[Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung

Andreas Winkelmann ml at awinkelmann.de
Di Mai 8 19:02:11 CEST 2007


On Tuesday 08 May 2007 15:00, Stefan Behte wrote:

Erstens, versuch im Thread zu bleiben. Wenn Du immer neue Mails an die Liste 
schickst, wird es schwierig Dir zu folgen und einige haben keine Zeit für 
sowas.

> Hier der Output, ich versuche eine Mail von sb at xxx.com an
> hasdfafafasfsfjaasfsfkldjdsf at xxx.com zu schicken (welche nicht existiert).
>
> May  8 14:36:57 s501 postfix/smtpd[27432]: connect from
> unknown[192.168.0.x] May  8 14:37:00 s501 postfix/smtpd[27432]: A8571347E3:
> client=unknown[192.168.0.x] May  8 14:37:02 s501 postfix/cleanup[27435]:
> A8571347E3: message-id=<20070508123700.A8571347E3 at postfix.xxx.com> May  8
> 14:37:02 s501 postfix/qmgr[27429]: A8571347E3: from=<sb at xxx.com>, size=353,
> nrcpt=1 (queue active) May  8 14:37:02 s501 amavis[21685]: (21685-04)
> ESMTP::10024 /var/amavis/tmp/amavis-20070508T120104-21685: <sb at xxx.com> ->
> <hasdfafafasfsfjaasfsfkldjdsf at xxx.com> SIZE=353 Received: from
> postfix.xxx.com ([127.0.0.1]) by localhost (postfix.xxx.com [127.0.0.1])
> (amavisd-new, port 10024) with ESMTP for

> Den ganzen Amavis-Output habe ich drin gelassen, vielleicht ist irgendwas
> ersichtlicht!?
>
> # postconf -n
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_recipient_limit = 25
> header_checks = regexp:/etc/postfix/header_checks
> home_mailbox = .maildir/
> html_directory = /usr/share/doc/postfix-2.4.1/html
> in_flow_delay = 1s
> inet_interfaces = all
> local_recipient_maps =
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = babiel.com
> myhostname = postfix.babiel.com

Zweitens hast Du oben die Domain mit "xxx.com" unkenntlich gemacht, da spricht 
auch nichts gegen, aber dann musst Du das auch überall gleich machen. Ich 
vermute mal die Domain xxx.com ist babiel.com und steht in mydestination. 
Dadurch ist Deine ldap-Abfrage unwichtig, sondern hier wird 
local_recipient_maps abgefragt, was bei Dir offen wie ein Scheunentor ist.

Ist babiel.com = xxx.com ?

> mynetworks = 192.168.2.0/24, 127.0.0.0/8, x.x.x.x/26
> mynetworks_style = subnet
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.4.1/readme
> relay_domains = hash:/etc/postfix/relay_domains
> relay_recipient_maps = hash:/etc/postfix/example_recipients
> sample_directory = /etc/postfix
> sendmail_path = /usr/sbin/sendmail
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP
> smtpd_client_restrictions = permit_mynetworks,                         
> reject_rbl_client zen.spamhaus.org,                            
> reject_rbl_client dnsbl.sorbs.net,                            
> reject_rbl_client list.dsbl.org,                         reject_rbl_client
> bl.spamcop.net smtpd_helo_restrictions = permit_mynetworks,
> reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
> smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender,
> reject_unknown_sender_domain,                           
> check_sender_access hash:/etc/postfix/sender_access ,                 
> check_policy_service inet:127.0.0.1:10030 transport_maps =
> hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
>
> Danke erstmal für die Antworten!
>
> >Alternativ dazu kann man auch den verify Daemon von Postfix nutzen.
> >smtpd_recipient_restrictions =
> >       ...
> >       reject_unverified_recipient,
> >       ...
> >So funktioniert es bei uns am Relay ganz wunderbar, da wir kein Exchange
> >oder LDAP benutzen.
> >Viele Grüße
> >Oliver
>
> Guter Tipp, aber der Exchange kommt mit VRFY nicht klar, und der
> übergeordnete Registry Key zum Freischalten existiert nicht,
> (http://support.microsoft.com/default.aspx?scid=kb;en-us;289521) es geht
> leider nicht. Falls sonst jemand weiß wie es geht, wär ich dankbar...
>
> MfG
>
> Stefan
>
> --
> "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
> Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users