[Postfixbuch-users] policyd-weight, SMTP-Auth und lokale Postfächer

Di Mai 23 11:10:33 CEST 2006

Hallo!

Ich habe bei mir auf dem MX den policyd-weight laufen. Tut auch sehr
gut. Allerdings habe ich noch ein Problemchen, wo ich wahrscheinlich
wieder mal den Wald vor Bäumen nicht sehe.

Wenn ich von einem meiner Server aus dem lokalen Netz, welche über einen
Router mit DSL und dynamischer IP angebunden sind,  eine Mail an ein auf
dem MX existierendes Postfach sende "mischt" sich der policyd ein und
meckert natürlich:

May 22 10:01:41 mansfeld postfix/policyd-weight[7739]: weighted check: 
NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5
CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 (c
heck from: .vml01.vml. - helo: .vml01.vml.)  MAIL_SEEMS_FORGED=2.5
FROM_MULTIPARTED=5.84 <client=83.124.12.134> <helo=vml01.vml.bcs>
<from=root at vml01.vml.bcs> <helo_ips: >, rate: 10.59

May 22 10:01:41 mansfeld postfix/policyd-weight[7739]: decided
action=550 Mail appeared to be SPAM or forged. Ask your
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
removed from DNSBLs; MT
A helo: vml01.vml.bcs, MTA hostname:
134-12-124-83.dsl.3u.net[83.124.12.134] (helo/hostname mismatch)

May 22 10:01:41 mansfeld postfix/smtpd[7737]: NOQUEUE: reject: RCPT from
134-12-124-83.dsl.3u.net[83.124.12.134]: 550 <m.scholz at mansfeld.eu>:
Recipient address rejected: Mail appeared to be SPAM or forged. Ask y
our Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
removed from DNSBLs; MTA helo: vml01.vml.bcs, MTA hostname:
134-12-124-83.dsl.3u.net[83.124.12.134] (helo/hostname mismatch);
from=<root at v
ml01.vml.bcs> to=<m.scholz at mansfeld.eu> proto=ESMTP helo=<vml01.vml.bcs>

Wenn ich vom lokalen Netz eine Mail relaye geht das am policyd vorbei,
weil ich mich per SMTP-Auth authentifiziere.

Wie kann ich dem Postfix sagen, dass er alles was per SMTP-Auth kommt
nicht durch den policyd jagen soll?

Hier noch die config:

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
inet_interfaces = all
mailbox_size_limit = 0
mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp
max_idle = 600s
message_size_limit = 20480000
mydestination = localhost, localhost.localdomain, localhost,
stadtverwaltung-mansfeld.de, mansfeld.eu
myhostname = mail.mansfeld.eu
mynetworks = 127.0.0.0/8
myorigin = mansfeld.eu
recipient_delimiter = +
relayhost =
smtpd_banner = Mansfeld ESMTP
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_invalid_hostname
smtpd_policy_service_max_idle = 3600s
smtpd_policy_service_max_ttl = 3600s
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination, check_policy_service
unix:private/policy
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_alias_maps = hash:/etc/postfix/virtual

Grüße und Danke

Matthias