[Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig

Sandy Drobic postfixbuch-users at drobic.de
Do Apr 5 13:43:54 CEST 2012


Am 05.04.2012 10:31, schrieb elena at myhm.de:
> Moin,
> 
> danke für eure Antworten.
> 
> An Sandy
> 
> Es handelt sich um eine Testinstallation, nicht um eine echte Umgebung.
> 
> Evtl. geht es nur um die richtigen Einstellungen in den bedein Tabellen:
> 
>> transport_maps = mysql:/etc/postfix/mysql/transport
>> virtual_alias_maps = mysql:/etc/postfix/mysql/forward
> 
> Aus der Antwort von Peer verstehe ich aber, dass es nicht so einfach
> ist. Ich versuche nochmal zu erklären, wie das Ganze auszusehen hat.
> 
> Es gibt einen E-Mail-Server (um den es hier geht), nennen wir ihn
> Router, der für für E-Mails ALLER Kunden zuständig ist.

Also der MX für alle Domains, aber nicht der Endserver, ein reines Relay.

> Es gibt noch einen weiteren Server (Hostingserver), auf dem E-Mails
> gespeichert werden. Auf diesen Server greifen die User per IMAP oder POP3.
> 
> Mit anderen Worten, es geht hier um logische Trennung der Funktionen
> bzw. Aufgaben. Der "Router" soll nur weiterleiten und der
> "Hostingserver" nur speichern.

Das ist völlig normal.

> Der User hat also folgende Möglichkeiten seine E-Mail-Adresse einzustellen:
> 
> 1. Reine Weiterleitung
> 2. Nur Postfach-Funktion
> 3. Weiterleitung und Postfach.
> 
> Ich könnte natürlich, wie es im Postfixbuch steht, eigenen MDA
> programmieren, der die Mails über das Netzwerk an die richtigen
> Hostingserver transferiert. Wenn ich aber bedenke, wie "mächtig" Postfix
> ist, habe ich das Gefühl, das Rad neu zu erfinden. Um so ergerlicher ist
> es, dass ich mit meinem Setup nicht weiterkomme.
> 
> Mein Setup ist doch nicht etwas außergewöhnliches oder?

Nein, dein Setup ist völlig normal. Auf deinem Relay ist die Domain
example.com eine Relaydomain.

Die SQL-Abfrage für virtual_alias_maps liefert dann bei deinem Setup entweder
die externe Adresse (reine Weiterleitung), die gleiche Adresse (nur internes
Postfach) oder gleiche Adresse plus externe Adresse aus.

Transport für die domain example.com ist nach imap.example.com.

Fallstricke sind:

relay_recipient_maps mit der Liste der gültigen Empfänger. Hier sollte
recipient verification für die Domain stattfinden, um ungültige Empfänger in
example.com direkt abzuweisen. Die Einstellungen für die Gültigkeit richtet
sich nach deinen Bedürfnissen, wie volatil die Adressen sind.

Die Weiterleitung von Spam nach externen Servern. Meine Empfehlung ist,
Weiterleitungen direkt auf eine andere VM oder Instanz zu lenken, die über
eine andere IP versendet. Am saubersten ist noch, eine zusätzliche Prüfung
einzuschalten, die das Versenden abhängig von dem Spamscore macht
(Policy-DAemon). Wenn jemand viel Schrott bekommt und diesen Schrott dann
ungeniert weiterleitet, wird der Ruf deines Servers ruiniert, wenn die
Weiterleitungen nicht getrennt werden.








Mehr Informationen über die Mailingliste Postfixbuch-users