[postfix-users] smtpd_recipient_restrictions und aliases/address rewriting

Robert postfix-users-de at aepnet.de
Mi Jul 30 11:54:12 CEST 2008 

postfix-ldap 2.3.8-2+b1 - cyrus 2.2.13-10

Hallo,

folgende Situation:

Auf einem von mir eingerichteten Mailserver werden die Mailaccounts 
gegen ein LDAP Verzeichniss authentifiziert.
Jeder LDAP Account enthält ein Attribut "mailEnabled" welches von 
Postfix per

"smtpd_recipient_restrictions = check_recipient_access ldap:ldapmailenab"

ausgewertet wird. Ist das Attribut auf "OK" gesetzt werden Mails an den 
Account zugestellt.
Bei "550 User temporary disabled" wird die Mail von Postfix abgewiesen.

folgendes Problem:

Funktioniert soweit auch ganz gut, allerdings nur, solange die 
Empfängeradresse nicht von Postfix umgeschrieben wird.
Beispiel Alias. Jeder Benutzer hat auch ein Alias Attribut. Wird eine 
Mail an seinen Alias gesendet greifen die
"smtpd_recipient_restrictions" nicht mehr und die Mail wird trotz 
abgeschaltetem Account zugestellt.


Wie kann ich es erreichen das die "smtpd_recipient_restrictions" auch 
bei address rewriting greifen ?

ein paar Auszüge aus Config- und Logfiles

#### main.cf ####

alias_maps= hash:/etc/aliases, ldap:ldapaliases
smtpd_recipient_restrictions = check_recipient_access ldap:ldapmailenab, 
permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

ldapaliases_server_host= localhost
ldapaliases_server_port= 389
ldapaliases_bind= no
ldapaliases_timeout= 20
ldapaliases_search_base= ou=Users,dc=aepnet,dc=de
ldapaliases_query_filter= (alias=%s)
ldapaliases_result_attribute= uid
ldapaliases_lookup_wildcards= no

ldapmailenab_server_host= localhost
ldapmailenab_server_port= 389
ldapmailenab_bind= no
ldapmailenab_timeout= 20
ldapmailenab_search_base= ou=Users,dc=aepnet,dc=de
ldapmailenab_query_filter= (|(mail=%s)(alias=%s))
ldapmailenab_result_attribute= mailenabled
ldapmailenab_lookup_wildcards= no


#### Teil LDIF eines Users ####
dn: uid=robberer, ou=Users, dc=aepnet,dc=de
mail: robberer at aepnet.de
alias: robert.nachname
uid: robberer
mailEnabled: 550 User temporary disabled

#### /var/log/mail.log ####
#### email an robberer at aepnet.de (richtiges cyrus postfach) ####
Jul 30 11:41:57 mail1 postfix/smtpd[22463]: NOQUEUE: reject: RCPT from 
mx01.aepnet.de[212.204.48.213]: 550 5.7.1 <robberer at aepnet.de>: 
Recipient address rejected: User temporary disabled; 
from=<robberer at xxxxxxx.de> to=<robberer at aepnet.de> proto=ESMTP 
helo=<mx01.aepnet.de>

#### /var/log/mail.log ####
#### email an robert.nachname at aepnet.de (alias für robberer at aepnet.de) ####
Jul 30 11:44:30 mail1 postfix/lmtp[22480]: 1C31B6000C6: 
to=<robberer at aepnet.de>, orig_to=<robert.nachname at aepnet.de>, 
relay=mail2.aepnet.de[/var/run/cyrus/socket/lmtp], delay=0.35, 
delays=0.17/0/0.04/0.13, dsn=2.1.5, status=sent (250 2.1.5 Ok)

MfG
Robert

More information about the postfix-users mailing list