[Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay)

Olaf Lautenschlaeger postfix_users_ol_nospam at anova.de
Fr Mai 9 17:32:34 CEST 2008 

On Friday, May 09, 2008 10:11 AM [GMT+1=CET],
Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:

>>>> geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird
>>>> und der ganze Kladderadatsch mit historisch gewachsenen
>>>> Aliasen nicht mehr funktionieren würde.
>>>
>>> Nö, stimmt nicht.
>>
>> Heisst das, ich sollte mal
>>
>> "local_recipient_maps = $alias_maps"
>>
>> versuchen?
>
> Also grundsätzlich ist es so dass die local_recipient_maps natürlich
> funktionieren, aber gerade durch luser_relay wird aber NATÜRLICH jede
> lokale Adresse valide.
>
> Und /etc/aliases wird natürlich abgearbeitet.

Nun sagt die Postfix-Doc (in LOCAL_RECIPIENT_README.html)
aber folgendes:
---
Problem: you use the luser_relay feature of the Postfix local delivery
agent.

Solution: you must disable the local_recipient_maps feature completely, so
that Postfix accepts mail for all local addresses:

/etc/postfix/main.cf
    local_recipient_maps =
---
Liest sich so, als ob luser_relay nur so (mit leerer "l_r_m"-Direktive)
funktionieren kann und das tut es auch:

Ich habe eben mal zum Testen auf newmail.domain.tld
- "local_recipient_maps = $alias_maps" versucht,
- ausserdem einen Alias "catchall+spam: catchall+SPAM" hinzugefügt
  (um prüfen zu können, ob die /etc/aliases richtig berücksichtigt wird -
  der IMAP-SubFolder "SPAM" existiert und Cyrus kann dort hinein-
  posten),

und prompt werden Mails, die von mail.domain.tld per "always_bcc =
catchall at newmail.domain.tld" verschickt werden, gebounct, d. h. der
Account auf newmail verliert seinen Catchall-Charakter. Die Bounces
verwirren dann vor allem den Durchschnittsuser.

Der Catchall-Account auf newmail kommt übrigens bei mir aus der
SaslDB, nicht aus /etc/passwd.

Leider gibt es keine Catchall-Syntax (a la "*: catchall") für /etc/aliases,
oder?

Das "always_bcc"-Feature ist auf einem Firmen-Mailserver wirklich un-
schön, weil letzlich Verstoß gegen Fernmeldgeheimnis. Mir würde es
vollkommen reichen, wenn mail.domain.tld nur alles eigentlich unzustell-
bares an newmail.domain.tld weiterleitet.

Schöne Feiertage erst mal

Olaf
-- 
ANOVA Multimedia Studios GmbH

fon: (+49) (0) 381 / 40 59 - 550
fax: (+49) (0) 381 / 40 59 - 551
web: www.anova.de
corporate e-mail: info at anova.de
_______________________________________

ANOVA Multimedia Studios GmbH

Geschaeftsfuehrer:
Prof. Dr. Hansgeorg Meissner,
Michael Kaeding,
Dr. Volker Gries

Firmensitz:
Joachim-Jungius-Strasse 10,
D-18059 Rostock / Germany

Registergericht:
Amtsgericht Rostock

Handelsregisternummer:
HRB 2788

UST-IdNummer:
DE 811577650

(footer size due to legal demands applying under german law)

Mehr Informationen über die Mailingliste Postfixbuch-users