[Postfixbuch-users] Weiterleitung und senderauthentifizierung
micho
micho2 at gmx.de
Fr Jun 15 16:27:05 CEST 2007
> Schon mal -v hinter den smtpd in der master.cf gesetzt?
> Reload nicht vergessen. Kann sein, dass du dann plötzlich
> klarer siehst :)
Danke, das war der tip der Wahl, jetz weiss ich warum´s nicht klappt aber
nicht, wie ich´s richtig mache.
Ich habe als Senderprüfung drin in der Konfig
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
# micho: was ich will
# mails von jedem aus dem Netzwerk werden angenommen
ist permit_mynetworks
# mails von jedem angemeldeten Benutzer mit Einschränkung
smtpd_sender_login_maps werden angenommen ist permit_sasl_authenticated
# mails werden nur angenommen wenn wir "final destinatinon" sind"
ist reject_unauth_destination
Und
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf
#micho: die Benutzer melden sich mit ihrer emailadresse an und dürfen nur
für diese mails verschickenm die Abfrage liefert für jeden vorhanden
#emailbenutzer (adresse) eben diese adresse.
Was passiert ist folgendes. Postfix prüft smtpd_sender_login_maps stellt
fest, dass der Absender absender at my-absender-domain.de als user
absender at my-absender-domain.de einliefern dürfte, abder nicht abgemeldet
ist.
Diese Überprüfung will ich aber nur, wenn die empfangsadresse nitcht die
finaldestination ist.
Der Ausschnitt aus dem log.
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: extract_addr: in:
<neu at my-neu-domain.de>, result: neu at my-neu-domain.de
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: >>> START Sender address
RESTRICTIONS <<<
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_sender_login_mismatch
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: >>> START Sender address
RESTRICTIONS <<<
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_authenticated_sender_login_mismatch
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_authenticated_sender_login_mismatch status=0
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_unauthenticated_sender_login_mismatch
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: ctable_locate: move existing entry
key absender at my-absender-domain.de
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql_get_active: found
active connection to host a.b.c.d
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql: successful query from
host a.b.c.d
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql_lookup: retrieved 1
rows
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: maps_find:
smtpd_sender_login_maps:
mysql:/etc/postfix/mysql-virtual_email2email.cf(0,lock|fold_fix):
absender at my-absender-domain.de = absender at my-absender-domain.de
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: mail_addr_find:
absender at my-absender-domain.de -> absender at my-absender-domain.de
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: NOQUEUE: reject: RCPT from
mx0.gmx.de[213.165.64.100]: 553 5.7.1 <absender at my-absender-domain.de>:
Sender address rejected: not logged in;
from=<absender at my-absender-domain.de> to=<neu at my-neu-domain.de> proto=SMTP
helo=<mx0.gmx.net>
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_unauthenticated_sender_login_mismatch status=2
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks:
name=reject_sender_login_mismatch status=2
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: > mx0.gmx.de[213.165.64.100]: 553
5.7.1 <absender at my-absender-domain.de>: Sender address rejected: not logged
in
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: < mx0.gmx.de[213.165.64.100]: QUIT
Jun 15 13:31:47 cms1 postfix/smtpd[5614]: > mx0.gmx.de[213.165.64.100]: 221
2.0.0 Bye
postconf -n
..
broken_sasl_auth_clients = yes
inet_interfaces = all
mydestination = cms1, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
#micho: was ich will
# mails von jedem aus dem Netzwerk werden angenommen
ist permit_mynetworks
# mails von jedem angemeldeten Benutzer mit Einschränkung
smtpd_sender_login_maps werden angenommen ist permit_sasl_authenticated
# mails werden nur angenommen wenn wir "final destinatinon" sind"
ist reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = smtpd
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf
#micho: die Benutzer melden sich mit ihrer emailadresse an und dürfen nur
für diese mails verschickenm die Abfrage liefert für jeden vorhanden
#emailbenutzer (adresse) ebendiese adresse
smtpd_sender_restrictions = reject_sender_login_mismatch
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000
Mehr Informationen über die Mailingliste Postfixbuch-users