellen Domains mit virtuellen Usern nicht, die ich einführen möchte.

Ändere mal testweise die Zeile:

relayhost = 192.168.178.1in
relay_domains = $mydestination
und gib mal Rückmeldung

 

Apr 30 12:43:25 mailserver popper[3844]: (v4.0.14) Servicing request from "pc-03.meinelocaldomain.de" at 192.168.0.3 [pop_init.c:1239]
Apr 30 12:43:26 mailserver popper[3844]: Stats: localuser 0 0 0 0 pc-132.meinelocaldomain.de 192.168.0.3 [pop_updt.c:301]
Apr 30 12:43:43 mailserver postfix/smtpd[3845]: connect from pc-03.meinelocaldomain.de[192.168.0.3]
Apr 30 12:43:43 mailserver postfix/smtpd[3845]: 4BD591A100: client=pc-03.meinelocaldomain.de[192.168.0.132]
Apr 30 12:43:43 mailserver postfix/cleanup[3848]: 4BD591A100: message-id=<85816D25F981400F849C48C57473E879@xp>
Apr 30 12:43:43 mailserver postfix/qmgr[3841]: 4BD591A100: from=<[email protected]>, size=1354, nrcpt=2 (queue active)
Apr 30 12:43:43 mailserver postfix/smtpd[3845]: disconnect from pc-03.is.local[192.168.0.3]
Apr 30 12:44:13 mailserver postfix/smtp[3849]: connect to virtuelldomain.de[öffentlicheIPADresseFirewall]:25: Connection timed out
Apr 30 12:44:13 mailserver postfix/smtp[3849]: 4BD591A100: to=<virtuellerbenutzer@virtuelledomain>, orig_to=<adresse@virtuelledomain>, relay=none, delay=30, delays=0.13/0.02/30/0, dsn=4.4.1, status=deferred (connect to virtuelledomain[62.x.x.x]:25: Connection timed out)
 

 
Ich habe generell den Netzzugang zu diesem Mailserver gesperrt, damit nichts "Dummes" nach aussen passiert. Deswegen blockt er auch den Zugriff auf die öffentliche IP der Firewall. Wieso er aber urplötzlich auf diese zugreifen möchte ist mir ein Schleier. 

gut, jetzt ändere mal zurück und füge mal 127.0.0.0/8 zu mynetwork zu.

Hmmm.... schaut irgendwie nicht wirklich besser aus 

Apr 30 13:09:29 mailserver postfix/smtpd[4205]: connect from pc-03.meinelocaldomain.de[192.168.0.3]
Apr 30 13:09:29 mailserver postfix/smtpd[4205]: EDECB1A100: client=pc-03.meinelocaldomain.de[192.168.0.3]
Apr 30 13:09:30 mailserver postfix/cleanup[4208]: EDECB1A100: message-id=<CD710E17E06E4AD5B6503113C2AC087C@xp>
Apr 30 13:09:30 mailserver postfix/qmgr[4200]: EDECB1A100: from=<[email protected]>, size=1354, nrcpt=2 (queue active)
Apr 30 13:09:30 mailserver postfix/smtpd[4205]: disconnect from pc-03.meinelocaldomain.de[192.168.0.3]
Apr 30 13:10:00 mailserver postfix/smtp[4209]: connect to 192.168.178.1[192.168.178.1]:25: Connection timed out
Apr 30 13:10:00 mailserver postfix/smtp[4209]: EDECB1A100: to=<[email protected]>, orig_to=<[email protected]>, relay=none, delay=30, delays=0.06/0.01/30/0, dsn=4.4.1, status=deferred (connect to 192.168.178.1[192.168.178.1]:25: Connection timed out)

 

Der "relayhost" ist meist der Mailserver des ISP
und nicht der lokale Mailserver

unter
"mynetworks = 127.0.0.0/8  192.168.178.0/24"
müssen alle Netze eingetragen werden denen der MAilserver vertrauen soll!
 

status=deferred (connect to 192.168.178.1[192.168.178.1]:25: Connection timed out)

sorge dafür das der Mailserver diese IP erreicht!
 

connect to virtuelldomain.de[öffentlicheIPADresseFirewall]:25: Connection timed out
Apr 30 12:44:13 mailserver postfix/smtp[3849]: 4BD591A100: to=<virtuellerbenutzer@virtuelledomain>, orig_to=<adresse@virtuelledomain>, relay=none, delay=30, delays=0.13/0.02/30/0, dsn=4.4.1, status=deferred (connect to virtuelledomain[-ip-]:25: Connection timed out

hier genau das selbe!
 

