[Postfixbuch-users] Wo werden Adressen umgeschrieben ?

[Uwe Driessen]

On Behalf Of thom_schu at gmx.de

Bitte kein TOFU und richtig quoten du erleichterst DIR (mehr Antworten) und UNS( leichtere
Lesbarkeit und bessere Verfolgung der Beiträge) die Arbeit 

> Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine
> Weiterleitung.

Also warum und woher die Relaytables ?

> 
> postconf -n
> 
> 
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical

??? was hast du den darin stehen das wird nur in seltenen Fällen benötigt!!

> defer_transports =
Standart kann raus

> disable_dns_lookups = no
Standart kann raus

> disable_mime_output_conversion = no
Standart kann raus

> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
Standart kann raus

> inet_protocols = all
Unterstützt du schon IPV6 ?
Ansonsten kann das raus und Standart IPV4 kommt zum tragen 

> mail_owner = postfix
Standart kann raus

> mail_spool_directory = /var/mail
> mailbox_command =
Standart kann raus


> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 31457280
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = unsere.domain.de
> myhostname = rechnername.unsere.domain.de
> mynetworks = 111.22.0.0/24, 127.0.0.1

Du lässt aus allen Rechnern dieser IP-Netze Mails ohne Anmeldung zu?

> mynetworks_style = subnet
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = hash:/etc/postfix/relay_domains
> relayhost = [ausgangs.mail.server]

Du sendest über einen anderen Server ausgehend? 


> relocated_maps = hash:/etc/postfix/relocated

Was steht hier drin? In der Regel leer 

> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical

Was steht hier drin s.o.
http://www.postfix.org/ADDRESS_REWRITING_README.html

> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated

Ein verseuchter PC und alle werden dir fröhlich auf die Schulter klopfen. Oben gibst du
dein ganzes internes Netz frei ohne Absenderprüfung bzw. Anmeldung  

> smtpd_sasl_auth_enable = yes
> smtpd_sender_restrictions = hash:/etc/postfix/access

Da fehlt was und außerdem EMPFEHLUNG alle Restriktionen unter smtpd_recipient_restrictions
packen

> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_use_tls = yes
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf,
> ldap:/etc/postfix/ldap_mailgroup.cf

Was setzt du ein ldap oder hashfiles  oder wirklich beides?



Empfehlung 
http://www.postfix.org/postconf.5.html
http://www.postfix.org/transport.5.html und genau beachten welche Adresse warum in welche
Kategorie einsortiert wird.

Ich wage mal einen Tip das Setup ist copy und Paste.

2. Tip du Kennst die Postfixbücher von Peer Heinlein "Das Postfixbuch"  bzw. das Buch
Postfix von Ralf Hidebrand und Patrick Ben Koetter NOCH nicht.
Beide Bücher in DEUTSCH, in der Regel gut verständlich und beide beschreiben saubere
Setups und warum weshalb man was genau so und nicht anders macht.





Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397