[Postfixbuch-users] Weiterleitung (virtual_alias) und gleichzeitig auch Transport derselben Domain

Markus Hofer hofmarkus at gmail.com
Di Feb 26 11:50:52 CET 2008 

Mein Problem ist, dass ich bei 80% der Mailadressen eine Umschreibung 
mache (also mit virtual_alias_maps) und bei 20% der Mailadressen
eine Weiterleitung an einen bzw. mehrere Mailserver der Kunden, da die 
Mailboxen da liegen. (das kann man nur mit transport_maps machen...)

Also ist meine gewünschte (optimale) Lösung doch:

Folgende Konfiguration muss gemacht werden:

main.cf:

virtual_alias_maps = hash:/etc/postfix/virtual    (alle Adressen welche 
umgeschrieben werden = 80%)
transport_maps = hash:/etc/postfix/transport    (alle Adresssen welche 
an andere Mailserver weitergeleitet werden = 20%)

mit
vorname.nachname at example.com             1234 at test.example.com
vorname2.nachname2 at example.com           5678 at test.example.com

/etc/postfix/transport:
vorname3.nachname3 at example.com           smtp:[ms2.example.com]
vorname4.nachname4 at example.com         smtp:[ms2.example.com]
example.com         error: User unknown for example.com

Wenn ich nun eine Mail an vorname1.nachname1 at example.com schicke ist 
alles OK und auch eine Mail
an vorname3.nachname3 at example.com funktioniert ohne Probleme.
Und beim einem Zustellversuch an vorname5.nachname5 at example.com (ist 
nirgends aufgelistet) wird mit 5.1.1.  "User unknown for example.com" 
retourniert.

Somit habe ich doch auch einen guten Schutz gegen Spammer...


Uwe Driessen schrieb:
> Markus Hofer schrieb: 
>
> Lass das TOFU (hat mal jemand ein tool das den Test dann rückwärts schreibt bei Antwort
> auf tofu?)
>   
>> Hallo Sandy,
>>
>> das war eigentlich schon (fast) die Lösung. Die einzige Frage dabei ist jetzt noch
>> folgende:
>>     
>
> Nein das ist die einzige Lösung in diesem Szenarium.
>
>
>   
>> Wenn ich folgendes in main.cf definiere:
>>
>> virtual_alias_domains = example.com
>> virtual_alias_maps = hash:/etc/postfix/virtual
>> transport_maps = hash:/etc/postfix/transport
>>
>> mit
>>
>> vorname.nachname at example.com <https://listi.jpberlin.de/mailman/listinfo/postfixbuch-
>> users>             1234 at test.example.com
>> <https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users>
>> vorname2.nachname2 at example.com
>> <https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users>           5678 at
>> test.example.com <https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users>
>>
>> /etc/postfix/transport:
>> example.com           smtp:[ms2.example.com]
>>
>> und ich schicke eine Mail an vorname2.nachname2 at example.com dann klappt alles wunderbar,
>> aber wenn ich z.B. dann an vorname3.vorname4 at examplem.com (also eine Adresse, welche
>> nicht
>> in virtual_alias_maps aufgelistet ist) schicke, dann bekomme ich folgende Fehlermeldung
>> "Recipient address rejected: User unknown in virtual alias table".
>>     
>
> Wenn nicht existent dann wird abgelehnt! Ein durchaus gewünschtes verhalten.
> Existiert der User auf einem anderen Relay dann muß er dennoch auch auf diesem MTA bekannt
> sein auf dem die Mails für Ihn angenommen werden. Wohin du danach weiterleitest ist eine
> ganz andere Sache aber zuerst muß die Gültigkeit der Mailadresse überprüft werden.
>
> Was bringt dir der beste Spamschutz wenn du nicht zwischen gültigen und ungültigen
> Mailadressen unterscheidest. 
>
>
>   
>> Kommentiere ich nun "virtual_alias_domains" in main.cf aus, dann scheint alles zu
>> funktionieren.
>>     
>
> Nö dann hast du wieder nicht nachgelesen was dieser Parameter macht 
>
> virtual_alias_domains (default: $virtual_alias_maps)
> Postfix is final destination for the specified list of virtual alias domains, that is,
> domains for which all addresses are aliased to addresses in other local or remote domains.
> The SMTP server validates recipient addresses with $virtual_alias_maps and rejects
> non-existent recipients. See also the virtual alias domain class in the
> ADDRESS_CLASS_README file 
>
> Dieser MTA ist für externe Mailserver der Ansprechpartner in allen Dingen was Gültigkeit
> und Annahme der Mails angeht. Dieser Server ist 
> Die dahinterliegenden Server werden genauso konfiguriert (für Ihre Mailadressen die diese
> zustellen sollen). Diese Server sprichst doch nur du an, oder haben die ebenfalls kontrakt
> nach draußen
>
>
>
> This feature is available in Postfix 2.0 and later. The default value is backwards
> compatible with Postfix version 1.1. 
>
> The default value is $virtual_alias_maps so that you can keep all information about
> virtual alias domains in one place. If you have many users, it is better to separate
> information that changes more frequently (virtual address -> local or remote address
> mapping) from information that changes less frequently (the list of virtual domain names).
>
>
> Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated
> by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a
> "type:table" lookup table is matched when a table entry matches a lookup string (the
> lookup result is ignored). Continue long lines by starting the next line with whitespace.
> Specify "!pattern" to exclude a host or domain name from the list. The form "!/file/name"
> is supported only in Postfix version 2.4 and later. 
>
> See also the VIRTUAL_README and ADDRESS_CLASS_README documents for further information. 
>
> Example: 
>
> virtual_alias_domains = virtual1.tld virtual2.tld
>
>
>   
Mir ist schon klar dass die virtual_alias_domain wichtig ist, aber wenn ich
 

virtual_alias_domains = example.com 

definiere 
DANN wird die transport_maps NIE abgearbeitet und somit NIE an die Kundenmailserver weitergeleitet!
Das ist mein Problem!

>
>
>   
>> Jedoch in Zukunft möchte ich nun auch sämtliche Adressen auf den externen Gateway
>> bringen, damit ich hier
>> schon gleich sämtliche "User unknown" Meldungen generieren kann (bzw. die Mail erst gar
>> nicht erst annehme.
>> Einige (10-20%) der Mailadressen muss ich aber noch weiterhin an verschiedene
>> Kundenmailserver weiterleiten.
>> Somit bleibt mir dann nur folgendes Szenario übrig:
>>     
>
> Nein das erste ist das was du einsetzen musst und über transport dann dafür sorgen dass
> die Mails an den Bestimmungsort kommen. 
>
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   
Danke für die vielen Anregungen.
Mit freundlichen Grüßen
Markus

Mehr Informationen über die Mailingliste Postfixbuch-users