[postfix-users] Mails an virutelle Domains soie forwarded mails werden rejected, wenn virtual_mailbox_domains auf externe Datei zeigt
Sebastian Urbanneck
sebastian.urbanneck at uebergebuehr.de
Fr Dez 10 10:20:29 CET 2010
On 10.12.2010 09:38, lst_hoe02 at kwsoft.de wrote:
> Zitat von Sebastian Urbanneck <sebastian.urbanneck at uebergebuehr.de>:
>
>
>> Schreibe ich wieder die Domains direkt in die main.cf, so klappt
>> beides wieder.
>>
>> Hat jemand eine Ahnung, was da los sein könnte?
>>
>> Das verhalten gilt sowohl für die Versionen 2.5.1 als auch 2.7.1,
>> beides auf Ubuntu Hardy.
>>
>> Anbei noch die Ausgabe von postfix -n
>>
>> -------------------------
>> alias_database = ldap:/etc/postfix/ldap-aliases.cf
>> alias_maps = ldap://etc/postfix/ldap-aliases.cf, hash:/etc/aliases,
>> hash:/srv/mailman/conf/aliases
>> append_dot_mydomain = no
>> biff = no
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> content_filter = smtp-amavis:[127.0.0.1]:10024
>> disable_dns_lookups = no
>> html_directory = /usr/share/doc/postfix/html
>> inet_interfaces = 127.0.0.1, <unsere_exter_ip>
>> local_recipient_maps =
>> mailbox_command = /usr/lib/dovecot/deliver
>> mailbox_size_limit = 0
>> mailbox_transport = dovecot
>> mydestination = uebergebuehr.de, <viele_andere_domains; keine davon
>> als virtuelle Domain>, localhost, localhost.localdomain
>
> Das sind die Einstellungen für Adress-Class "local"
Ist mir bewusst. Ich hab da nur noch mal drauf angesprochen, da überall
gesagt wird, niemals virtuelle Domänen unter Mydestination zu listen. Da
wir das in der Form lists.<domain> haben und ich nicht sicher bin, ob
das einen Eindluss hat, wollte ich das nochmal gesagt haben :)
>
>> myhostname = uebergebuehr.de
>> mynetworks = <unsere_netzwerke> 127.0.0.0/8 [::ffff:127.0.0.0]/104
>> [::1]/128
>> myorigin = uebergebuehr.de
>> parent_domain_matches_subdomains =
>> readme_directory = /usr/share/doc/postfix
>> recipient_delimiter = +
>> smtp_bind_address = 194.169.222.155
>> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
>> smtpd_client_restrictions =
>> smtpd_helo_required = yes
>> smtpd_helo_restrictions = permit_mynetworks,
>> permit_sasl_authenticated, reject_unknown_hostname,
>> reject_non_fqdn_hostname, reject_invalid_hostname,
>> reject_unknown_sender_domain, reject_unknown_recipient_domain,
>> reject_unauth_destination, reject_rbl_client zen.spamhaus.org,
>> reject_rbl_client list.dsbl.org, reject_rbl_client
>> dul.dnsbl.sorbs.net, reject_rhsbl_client rhsbl.sorbs.net
>> reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client
>> list.dsbl.org, reject_rbl_client sbl.spamhaus.org,
>> reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client
>> relays.mail-abuse.org, reject_rbl_client
>> nonconfirm.mail-abuse.org, reject_rbl_client
>> dialups.mail-abuse.org, reject_unverified_recipient
>> smtpd_recipient_restrictions = permit_sasl_authenticated
>> permit_mynetworks reject_unauth_destination
>> reject_invalid_hostname reject_non_fqdn_sender
>> reject_unknown_sender_domain reject_non_fqdn_recipient
>> reject_unknown_recipient_domain reject_rbl_client
>> dialups.mail-abuse.org reject_rbl_client dynablock.sorbs.net
>> reject_rbl_client dnsbl.ahbl.org reject_rbl_client
>> relays.mail-abuse.org reject_rbl_client cbl.abuseat.org
>> reject_rbl_client list.dsbl.org reject_rbl_client
>> bl.spamcop.net reject_rbl_client zen.spamhaus.org
>> reject_unverified_recipient permit
>
> Mal die RBLs aufräumen? Viele davon sollten zusammen gefasst werden
> können und mit der Menge ist die Performance durch die vielen DNS
> Abfragen im Eimer.
Das ist eine weitere Baustelle. ICh hab die Konfiguration so übernommen
und wollte erst mal nichts daran ändern, bevor ich da komplett
durchgeblickt habe.
>
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_exceptions_networks = $mynetworks
>> smtpd_sasl_path = private/auth
>> smtpd_sasl_security_options = noanonymous
>> smtpd_sasl_type = dovecot
>> smtpd_tls_cert_file = /etc/ssl/certs/mailserver-cert.pem
>> smtpd_tls_key_file = /etc/ssl/private/mailserver-key.pem
>> smtpd_use_tls = yes
>> transport_maps = hash:/etc/postfix/transport
>> virtual_alias_maps = ldap:/etc/postfix/ldap-virtual-aliases.cf
>
> Eher "virtual_mailbox_maps" oder? Ist das Ergebnis ein Pfad/Maildir
> oder eine Umschreibung auf eine locale Adresse?
>
Nope. Die virtual_alias_maps ist für das Mailforwarding zuständig. Hier
wird reingeschaut, ob die Adresse was zurückliefert, und wenn ja wird
die Mail dahin weiter gegeben. Siehe auch
http://www.postfix.org/postconf.5.html#virtual_alias_maps
.Zurückgeliefert werden in unserem Fall eine oder mehrere Adressen, an
welche die Mail dann geschickt wird. Klappt auch, sowohl mit internen
als auch mit externen Adressen, an die weiter gereicht wird, und sowohl
mit unserer als auch einer gehosteten Domain als eigentlichem Empfänger.
Das wird also noch vor den virtual_mailbox_domains abgefragt.
>> virtual_mailbox_domains = <die virtuellen Domains>
>> # virtual_alias_maps = ldap:/etc/ldap/ldap-virtual-mailboxes.cf
>> virtual_transport = dovecot
>
> Entweder virtual_alias_x oder virtual_mailbox_x, gemischt geht meines
> Wissens nach nicht.
>
Ah, Typo; die auskommentierte virtual_alias_maps sollte eigentlich
virtual_mailbox_domains sein, um zu zeigen, wie es eigentlich aussehen
sollte.
Und ja: es wird sowohl virtual_alias_maps als auch
virutl_mailbox_domains verwendet, da beides unabhängig voneinander
funktioniert, die virtual_alias - Sachen sind für Adressen, welche
einfach nur weitergeleitet und notfalls umadressiert werden, die
virtual_mailbox - Sachen für Accounts, welche auf unserem Server
gespeichert werden; hierfür ist dann der virtual_transport zuständig. So
zumindest mein bisheriger Wissensstand.
Aber wie gesagt: es funktioniert alles so wie es soll mit obiger Konfig;
nur dass die virtuellen Domains nicht aus dem Ldap geholt werden können
ist extrem nervtötend, da man jetzt immer noch die Domains händisch
eintragen muss.
> Gruß
>
> Andreas
>
Grüße
Sebastian
P.S. sorry für die Doppelmail; hab das reply-list vergesse
Mehr Informationen über die Mailingliste postfix-users