[Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind

acer ace at vse.de
Do Mai 8 14:16:44 CEST 2008 

Hallo,

danke für die schnelle Antwort.
I
ch habe die Änderungen bzgl. SMTP-Banner und relay_domains nach deinen Tips
gemacht.

Das Problem besteht aber leider nach wie vor.

Hier das Log zu einem erfolgreichen Zustellversuch an eine eMail-Adresse,
deren Domain weder unter mydestination, noch unter virual_mailbox_domains
aufgelistet ist.

May  8 13:56:51 intra1 postfix/smtpd[28290]: connect from
unknown[10.xx.xx.xx]
May  8 13:56:51 intra1 postfix/smtpd[28290]: C82F718336:
client=unknown[10.xx.xx.xx]
May  8 13:56:52 intra1 postfix/cleanup[28293]: C82F718336:
message-id=<007901c8b102$48ff7010$980a500a at vse.pregoservices.org>
May  8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: from=<testvse at
testvse.de>, size=1282, nrcpt=1 (queue active)
May  8 13:56:52 intra1 postfix/smtpd[28290]: disconnect from
unknown[10.xx.xx.xx]
May  8 13:56:52 intra1 imapd: Connection, ip=[::ffff:10.xx.xx.xx]
May  8 13:56:52 intra1 imapd: LOGIN, user=testvse, ip=[::ffff:10.xx.xx.xx],
protocol=IMAP
May  8 13:56:52 intra1 postfix/pipe[28294]: C82F718336: to=<tt at
intra1.vse.de>, orig_to=<tt at murks.de>, relay=maildrop, delay=0.3,
delays=0.26/0/0/0.04, dsn=2.0.0, status=sent (delivered via maildrop
service)
May  8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: removed

Meiner Meinung nach sollte es aber doch im Log so aussehen:

May  8 14:04:12 intra1 postfix/smtp[28429]: 8C67018336: to=<test at
murks.de>, relay=<relay-server>:25, delay=0.31, delays=0.25/0.03/0.01/0.02,
dsn=2.0.0, status=sent (250 2.0.0 Message received OK)
May  8 14:04:12 intra1 postfix/qmgr[28267]: 8C67018336: removed

D.h. Mails an eine Adresse in einer nicht vorhandenen Domain müssten über
den Relayhost oder über einen in transport_maps eingetragenen Host an den
entsprechenden Ziel-Mailserver versendet werden.Oder sehe ich da was falsch.

Hier noch die Antwort zu deinen Fragen:

>Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für
intra1.<domain>.de annehmen?
Mir geht es darum, das der Mailserver eMails an Domains annimmt, die in
virual_mailbox_domains gelistet sind.
Diese virt. Domains sind nicht unter mydestination gelistet, sondern nur
unter virual_mailbox_domains.
Aber prinzipiell spricht nichts dagegen, das auch Mails für
intra1.<domain>.de angenommen werden, da so ja auch Mails an UNIX-Systemuser
gesendet werden können.

>Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines
Empfangssystem?
Nein, über das System werden auch Mails versendet. Da das System intern
steht, habe ich zuerst mal auf SMTP-AUTH verzichtet.

Mfg
Alex
----- Original Message -----
From: "Sandy Drobic" <postfixbuch-users at japantest.homelinux.com>
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein."
<postfixbuch-users at listi.jpberlin.de>
Sent: Thursday, May 08, 2008 1:08 PM
Subject: Re: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die
nicht in virtual_mailbox_domains gelistet sind


ACE Server wrote:
> Hallo,
>
> ich habe folgende Konstellation:
>
> Postfix mit LDAP, Maildrop + Courier
> Verwendet werden virtual_mailbox_domains
>
> Der Mailserver soll als internes Mailrelay dienen, aber auch fuer
virtuelle
> Domains Mailboxen bereitstellen.
> Die User, Mailverteiler, verwaltete Domains und Mailrouting
(transport_maps)
> soll im OpenLDAP abgelegt werden.
>
> Im grossen und ganzen funktioniert auch alles soweit, d.h. Mails fuer im
> LDAP aufloesbare Adressen werden angenommen und in die MailDirs via
Maildrop
> zugestellt.
> Nur habe ich das Problem, das Postfix auch Mails fuer Domains annimmt, die
> nicht unter virtual_mailbox_domains aufgelistet sind, sobald ein Lookup
auf
> die eMail-Adresse ein Ergebnis liefert.
> So wie ich es bisher verstanden habe, sollte das  aber eigentlich nicht so
> sein. Ist auch ausserdem unschoen, da ich die verwalteten Domains gerne im
> LDAP festlegen moechte.
>
> Kann bitte jemand mal einen Blick drauf werden, ob ich hier etwas
wichtiges
> uebersehen habe:
>
> intra1:/etc/postfix# postconf -n
> alias_maps = hash:/etc/aliases
> bounce_template_file = /etc/postfix/templates/bounce.de-DE.cf
> broken_sasl_auth_clients = no
> config_directory = /etc/postfix
> inet_interfaces = all
> local_transport = maildrop
> mydestination = $myhostname, localhost.$mydomain, localhost
> myhostname = intra1.<domain>.de

Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für
intra1.<domain>.de annehmen?

> mynetworks = <versch. Netze>
> myorigin = /etc/mailname
> queue_directory = /home/vmail/mailspool
> relayhost = xxx.xxx.xxx.xxx

An dieser Stelle kommt die tückische Default-Einstellung für Relaydomains
zum
Tragen:

relay_domains = $mydestination

Zusammen mit parent_domain_matches_subdomains, wo relay_domains enthalten
ist
im Default, werden aus allen Subdomains von $mydestination damit
Relay_domains.

Als Schmankerl kommt dann noch der Default "relay_recipient_maps = " dazu,
welches dann keine Recipient_validation für die Empfänger der Relay_domains
vornimmt.

Also unbedingt eintragen:
relay_domains =

> smtpd_banner = !!! Welcome to the internal mailsystem !!!

Herzlichen Glückwunsch!!! Du hast gerade ESMTP niedergeprügelt!! Damit wird
keine SMTP-Erweiterungen wie AUTH angeboten, da im Banner kein ESMTP
auftaucht
(^-^)

http://www.postfix.org/postconf.5.html#smtpd_banner

smtpd_banner (default: $myhostname ESMTP $mail_name)

     The text that follows the 220 status code in the SMTP greeting banner.
Some people like to see the mail version advertised. By default, Postfix
shows
no version.

     You MUST specify $myhostname at the start of the text. This is required
by the SMTP protocol.

     Example:

     smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)


Bitte beachte das "You MUST specify $myhostname at the start of the text"


Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines
Empfangssystem?


> Falls ich noch Infos nachliefern muss, einfach kurz erwaehnen.

Log, wo der Fehler auftaucht.

--
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users