[Postfixbuch-users] Mail an virtuelle User senden.
hotten
hotten at hs-bremerhaven.de
Di Mär 7 15:05:35 CET 2006
Patrick Ben Koetter wrote:
> * hotten <hotten at hs-bremerhaven.de>:
>
>>> + Postfix muss Mail für eine Domain (studimail.hs-bremerhaven.de) annehmen
>>> + Postfix soll einen LDAP-Server befragen, um zu bestimmen ob
>>> + der Empfänger existiert
>>>
>>>
>> JA
>>
>>> + der Sender existiert (?)
>>>
>>>
>> JA
>>
>>> + der Sender senden darf (?)
>>>
>>>
>> JA
>>
>>> + Authentifizierungsdaten für die Sendeerlaubnis korrekt sind (?)
>>>
>>>
>> JA
>>
>>> Stimmt das so?
>>>
>>>
>> Genau so soll es sein!!
>>
>
> Sehr gut. Fangen wir mit der Grundkonfiguration (Domains und Empfänger) an.
>
> Grundkonfiguration
> Dafür benötigst Du keine virtuelle Domain. Wenn der hostname Deines Systems
> bereits studimail.hs-bremerhaven.de ist, dann musst Du in main.cf weder
> mydomain noch myhostname explizit setzen - Postfix leitet sich die
> Einstellungen vom System ab. Anderfalls gibst Du folgendes an:
>
> # wo stehe ich?
> mydomain = hs-bremerhaven.de
>
> # Wer bin ich?
> myhostname = studimail.hs-bremerhaven.de
>
> # Was hänge ich als Domainpart an, wenn die Mailadresse unvollständig ist
> myorigin = $myhostname
>
> # Für welche (Sub)domains nehme ich Mail an?
> mydestination = $myhostname, localhost
>
> Damit mails automatisch nach /hom/vmail/domains/ abgelegt werden, veränderst
> Du den mail_spool_directory-Parameter wie folgt:
>
> # In welchen Verzeichnis lege ich Mail ab?
> mail_spool_directory = /hom/vmail/domains
>
> BTW: Ist es wirklich /hom... oder ein /home...? Ich würde die Mails auf
> jeden Fall auf einer eigenen Partition ablegen, denn ich nehme an, den
> Studis ist es egal wie fett die Mails sind, die sie erhalten und das kann
> Deine Partition schnell ins Nirwana schieben...
>
> Dann musst Du Dich um die Liste gültiger Empfänger kümmern. Du solltest das
> Ganze in zwei Teile splitten - System/Pflicht-Empfänger und Mail-User.
>
> System/Pflicht-Empfänger:
> Diese Empfänger sind sehr statisch. Nimm die bestehende /etc/postfix/aliases,
> sorge dafür, dass postmaster und abuse auf jeden Fall eingetragen sind,
> schick sie an root und root an Dich(?).
>
> Mail-User:
> Diese Empfänger sind pro Semester veränderlich. Der LDAP-Server ist dazu gut
> geeignet. Wenn ich das richtig mitbekommen habe, dann hast Du auch schon
> Abfragen dafür konfiguriert. Hast Du sie auch getestet? Wenn nicht, dann teste
> mit postmap wie folgt:
>
>
hier meine jetzige main.cf:
postmap -n
postmap: fatal: usage: postmap [-Nfinoprsvw] [-c config_dir] [-d key]
[-q key] [map_type:]file...
imap:/etc/postfix # postconf -n
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = $myhostname, localhost
inet_protocols = all
local_recipient_maps = ldap:accounts
local_transport = virtual
mail_spool_directory = /home/vmail/domains
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost
mydomain = studimail.hs-bremerhaven.de
myhostname = imap.studimail.hs-bremerhaven.de
mynetworks = /etc/postfix/mynetworks
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:102
virtual_mailbox_base = /home/vmail/domains
virtual_uid_maps = static:102
imap:/etc/postfix #
hier meine ldap-users.cf
# postmap -q "empfaenger at studimail.hs-bremerhaven.de"
ldap:/pfad/zur/konfig-datei
Ergebnis aus dem ldap-logfile:
Mar 7 15:16:20 ldap slapd[15969]: conn=2197 fd=18 ACCEPT from
IP=192.109.135.7:2779 (IP=0.0.0.0:389)
Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH
base="dc=fh-bremerhaven,dc=de" scope=2 deref=0 filter="(uid=ldaptest)"
Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH attr=maildrop
Mar 7 15:16:20 ldap slapd[15969]: <= bdb_equality_candidates: (uid)
index_param failed (18)
Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=0 SEARCH RESULT tag=101
err=0 nentries=1 text=
Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=1 UNBIND
Mar 7 15:16:21 ldap slapd[15969]: conn=2197 fd=18 closed
> Nur wenn das klappt, solltest Du weitermachen. Andernfalls wird Postfix nie
> eine Abfrage zustande bringen, die ein erfolgreiches Ergebnis und damit eine
> Zustellung zustande bringen.
>
> Wenn die Abfragen klappen, dann baust Du die Abfrage wie folgt ein:
>
> alias_maps =
> hash:/etc/postfix/aliases,
> ldap:/pfad/zur/konfig-datei
>
> Soweit erst mal für den Anfang. Wenn das klappt, dann machen wir mit der
> Authentifzierung und Autorisierung von Empfängern weiter.
>
> Grüsse,
>
> p at rick
>
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users