[Postfixbuch-users] Postfix soll nur lokal zustellen

[Andre]

besten Dank Peer!

> Im übrigen würde ich den Server 111.111.111.111 dazu bringen, die Mails
> gleich per LMTP an Dovecot abzukippen und den lokalen Postfix hier
> wegzulassen, sofern Du den nicht für Trick 17 benötigst.

ja, das wäre noch besser! Da sollte eigentlich nur der IMAP Server
laufen. Der Server 111.111.111.111 soll als "Proxy" dienen und Mails,
die zu unserem System gehören nichts selbst speichern, sondern an das
Backend weitergeben, wo eben der Dovecot läuft.

Der Postfix auf dem Backend ist eher ein Störfaktor und macht das System
fehleranfällig. Wir haben es schon getestet. Sollte er eine Mail aus
irgendwelchem Grund "denken", er wäre nicht für die eingehende Mail
zuständig, so macht er einen MX-Lookup an reicht die Mail entsprechend
weiter. Da der Server 111.111.111.111 als MX zuständig ist, bekommt er
diese Mail und versucht dann an das Backend einzuliefern. So entsteht
ganz schön eine Endlosschleife. Haha.

Es wäre natürlich viel besser den Postfix auf dem Backend einfach aus
der Kette zu entfernen.

Das Problem ist, die Übertragung zum Backend bzw. zu Dovecot soll
ssl abgesichert werden, weil der Transfer über das Internet erfolgt.

Ich habe den Dialog manuell versucht, dann meint der Dovecot:

STARTTLS
502 5.5.2 Unknown command

Also bin ich doch auf Postfix angewiesen?

PS: Peer, ich finde Dein Buch und Deine Art und Weise, wie Du das Wissen
vermittelst, ganz cool. Ich war noch nie auf CeBIT, habe aber im Online
Archiv Deine Beiträge geschaut. Ich bin begeistert. Praxis pur, keine
blanke Theorie! Ich sage Danke!


Am 12.03.2013 21:06, schrieb Peer Heinlein:
> Wenn *ALLE* Mails an Dovecot übergeben werden sollen, so trägst Du die
> IP in $mynetworks ein und setzt das LMTP-Routing an Dovecot als
> relayhost ein.
> 
> (Nicht getestet, aber es müßte relayhost=lmtp:[127.0.0.1] könnte gehen.)
> 
>> relayhost =
>> virtual_transport = lmtp:unix:private/dovecot-lmtp
> 
> Warum vritual_transport wenn es doch gar keine virtual-Domains sind? Du
> bist ein Relay vor Dovecot, also gehört das nach relay_domains. Hier ist
> nix virtual!
> 
>> Füge ich die Listen hinzu, geht es.
>>
>> relay_domains = hash:/etc/postfix/relay_domains
> 
> Eben.
> 
>> relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps
> 
> Brauchst Du doch nach eigenen Angaben nicht und selbst wenn wäre ein
> dynamisches Adreß-Verify besser/einfacher.
> 
>> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_maps
>> virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains
> 
> Nee. Du hast doch schon relay_domains! Doppelt-gemoppelt wird nicht besser.
> 
> 
> Ich würde ja empfehlen, die Ziel-Domains sauber über relay_domains und
> transport_map aufzulösen. Aber Du schriebst ja, daß Du das nicht willst.
> 
> Also muß es reichen alles von der IP anzunehmen (= $mynetworks) und
> alles an Dovecot abzukippen (=relayhost), eventuell bei letzterem
> hilfsweise auch default_transport=lmtp:[127.0.0.1]
> 
> Im übrigen würde ich den Server 111.111.111.111 dazu bringen, die Mails
> gleich per LMTP an Dovecot abzukippen und den lokalen Postfix hier
> wegzulassen, sofern Du den nicht für Trick 17 benötigst.
> 
> Peer
> 
>