[Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED***

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Jan 4 21:31:42 CET 2008 

Oskar Eyb wrote:
> Hallo!
> 
> Sandy Drobic schrieb am 04.01.2008 19:49:
> 
>>> 172.16.0.2:smtp                 inet      n      -      n      -      - 
>>>       smtpd
>>>       -o cleanup_service_name=pre-cleanup
>>>       #-o content_filter=amavisNEW:[172.16.0.2]:10024
>>>       -o 
>>> receive_override_options=no_address_mappings,no_unknown_recipient_checks
>> Okay, hier noch eine Frage:
>>
>> Was passiert, wenn du von extern eine Mail an
>> does-not-exist at mail.eyb.de schickst?
> 
> Jan  4 20:52:18 beastie postfix/smtpd[73922]: connect from 
> smtprelay02.ispgateway.de[80.67.18.14]
> Jan  4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from 
> smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 
> <does-not-exist at mail.eyb.de>: Recipient address rejected: User unknown 
> in virtual mailbox table; from=<oskar at eyb.de> 
> to=<does-not-exist at mail.eyb.de> proto=ESMTP helo=<smtprelay02.ispgateway.de>
> Jan  4 20:52:18 beastie postfix/smtpd[73922]: disconnect from 
> smtprelay02.ispgateway.de[80.67.18.14]

Sehr schön.

> 
> IMO also das richtige.

Ja, das einzig richtige, Mails an ungültige Empfänger direkt ablehnen.

> Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich 
> die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse 
> garnicht nötig!

Das ist korrekt.

> $ postconf -n|grep restr
> smtpd_data_restrictions = reject_unauth_pipelining, 
> reject_multi_recipient_bounce,
> smtpd_recipient_restrictions = permit_mynetworks, 
> permit_sasl_authenticated,    check_helo_access 
> pcre:/etc/postfix/helo_checks     reject_invalid_hostname, 
> reject_non_fqdn_hostname,    reject_non_fqdn_recipient, 
> reject_non_fqdn_hostname,    reject_unknown_recipient_domain, 
> reject_unknown_sender_domain,    reject_non_fqdn_sender, 
> reject_rhsbl_sender rhsbl.sorbs.net,    reject_rhsbl_sender 
> dsn.rfc-ignorant.org,    reject_unauth_destination 
> check_policy_service inet:172.16.0.2:10023,    check_policy_service 
> inet:172.16.0.2:12525,

Dein Fehler ist, dass du die Anleitung zu den Policy-daemons nicht
aufmerksam gelesen hast. Ungültige Empfänger müssen vor den
Policy-Abfragen bereits ausgeschieden sein.

Per Default werden ungültige Empfänger am Ende der
smtpd_recipient_restrictions geprüft.

Dies ist im Falle von Policy-Daemons nicht sinnvoll, deshalb steht auch in
jedem README von den Policy-Daemons, das vor dem Aufruf der Policies der
Check auf ungültige Empfänger geschehen sollte.

Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle
gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am
Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder
authentifizierten Systemen angenommen.

Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von
schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO
besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine
Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt
queuen/bouncen. Die Mails sind in diesem Fall verloren.

>> Wie sieht deine master.cf jetzt aus?
> 
> 172.16.0.2:smtp                 inet      n      -      n      -      - 
>       smtpd
>   67    -o cleanup_service_name=pre-cleanup
    ^^
Vertipper?
Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den
receive_override_options laufen können.

Ansonsten kann es z.B. im Falle von *_bcc_maps doppelte Mails geben.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users