IDN/Punycode domain-support von Postfix

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

IDN/Punycode domain-support von Postfix

Stefan Schwarz
Hallo,

Ein simples Problem: Postfix weiß nicht mit einer korrekten
Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist
offensichtlich richtig da Postfix schon merkt das es zuständig ist
("loops back to myself") und nur nicht weiß wohin damit.

Die relay_domains und transport_maps zeigen auf die gleiche Datei:

xn--tst-qla    :[mailserver.domain.tld]

Anscheinend gibt es hier eine spezielle Notation oder wie bringe ich
Postfix dazu die mail an den mailserver zuzustellen?

Gruß
Stefan
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Andreas Schulze
Am 03.12.2013 01:44 schrieb Stefan Schwarz:
> Ein simples Problem: Postfix weiß nicht mit einer korrekten
> Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist
> offensichtlich richtig da Postfix schon merkt das es zuständig ist
> ("loops back to myself") und nur nicht weiß wohin damit.

Moin,

das hat eigentlich nichts mit Punycode zu tun.
Postfix kennt Domains in 7Bit Ascii Notation, nicht mehr.

> Anscheinend gibt es hier eine spezielle Notation


> oder wie bringe ich
> Postfix dazu die mail an den mailserver zuzustellen?
so, wie Du auch foobar einrichten würdest.

--
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Stefan Schwarz
Am 03.12.2013 06:54, schrieb Andreas Schulze:
> das hat eigentlich nichts mit Punycode zu tun.
> Postfix kennt Domains in 7Bit Ascii Notation, nicht mehr.

Heißt das Postfix beherrscht gar keine Domains mit Umlauten (kann ich
mir nicht vorstellen)?
Ein "ü" mit 7Bit Ascii darzustellen dürfte nicht machbar sein.

Gruß
Stefan

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Peer Heinlein
In reply to this post by Stefan Schwarz
Am 03.12.2013 01:44, schrieb Stefan Schwarz:

Hi,

 Ein simples Problem: Postfix weiß nicht mit einer korrekten
> Punycode-Domains anzufangen (hier täst bzw. xn--tst-qla), DNS-MX ist

Auch das ist nur eine ASCII-Domain wie ALLE anderen auch.

Zwischen bla.de und xn-tst-qla besteht kein Unterschied.

> offensichtlich richtig da Postfix schon merkt das es zuständig ist
> ("loops back to myself") und nur nicht weiß wohin damit.

Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun.

(Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige
die Config und man kann Dir nicht helfen.)

> Die relay_domains und transport_maps zeigen auf die gleiche Datei:
>
> xn--tst-qla    :[mailserver.domain.tld]

Wenn Du jetzt sowas wie root@täst erreichen möchtest, so fällt natürlich
auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich
zu täst.$mydomain umgeschrieben werden würde.

Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht
gepostet hast.

> Anscheinend gibt es hier eine spezielle Notation

Nein. Geht ja gar nicht. 7-Bit-ASCII ist und bleibt 7-Bit-ASCII. Es gibt
keine Umlaut-Domains.

> oder wie bringe ich
> Postfix dazu die mail an den mailserver zuzustellen?

Indem Du sie richtig einträgst.

Peer


--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Stefan Schwarz
Am 03.12.2013 10:07, schrieb Peer Heinlein:
> Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun.

Das ist ja genau die Frage: WIE trägt man eine
punycode/IDN/Umlaut-Domain richtig ein?

> (Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige
> die Config und man kann Dir nicht helfen.)

"postconf -n":

alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_notice_recipient = [hidden email]
bounce_queue_lifetime = 2d
bounce_template_file = /etc/postfix/bounce.de-DE.cf
config_directory = /etc/postfix
default_database_type = btree
delay_warning_time = 8h
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 0
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = no.local.destination
myhostname = mx1.domain.tld
mynetworks = 127.0.0.0/8, 1.2.3.4
myorigin = /etc/mailname
notify_classes = resource, software, delay, 2bounce
recipient_delimiter = +
relay_clientcerts = btree:/etc/postfix/relay_clientcerts
relay_domains = btree:/etc/postfix/relay_domains
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = btree:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = check_client_access
btree:/etc/postfix/access_client, check_helo_access
btree:/etc/postfix/access_helo, check_sender_access
btree:/etc/postfix/access_sender, check_recipient_access
btree:/etc/postfix/access_recipient, reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, permit_sasl_authenticated,
permit_mynetworks, permit_tls_clientcerts, check_policy_service
inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525,
reject_unverified_recipient, permit_mx_backup,
reject_unauth_destination, permit smtpd_timeout =
${stress?10}${stress:300} smtpd_hard_error_limit = ${stress?2}${stress:20}
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/mx1.domain.tld
smtpd_tls_key_file = /etc/postfix/mx1.domain.tld.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = btree:/etc/postfix/relay_domains
unverified_recipient_reject_code = 577
virtual_alias_maps = btree:/etc/postfix/virtual

> Wenn Du jetzt sowas wie root@täst erreichen möchtest, so fällt natürlich
> auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich
> zu täst.$mydomain umgeschrieben werden würde.

