[Postfixbuch-users] Wo werden Adressen umgeschrieben ?

Sandy Drobic postfixbuch-users at drobic.de
Di Feb 24 19:10:24 CET 2009


thom_schu at gmx.de wrote:
> Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine Weiterleitung.
> 
> postconf -n

Es gibt einige Punkte, die du in deinem Setup prüfen solltest.

Leider fehlen die Logzeilen, wo die Mail eingeht. So können wir nicht sehen,
was genau umgeschrieben wurde.
Generell solltest du vollständige Adressen einfordern für Absender und
Empfänger. Dann erübrigt sich die erste Quelle: $myorigin zur Ergänzung von
unvollständigen Adressen. Default ist $myhostname.

Vielleicht solltest du einfach folgendes setzen:

myorigin = $mydomain

> 
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 31457280
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = unsere.domain.de
> myhostname = rechnername.unsere.domain.de
> mynetworks = 111.22.0.0/24, 127.0.0.1
> mynetworks_style = subnet

Kannst du weglassen: wenn mynetworks manuell definiert ist, wird
mynetworks_style ignoriert.

> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = hash:/etc/postfix/relay_domains

Relay_domains ohne relay_recipient_maps beinhalten die Gefahr von Backscatter,
da dein Server nicht auf gültige Adressen prüfen kann.

> relayhost = [ausgangs.mail.server]
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated

Dies macht nicht wirklich Sinn: egal, ob die Authentifikation erfolgreich ist
oder nicht, es kann nur an die eigenen Domains eingeliefert werden nach
reject_unauth_destination. So kannst du es direkt weglassen. Wenn du sasl_auth
usern das Relayen nach extern erlauben möchtest, dann solltest du es umordnen:

smtpd_recipient_restrictions =
# 	reject_non_fqdn_recipient
#	reject_non_fqdn_sender
	permit_mynetworks
	permit_sasl_authenticated
	reject_unauth_destination

> smtpd_sasl_auth_enable = yes
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_use_tls = yes
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf, ldap:/etc/postfix/ldap_mailgroup.cf

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users