[Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain (transport_map)
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Dez 3 18:32:31 CET 2008
Markus Hofer wrote:
> Wir übernehmen für einen grösseren Kunden die Mailfilterung
> Antivirus+Antispam) und bei einer Domain (sagen wir mal example.com)
> möchte ich einige der Adressen mittels "virtual_alias_maps" an eine andere
> Adresse (z.B. test.example.com) umschreiben (da dies der Kunde so
> wünscht). Dies sind
> ca. 80 % der Mailadressen.
> Die restlichen 20 % der Mailadressen example.com sollte ich nach Filterung
> und evtl. "User unknown" Meldung an einen anderen Mailserver weiterleiten.
Grundsätzlich solltest du darauf achten, keine ungültigen Adressen für deine
Domains zu akzeptieren. Die einzig richtige Aktion auf eine ungültige
Empfängeradresse ist ein REJECT während des RCPT TO des SMTP-Dialoges.
> Wie kann ich dies nun realisieren?
>
> Wäre sehr froh, wenn man mir hier weiterhelfen kann.
>
> Mein Vorschlag wäre
>
> main.cf definiere:
>
> virtual_alias_domains = example.com
> virtual_alias_maps = hash:/etc/postfix/virtual
> transport_maps = hash:/etc/postfix/transport
Das sollte schon keine virtual_alias_domain sein, sondern eine Relay_domain.
Bei einer virtual_alias_domain befinden sich die gültigen Empfänger in
virtual_alias_maps. Alle Mails der virtual_alias_domain müssen auf eine andere
Domainklasse (local domain, virtual_mailbox_domain oder relay_domain)
umgeschrieben werden.
Die gültigen Adressen dann in relay_recipient_maps. Wenn keine Liste vorhanden
ist, dann mit reject_unverified_recipient gegen den Backend-Server prüfen, ob
der Empfänger gültig ist.
> mit
>
> vorname.nachname at example.com 1234 at test.example.com
> vorname2.nachname2 at example.com 5678 at test.example.com
>
> /etc/postfix/transport:
> test.example.com smtp:[ms1.example.com]
> vorname3.nachname3 at example.com smtp:[ms2.example.com]
/etc/postfix/main.cf:
relay_domains = example.com
# relay_recipient_maps = hash:/list/of/valid/recipients
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/verify_relay_recips
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = hash:/etc/postfix/virtual
/etc/postfix/virtual:
vorname3.nachname3 at example.com 1234 at test.example.com
/etc/postfix/transport:
example.com relay:[ms1.example.com]
test.example.com relay:[ms2.example.com]
/etc/postfix/verify_relay_recips:
# Wenn der Backend-Server ungültige Empfänger während des RCPT TO erkennt:
example.com reject_unverified_recipient
> Tests:
> Wenn ich nun eine Mail an vorname2.nachname2 at example.com dann klappt
> alles wunderbar,
> aber wenn ich z.B. dann eine Mail an vorname3.vorname3 at example.com (also
> eine Adresse, welche nicht
> in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich
> folgende Fehlermeldung
> "Recipient address rejected: User unknown in virtual alias table".
>
> Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann scheint
> alles zu funktionieren.
>
> Ist dies die korrekte Lösung für mein Problem.
>
>
> Danke für die Hilfe.
>
> Viele Grüsse,
> Markus
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users