Das war ein Beispiel, es handelt sich natürlich um einen vollständigen
FQDN. Nehmen wir ab jetzt user@täst.de.

> Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht
> gepostet hast.

Das Logfile ist relativ eindeutig:

Dec  3 01:31:51 mx1 postgrey[1225]: action=pass, reason=client AWL,
client_name=mout.gmx.net, client_address=212.227.17.21,
sender=[hidden email], recipient=[hidden email]

Dec  3 01:31:51 mx1 postfix/policyd-weight[14508]: decided
action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5;
<client=212.227.17.21> <helo=mout.gmx.net> <from=[hidden email]>
<to=[hidden email]>; delay: 0s

Dec  3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from
mout.gmx.net[212.227.17.21]: 577 5.1.1 <[hidden email]>: Recipient
address rejected: undeliverable address: mail for xn--tst-qla.de loops
back to myself; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
helo=<mout.gmx.net>

Die mail geht durch postgrey und policyd-weight durch, das System läuft
schon länger im Produktivbetrieb (2.7.1-1+squeeze1), der DNS-MX-Eintrag
ist offensichtlich richtig sonst würde sich Postfix nicht als zuständig
betrachten.

Warum funktioniert die Einstellung der relay_domains und transport_maps
nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?:

xn--tst-qla.de    :[mailserver.domain.tld]

Gruß
Stefan
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Peer Heinlein
Am 03.12.2013 10:59, schrieb Stefan Schwarz:


> punycode/IDN/Umlaut-Domain richtig ein?

Es gibt keine 8-Bit-Domains.

Postfix kriegt eine mail an

xn--test-qla.de

das ist und bleibt und ist und bleit eine Domain mit 12 (!)
/-Bit-Buchstaben mit der Zeichenfolge "xn--test-qla.de". Das ist nichts
anderes als heinlein-support.de

Also trägt man einen 7-Bit-Ascii-Domain ein wie man eine
7-Bit-ASCII_Domain einträgt. Als xn--test-qla.de

Das irgendein Mailclient (!) jetzt beschließt, er möchte den Namen
plötzlich als "täst" anzeigen lassen, ist Sache des Mailclients. Für
alle anderen gibt es nur einen 7-Bit-ASCII-Namen.

> Warum funktioniert die Einstellung der relay_domains und transport_maps
> nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?:
>
> xn--tst-qla.de    :[mailserver.domain.tld]

Was liefert

postmap -q xn--tst.qla.de btree:/etc/postfix/relay_domains

?

Peer




--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Gregor Hermens
In reply to this post by Stefan Schwarz
Moin,

Am Dienstag, 3. Dezember 2013 schrieb Stefan Schwarz:
> Dec  3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from
> mout.gmx.net[212.227.17.21]: 577 5.1.1 <[hidden email]>: Recipient
> address rejected: undeliverable address: mail for xn--tst-qla.de loops
> back to myself; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> helo=<mout.gmx.net>

wieso wird hier aus xn--tst-qla.de (=täst.de) auf einmal xn--tst-5za.de
(=tsŢt.de)?

Gruß,
Gregor
--
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  [hidden email]
D-82216 Gernlinden    http://www.a-mazing.de/
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Stefan Schwarz
In reply to this post by Peer Heinlein
War ein Tippfehler °-°, der Eintrag in der relay_domains funktioniert jetzt.
Danke für euere Hilfe.

Gruß
Stefan
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: IDN/Punycode domain-support von Postfix

Peer Heinlein
Am 03.12.2013 13:02, schrieb Stefan Schwarz:

> War ein Tippfehler °-°, der Eintrag in der relay_domains funktioniert
> jetzt.

Was (wie immer und wieder einmal) nur zu erkennen war, nachdem der
Fragesteller auch Konfiguration und Logfiles gepostet hat. Mit dem
ursprünglichen Posting war die Frage also nicht beantwortbar. Zeit
gekostet hat es, die notwendigen Details aus der Nase zu ziehen, nicht
aber, das eigentliche Problem zu lösen.

(Nur mal so für die Akten und als Lernerfolg.)

Peer


--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users