[Postfixbuch-users] postfix address verify
Thomas Beger
info at comnetkom.de
Di Apr 15 21:36:59 CEST 2008
Peer Heinlein schrieb:
> Ganz einfach:
>
> Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der
> RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine
> Mail.
Postfix nimmt an, wenn es die Mail wieder los wird, ansonsten dankend
abgelehnt. Ok.
>
> Demnach brauchst Du nur "reject_ubnverified_recipients" in den
> Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB.
> Mehr aber auch nicht.
Sehe ich weiter unten :-))
>
> Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps
> braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder
> transport-Maps) ein eigenes "verify"-Routing einrichten will.
>
> Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl
> das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel
> weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und
> adress_verify_transport_maps ab.
>
> Und entsprechend gibt es dann auch relayhost und address_verify_relayhost.
> Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger
> verifizieren und diese auf Deinem Relayhost gegenchecken willst.
Deine Erklärung hilft mir jedoch, den Sinn und den Einsatzzweck der
Parameter zu verstehen. In diesen Fall brauche ich die Parameter nicht.
>
>> Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf,
>> ohne das ich den Parameter zuordnen konnte.
>
> Dann setze ihn nicht, sondern ignoriere ihn. Was man nicht kennt, das faßt
> man nicht an. Einfaches Überlebensprinzip. :-)
Darum wollte ich das ja kennen lernen, es ignoriert sich leichter ;-)
>
>>>> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ
>>>> selbst versendet.
>> Ist leer.
>
> Eben. Also soll/will/kann Dein Postfix auch nicht GMX-Empfänger bei einem
> Host namens $mydomain prüfen wollen.
soll er nicht.
>
...
>
>> Für e-Mail's
>> aus dem Internet halt die Domain- und Empfängerprüfung, einschl.
>> Virenprüfung.
>
> Eben. Und zwar auf dem Host, auf dem auch Deine transport_maps zeigen
> wird. ^^^^^^
liegen
wird. Host in DMZ, transport_maps zeigen zu internen Postfix.
>
> Und da das ja der Normalfall ist zeigt address_verify_transport_maps
> überraschenderweise auf transport_maps. Also nicht verändern.
Also benutzt Postfix, um den gültigen Empfänger zu prüfen den hier
angebenen Weg aus verify_transport zu internen Postfix und bei ok wird
die e-Mail dann über transport_maps mit den Inhalten von
verify_transport weitergeleitet. Dann könnte ich ja auch in main.cf
transport_maps = /etc/postfix/verify_transport setzen?
>
>>>> address_verify_transport_maps = /etc/postfix/verify_transport
>>>> /etc/postfix/verify_transport
>>>> example.com smtp:[ip.adresse]:25
>>>> example.de smtp:[ip.adresse}:25
>
> Ja, aber es WIRD dann da drin stehen und der Verify-Prozeß soll sich DANN
> doch auch nach genau diesen Informationen richten.
genau und dafür verify_transport für transport_maps und
address_verify_transport_maps gültig.
>
>> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
>> example.com
>
> Besser weil fehlerunträchtiger: $mydomain
werde ich ändern, danke
>
>
>> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>> reject_non_fqdn_sender,
>> reject_invalid_hostname,
>> reject_non_fqdn_hostname,
>> permit_sasl_authenticated,
>> permit_mynetworks,
>> check_sender_access hash:/etc/postfix/sender_access,
>> check_recipient_access hash:/etc/postfix/access,
>
> Hier reject_unverified_recipients einfügen.
>
>> reject_unauth_destination,
>> permit
>
>
>> unknown_local_recipient_reject_code = 550
>
> Und als Pendant dann noch
> unverified_recipient_reject_code = 550
>
> Peer
>
>
>
Das Licht am Ausgang rückt näher ;-))
Danke
--
Mit freundlichen Grüßen
Thomas Beger
Mehr Informationen über die Mailingliste Postfixbuch-users