[postfix-users] Mails an virutelle Domains soie forwarded mails werden rejected, wenn virtual_mailbox_domains auf externe Datei zeigt

Sebastian Urbanneck sebastian.urbanneck at uebergebuehr.de
Fr Dez 10 03:39:14 CET 2010 

Naja, der Betreff sagt eigentlich schon alles :)

Wir haben hier ein Postfix/dovecot/Ldap-System mit virtuellen Usern, 
wobei die Nutzerauthentisierung und -authentifizierung über Ldap läuft 
und das Einsortieren der Mails in die Mailboxen über Dovecots delivier. 
Das funktioniert auch sehr gut.

Wir sind gerade dabei, virtuelle Domains einzurichten, im Zuge dessen 
auch gleich ein funktionierendes Mailforwarding. Dabei hat jeder User, 
egal, ob auf unserer Domain oder einer der Virtuellen, eine eigene 
Mailbox, weswegen virtual_alias_mailboes verwendet wird.

Beides klappt auch, hat aber einen Haken: die virtuellen Domains müssen 
direkt in der der Variablen virtual_alias_mailboxes stehen; wird die 
Abfrage ausgelagert (egal, ob auf eine Datei oder wie bei uns auf eine 
Ldap-Abfrage), so werden Mails, welche nicht direkt an unsere Domanin 
gerichtet sind, umgehend recjected.

Dabei wird noch nicht einmal eine Abfrage gestartet, sondern einfach 
nur: MX des senders klinkt sich ein, Mail wird rejected, MX klinkt sich 
aus.

Das gilt sowohl für Mails, welche an ein der Virtuellen Domänen 
gerichtet sind, _als_auch_ für solche, für welche ein Forward 
eingerichtet wurde.

Schreibe ich wieder die Domains direkt in die main.cf, so klappt beides 
wieder.

Hat jemand eine Ahnung, was da los sein könnte?

Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1, beides 
auf Ubuntu Hardy.

Anbei noch die Ausgabe von postfix -n

-------------------------
alias_database = ldap:/etc/postfix/ldap-aliases.cf
alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases, 
hash:/srv/mailman/conf/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_dns_lookups = no
html_directory = /usr/share/doc/postfix/html
inet_interfaces = 127.0.0.1, <unsere_exter_ip>
local_recipient_maps =
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
mailbox_transport = dovecot
mydestination = uebergebuehr.de, <viele_andere_domains; keine davon als 
virtuelle Domain>,    localhost,    localhost.localdomain
myhostname = uebergebuehr.de
mynetworks = <unsere_netzwerke>  127.0.0.0/8 [::ffff:127.0.0.0]/104 
[::1]/128
myorigin = uebergebuehr.de
parent_domain_matches_subdomains =
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
smtp_bind_address = 194.169.222.155
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,     
permit_sasl_authenticated,     reject_unknown_hostname,     
reject_non_fqdn_hostname,     reject_invalid_hostname,     
reject_unknown_sender_domain,     reject_unknown_recipient_domain,     
reject_unauth_destination,     reject_rbl_client zen.spamhaus.org,     
reject_rbl_client list.dsbl.org,     reject_rbl_client 
dul.dnsbl.sorbs.net,     reject_rhsbl_client rhsbl.sorbs.net     
reject_rbl_client ix.dnsbl.manitu.net,     reject_rbl_client 
list.dsbl.org,          reject_rbl_client sbl.spamhaus.org,     
reject_rbl_client whois.rfc-ignorant.org,     reject_rbl_client 
relays.mail-abuse.org,     reject_rbl_client 
nonconfirm.mail-abuse.org,     reject_rbl_client 
dialups.mail-abuse.org,     reject_unverified_recipient
smtpd_recipient_restrictions = permit_sasl_authenticated       
permit_mynetworks       reject_unauth_destination       
reject_invalid_hostname       reject_non_fqdn_sender       
reject_unknown_sender_domain       reject_non_fqdn_recipient       
reject_unknown_recipient_domain       reject_rbl_client 
dialups.mail-abuse.org       reject_rbl_client dynablock.sorbs.net       
reject_rbl_client dnsbl.ahbl.org       reject_rbl_client 
relays.mail-abuse.org       reject_rbl_client cbl.abuseat.org       
reject_rbl_client list.dsbl.org       reject_rbl_client 
bl.spamcop.net       reject_rbl_client zen.spamhaus.org       
reject_unverified_recipient       permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem
smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport
virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
virtual_mailbox_domains = <die virtuellen Domains>
# virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf
virtual_transport = dovecot
------------------------------------

DIe meisten Adressen und Netzwerke wurde zensiert; da es aber wie gesagt 
normalerweise klappt, denke ich nicht, dass da was falsch dran ist. Es 
stehen zwar einige lists.<domain> - Einträge in mydestinaion, wobei 
<domain> selbst virtuell ist:da aber parent_domain_matches_subdomains  
leer ist dürfe da auch nichts zwischenfunken. Oder bin ich da jetzt am 
Holzpfad?

Was mich ja am meisten nervt: das die Mail sofort rejected wird, ohne 
auch nur eine Abfrafe zu starten.

Bis dann

Sebastian

Mehr Informationen über die Mailingliste postfix-users