 

Der "relayhost" ist meist der Mailserver des ISP
und nicht der lokale Mailserver

In unserem Fall ist der relayhost unserer Firewall, die auch als MTA fungiert. Das ist schon richtig so. Wir haben keinen spezifischen ISP für unsere Domains. Wir hosten sie selber.
 

unter
"mynetworks = 127.0.0.0/8  192.168.178.0/24"
müssen alle Netze eingetragen werden denen der MAilserver vertrauen soll!

Ist definitiv korrekt eingestellt. Klappt ja auch grundsätzlich.

 

status=deferred (connect to 192.168.178.1[192.168.178.1]:25: Connection timed out)
sorge dafür das der Mailserver diese IP erreicht!
 

Ist grundsätzlich auch so, auch wenn es in diesem Fall aus Testzwecken nicht so war. Doch das ist ein Fehlerverhalten, denn der POSTFIX soll ja das Endziel für die verschickte Mail sein, nicht der "relayhost" oder sonst wer.
Ich habe hierbei einfach das Gefühl, dass meine POstfix Konfiguration gar nicht auf die "virtual_mailbox_maps" und "virtual_mailbox_base" zugreift.
 

Hallo,
kommentiere Deine Relayhostzeile mal ersatzlos aus.

SO!!!
Ich habe nun die Konfiguration nochmals neu aufgesetzt, da mir hier einfach zu viel NICHT gestimmt hat. Ich bin dieser Doku unter dem Abschnitt Postfix virtual MAILBOX example: separate domains, non-UNIX accounts gefolgt:
http://www.postfix.org/VIRTUAL_README.html
Netzwerkeinstellungen sind natürlich gleich geblieben. Und siehe da, der relayhost Fehler taucht jetzt zumindest erst mal nicht auf. Dafür sieht mein var/log/mail "Log" beim Versuch eine E-Mail an eine virtuelle E-Mail Adresse zu senden so aus:
 

May  5 13:26:04 mailserver popper[3994]: (v4.0.14) Servicing request from "pc-03" at 192.168.0.3 [pop_init.c:1239]
May  5 13:26:04 mailserver popper[3994]: Stats: localmailuser2 0 0 0 0 pc-03 192.168.0.3 [pop_updt.c:301]
May  5 13:26:18 mailserver postfix/smtpd[3995]: connect from unknown[192.168.0.3]
May  5 13:26:18 mailserver postfix/smtpd[3995]: C245E1A0F9: client=unknown[192.168.0.3]
May  5 13:26:18 mailserver postfix/cleanup[3998]: C245E1A0F9: message-id=<2FB4E1D2B7C541E0B4CC73F6C9329BCD@pc-03>
May  5 13:26:18 mailserver postfix/qmgr[3979]: C245E1A0F9: from=<[email protected]>, size=1297, nrcpt=2 (queue active)
May  5 13:26:18 mailserver postfix/smtpd[3995]: disconnect from unknown[192.168.0.3]
May  5 13:26:18 mailserver postfix/virtual[3999]: fatal: open database /etc/postfix/vmailbox.db: No such file or directory
May  5 13:26:19 mailserver postfix/master[3975]: warning: process /usr/lib/postfix/virtual pid 3999 exit status 1
May  5 13:26:19 mailserver postfix/master[3975]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling
May  5 13:27:19 mailserver postfix/virtual[4003]: fatal: open database /etc/postfix/vmailbox.db: No such file or directory
May  5 13:27:20 mailserver postfix/master[3975]: warning: process /usr/lib/postfix/virtual pid 4003 exit status 1
May  5 13:27:20 mailserver postfix/master[3975]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling

Natürlich habe ich "postmap vmailbox" ausgeführt. Schon mehrmals, auch danach "rcpostfix reload" und den Server desöfteren neugestartet. Irgendwie erreicht er die vmailbox nicht. Diese ist eingetragen unter "virtual_mailbox_maps". So sieht meine main.cf mit den wichtigsten Parametern aus:
 

biff = no
mail_spool_directory = /var/mail
virtual_mailbox_domains = meinevirtuelledomain.com
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = 5000
virtual_gid_maps = 5000
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
myhostname = mailserver.meinelocaldomain
masquerade_domains =
mydestination = $myhostname, $mydomain, localhost, localhost@$mydomain, meinelocaldomain, subdomain.meinelocaldomain, anderelocalsubdomain.meinedomain
mynetworks = 192.168.0.0/16
relayhost = 192.168.178.1
append_dot_mydomain = no

Eigentlich ist fast alles beim Gleichen geblieben. Der Rest ist auf "default".