[Postfixbuch-users] Probleme beim Maskieren einer internen Domäne

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Sep 4 13:49:58 CEST 2008


Andreas Krummrich wrote:
> Hallo Sandy,
> 
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic
>> Gesendet: Donnerstag, 4. September 2008 12:02
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer internen
>> Domäne
>>
>> Andreas Krummrich wrote:
>>>
>>> Hallo zusammen,
>>>
>>>
>>>
>>> ich nutze Postfix auf Debian Etch als Relay für einen Scalix Server.
>>> Läuft auch alles soweit. Ich  habe nur das Problem, dass ich die
>> Mails
>>> vom root oder postmaster nicht richtig maskiert bekomme.
>>>
>>>
>>>
>>> Hier der betreffende Auszug aus meiner main.cf:
>>>
>>>
>>>
>>> masquerade_classes = envelope_sender,
>>>
>>>                      envelope_recipient,
>>>
>>>                      header_sender,
>>>
>>>                      header_recipient
>>>
>>>
>>>
>>> masquerade_domains = .intern.domain.de domain.de
>>>
>>>
>>>
>>> Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als
>>> root at domain.de <mailto:root at domain.de> rausschickt. Jedoch kommen die
>>> Mail bei mir extern mit dem falschen Absender an
>>> (root at host.intern.domain.de <mailto:root at host.intern.domain.de>)
>>>
>>>
>>>
>>> Hab ich hier etwas falsch gemacht, oder was vergessen?
>> - Kein HTML posten
> 
> Gerne:
> 
>> - bitte kein Auszug der Konfig, besser "postconf -n" eventuell
>> anonymisiert
> 
> Anbei die config:
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = all
> mailbox_size_limit = 0
> masquerade_classes = envelope_sender,
> envelope_recipient,
> header_sender,                   header_recipient
> masquerade_domains = .intern.domain.de domain.de

Den Punkt vor intern.domain.de kannst du weglassen, denn bei masquerade_domain 
geht es ohnehin immer um die Subdomains der angegebenen domain.

> mydestination = gate.intern.domain.de, localhost.intern.domain.de, local
> host

Du möchtest mit Absender "domain.de" verwenden, siehst diese Domain aber nicht 
als deine eigene an? Bist du sicher?

Übrigens, domain.de gibt es und gehört vermutlich nicht dir. (^-^)
Verwende besser "example.xxx" oder host.example usw.

> myhostname = gate.intern.domain.de
> mynetworks = 127.0.0.0/8, 10.0.0.14
> myorigin = /etc/mailname
> recipient_delimiter = +
> relayhost = extern.relay.net
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/clientpass
> smtp_sasl_security_options = noanonymous
> smtp_tls_CAfile = /etc/postfix/ssl/ca.crt
> smtp_tls_cert_file = /etc/postfix/ssl/gate.intern.domain.de.crt
> smtp_tls_key_file = /etc/postfix/ssl/gate.intern.domain.de.key
> smtp_tls_loglevel = 1
> smtp_tls_note_starttls_offer = yes
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_tls_session_cache_timeout = 3600s
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> tls_random_source = dev:/dev/urandom
> 
> 
>> - Logauszüge, wo das Problem auftritt.
> 
> Anbei der Auszug aus dem Log:
> 
> Sep  4 12:35:24 gate postfix/qmgr[4148]: 44578166357: from=<root at domain.de>,
> size=924, nrcpt=1 (queue active)
> Sep  4 12:35:24 gate postfix/smtpd[4171]: disconnect from
> host.intern.domain.de[x.x.x.x]
> Sep  4 12:35:25 gate postfix/smtp[4175]: setting up TLS connection to
> [externalrelay]
> Sep  4 12:35:25 gate postfix/smtp[4175]: TLS connection established to
> [external relay]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
> Sep  4 12:35:25 gate postfix/smtp[4175]: 44578166357:
> to=<brutus at iunius.org>, relay=externalrelay][y.y.y.y.]:25, delay=1.6,
> delays=0.08/0.09/1.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as
> 1A4EB1BF4721)
> Sep  4 12:35:25 gate postfix/qmgr[4148]: 44578166357: removed

Okay, der smtp envelope sender ist ja in Ordnung. DSN zeigt, dass Postfix 
mindestens Version 2.3 hat. Vielleicht hilft dir dies ja weiter:

  Note: with Postfix version 2.2, message header address masquerading happens 
only when message header address rewriting is enabled:

     * The message is received with the Postfix sendmail(1) command,
     * The message is received from a network client that matches 
$local_header_rewrite_clients,
     * The message is received from the network, and the 
remote_header_rewrite_domain parameter specifies a non-empty value.

To get the behavior before Postfix version 2.2, specify 
"local_header_rewrite_clients = static:all".




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users