POSTFIX: Problema con private/policy

Viendo el log del servidor de correos postfix me aparecen algunas lineas con los siguiente warning:

warning: problem talking to server private/policy: Connection timed out
warning: problem talking to server private/policy: Connection refused
NOQUEUE: reject: RCPT from smtp1.dominio.com[10.10.10.10]: 451 4.3.5 Server configuration problem; from= to= proto=ESMTP helo=

Y pues el problema radica en algo referente al private/policy, lo extraño es que no se habia tocado nada en meses y de repente aparecieron estos mensajes, entonces investigando más al respecto el problema esta en que se pierde la conexión, se rechaza y la solución es aumentar más tiempo a las conexiones y que no suceda lo anterior,

Gracias a este post: http://www.engardelinux.org/modules/index/list_archives.cgi?list=postfix-users&page=0730.html&month=2011-01 me ayudo a darme idea de por donde encontrar la solución, y pues les comparto la modificación (tomado de http://www.postfix.org/SMTPD_POLICY_README.html):

/etc/postfix/master.cf:
policy unix – n n – 0 spawn
       user=nobody argv=/some/where/policy-server

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
       …
       reject_unauth_destination
       check_policy_service unix:private/policy
       …
policy_time_limit = 3600

Ahora, puntos a considerar, en la parte del archivo master.cf se especifica como parametro el número “0” originalmente en casi todos los manuales encontraremos el valor por default “-“, con el cero solucionamos el problema del limite de conexiones en los procesos smtpd.

Y también se agrego en el main.cf la parte de time_limit y siempre recordar que reject_unauth_destination va antes de check_policy_service, sino seremos openrelay.

Saludos.

Postfix: temporary failure. Command output: /usr/bin/maildrop: Unable to create a dot-lock

De repente el servidor de correos que se configuro con ISPConfig 3, no enviaba correos cuando se trata de mails configurados con “reenvío de correo.” (Email forward)

Me daba el siguiente error en /var/log/mail.log

Feb 12 15:25:17 oviedo.mx postfix/pipe[30549]: DDE86158187: to=, relay=maildrop, delay=4356, delays=4356/0.05/0/0.1, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/bin/maildrop: Unable to create a dot-lock at /var/vmail/oviedo.mx/usuario/3055320.0.oviedo.mx. )

Ademas anteriormente me daba problemas con el puerto 10024, me decia que conexion rechazada:

Feb 10 16:13:28 oviedo.mx postfix/smtp[14558]: connect to 127.0.0.1[127.0.0.1]:10024: Connection refused

Entonces para solucionar el problema del puerto 10024, era desactivar el antivirus amavis, entonces en el archivo de configuración de postfix main.cf /etc/postfix/main.cf procedemos a comentar la línea donde aparezca algo así:

#content_filter = amavis:[127.0.0.1]:10024

Reiniciamos postfix /etc/init.d/postfix restart y tratamos de enviar un email de los configurados para forward y pues me sigue dando el error inicial del maildrop.

Investigando un poco me doy cuenta que al comentar la línea de content_filter del anti-virus amavis, tambien se debe de comentar la línea donde dice: receive_override_options entonces el archivo main.cf nos quedará de la siguiente manera:

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

Y listo!, reiniciamos otra vez postfix y a probar. Por lo menos a mi me funciono así como les he dicho.

ISPConfig3 X-Postfix; unknown user

Despues de instalar ISPConfig + IMAP + SMTP + Postfix, y pues realizando las pruebas correspondientes para ver si funcionan bien las cuentas de correo, al momento de contestar un email, me regresa esto el servidor:

This is the mail system at host server.com.mx.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: unknown user: “webmaster”

Final-Recipient: rfc822; [email protected]
Original-Recipient: rfc822;[email protected]
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: “webmaster”

La solución para que no marque el error de usuario desconocido es, configurar el archivo /etc/postfix/main.cf del postfix, buscar la línea donde dice:

mydestination = localhost, localhost.localdomain

Y eliminar cualquier texto que indique el nombre del server.com.mx