[Postfixbuch-users] postfix address verify

Thomas Beger info at comnetkom.de
Di Apr 15 08:15:56 CEST 2008 

Peer Heinlein schrieb:
> 
>> Können die Domain in "relayhost = $mydomain" belassen werden? der Wert
> 
> Klingt nach keiner guten Konfiguration, aber prinzipiell hat verify damit 
> zumindest nichts zu tun.
Meine Fragen waren hier eher grundlegender Natur, ich will die Art und
Weise der Address- Verify verstehn einschl. der Parameter.
Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf,
ohne das ich den Parameter zuordnen konnte. Deshalb meine Frage.
> 
>> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ
>> selbst versendet.
> 
> Wie was wo? Wie denn nun? Steht nun $mydomain drin oder ist er leer?
Ist leer.
> 
> Wie auch immer: Laß es so, wie es gerade geht, daß hat mit verify erstmal 
> nix zu tun. Verify soll den gleichen Weg nehmen, wie Deine E-Mails jetzt 
> auch.
> 
> 
>> address_verify_map = btree:/var/lib/postfix/verify ' Datenbank
> 
> Ich nehme lieber btree:/var/lib/postfix/verify/verify und lege 
> btree:/var/lib/postfix/verify als ein für Postfix beschreibbares 
> Verzeichnis an. Finde ich ordentlicher, ist aber eigentlich völlig egal.
Ok.
> 
>> z.B. noch in master.cf eintragen
>> address_verify_relayhost = [ip.adrress]:25  # also interner Postfix
> 
> Also ENTWEDER der relayhost ODER die transport_maps. Beides macht keinen 
> Sinn. Macht es bei normalen Mails nicht, macht es beim Verify auch nicht.
relayhost für ausgehende e-Mail's vom internen Postfix. Für e-Mail's aus
dem Internet halt die Domain- und Empfängerprüfung, einschl. Virenprüfung.
> 
>> address_verify_transport_maps = /etc/postfix/verify_transport
>>        /etc/postfix/verify_transport
>>        example.com      smtp:[ip.adresse]:25
>>        example.de       smtp:[ip.adresse}:25
> 
> Naja, steht das nicht eh schon in Deiner transport-Maps drin?
Nö, bis jetzt wird ja noch lokal an Cyrus ausgeliefert, das soll ja
verändert werden
> 
> (LEUTE: SCHICKT EURE CONFIG wieoftsollmandasnochsagen!!!)
Entschuldigung hier sofort postconf -n

canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 20480000
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
example.com
myhostname = mailserver.example.de
mynetworks = xxx.xxx.xxx.xxx/24, 127.0.0.0/8, xxx.xxx.xxx.xxx./24,
xxx.xxx.xxx.xxx/32
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
       reject_non_fqdn_sender,
       reject_invalid_hostname,
       reject_non_fqdn_hostname,
       permit_sasl_authenticated,
       permit_mynetworks,
       check_sender_access        hash:/etc/postfix/sender_access,
       check_recipient_access hash:/etc/postfix/access,
reject_unauth_destination,
              permit
smtpd_data_restriction = reject_multi_recipient_bounce,
       reject_unauth_pipelining
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access,
smtpd_use_tls = no
strict_rfc821_envelopes = no
unknown_local_recipient_reject_code = 550

> 
> WENN das doch eh schon in der transport-maps drin steht (und das muß es 
> doch, sonst würde Dein Relay-DMS-Setup gar nicht funktionieren, DANN 
> brauchst Du das doch hier gar nicht.
> 
> Genaues kann ich leider -mangels Config- nicht sagen.
> 
> 
> Peer
> 
> 
> 
> 


-- 
Mit freundlichen Grüßen
Thomas Beger

Mehr Informationen über die Mailingliste Postfixbuch-users