Zusammenspiel von Virtual Alias Map und Tranport Map

Werner Flamme w.flamme at web.de
Di Dez 8 13:42:17 CET 2015


Am 07.12.2015 um 14:58 schrieb rog7993 at web.de:
> Hallo,
> 
> wir haben derzeit ein Setup, das vereinfacht dargestellt ein Mailgateway 
> in der DMZ und einen Message Store im internen LAN enthält. Dem 
> Mailgateway sind alle Mailadressen in einer Virtual Alias Map" bekannt. 
> Darüber erfolgt ein Umschreiben des SMTP-Envelope Empfängers der Art:
> 
>   user1 at domain1.org       user1 at msgstore
> 
> Über die Transport Map erfolgt dann das Routing an den Message Store:
> 
>   msgstore                :[msgstore.domain1.org]
> 
> Die derzeitige Konfiguration findet sich am Ende dieser Mail.
> 
> Ich möchte das derart umstellen, dass der originale SMTP-Envelope 
> Empfänger an den neuen Message Store durchgereicht wird. Die Migration 
> wird ein paar Wochen dauern und es müssen temporär, wahrscheinlich 
> dauerhaft, beide Varianten funktionieren. 

[...]
> Sollte man in der Transport Map hingegen
> noch einen Catch-All Eintrag für die komplette Domäne domain1.org haben 
> (stellt sich die Frage wohin?), würde das Mailgateway alle Mails dieser 
> Domäne annehmen, also auch solche an nicht existente Mailadressen und 
> erst der nachgelagerte Message Store verwirft diese dann, was 
> hinsichtlich Backscatter-Spam nicht zu empfehlen ist.
> 
> Wie würde man das gewünschte Verhalten idealerweise erreichen?

Ist das nicht ein Fall für relay_domain und relay_recipient_maps? Und
was willst Du mit einem Catchall erreichen? Ich meine, außer Backscatter
zu erzeugen?

relay_domains = domain1.org, $mydestination
relay_recipient_maps = /etc/postfix/shared/virtual

Die Liste der gültigen User für die Weiterleitung hast Du ja wohl schon
in /etc/postfix/shared/virtual abgelegt, wenn ich das richtig gesehen
habe, deshalb habe ich die Datei mal recycled, siehe "man 5 postconf".
Und ggf. musst Du permit_mx_backup noch bearbeiten, das steht da aber
auch :)

Zumindest wäre das mein erster Gedanke, ich weiß aber nicht, ob das so
klappt.

Gruß
Werner
-- 




Mehr Informationen über die Mailingliste Postfixbuch-users