[postfix-users] Fwd: Re: Forwarding Loop?

Joern Bredereck jb at bw-networx.net
Mi Sep 29 13:13:42 CEST 2010 

Hallo Ralf,

Am 29.09.10 12:47, schrieb Ralf Hildebrandt:

>> mhm... sicher dass das auch dann gilt, wenn die Ziel-Domain lokal ist,
>> und somit direkt verifziert werden kann?
> 
> Ja
>  
>> Hab's eben mal getestet:
>>
>> mail:~# grep-virtual.sh bwmail.org
>> @bwmail.org	@bw-networx.net
>>
>> JOERN-BREDERECKs-MacBook-Pro-2:~ JB$ telnet mail.bw-networx.net 25
>> Trying 78.46.208.43...
>> Connected to mail.bw-networx.net.
>> Escape character is '^]'.
>> 220 mail.bw-networx.net ESMTP Postfix (Debian/GNU)
>> helo bredereck.net
>> 250 mail.bw-networx.net
>> mail from: <joern at bredereck.net>
>> 250 2.1.0 Ok
>> rcpt to: <gibtsnicht at bwmail.org>
>> 550 5.1.1 <gibtsnicht at bwmail.org>: Recipient address rejected:
>> undeliverable address: User unknown in virtual alias table
>> quit
>> 221 2.0.0 Bye
>> Connection closed by foreign host.
> 
> Und der gegentest mit einer existenten Adresse?


shell:~# telnet mail.bw-networx.net 25
Trying 78.46.208.43...
Connected to mail.bw-networx.net.
Escape character is '^]'.
220 mail.bw-networx.net ESMTP Postfix (Debian/GNU)
helo bredereck.net
250 mail.bw-networx.net
mail from: <joern at bredereck.net>
250 2.1.0 Ok
rcpt to: <jb at bwmail.org>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject: test
test
.
250 2.0.0 Ok: queued as 1982B9EBD1
quit
221 2.0.0 Bye
Connection closed by foreign host.


mail:~# grep jb at bwmail.org /var/log/mail.log
Sep 29 12:58:27 mail postfix/policyd-weight[29980]: weighted check:
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5
HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from:
.bredereck. - helo: .bredereck. - helo-domain: .bredereck.)
FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5; <client=78.46.212.230>
<helo=bredereck.net> <from=joern at bredereck.net> <to=jb at bwmail.org>;
rate: -4.91
Sep 29 12:58:27 mail postfix/policyd-weight[29980]: decided
action=PREPEND X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41
RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .bredereck. - helo: .bredereck.
- helo-domain: .bredereck.)  FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5;
rate: -4.91; <client=78.46.212.230> <helo=bredereck.net>
<from=joern at bredereck.net> <to=jb at bwmail.org>; delay: 1s
Sep 29 12:58:36 mail postfix/local[4264]: 1982B9EBD1:
to=<jb at mail2.bw-networx.net>, orig_to=<jb at bwmail.org>, relay=local,
delay=16, delays=16/0/0/0.01, dsn=2.0.0, status=sent (forwarded as
E35C99EDFC)


Das Remapping funktioniert natürlich; wir verwenden die Domain
bwmail.org sehr intensiv, weil Sie kürzer und einfacher zu merken ist,
als bw-networx.net.  "jb" ist ein lokaler User auf dem Server. Der
generische Hostname lautet "mail2.bw-networx.net", daher wird die
E-Mails letztlich an jb at mail2.bw-networx.net lokal zugestellt.

>> Möglicherweise gilt das nur, wenn die Ziel-Domain nicht lokal, sondern
>> nur eine relay-domain ist?
> 
> Nein.
> 
>> Ich habe mit Domain-Mappings dieser Art jedenfalls noch nie Probleme
>> gehabt. Unbekannte Adressaten wurden immer direkt rejected und nicht
>> erst später gebounced.
> 
> Nein, wirklich nicht. Es ist ein lange offener Featurerequest in Postfix

Interessant. Welche Erklärung gibts dann dafür, dass es in meinen Setups
(ich verwende solche Domainremappings auf einer ganzen Reihe von
Postfix-Servern) funktioniert?

Könnte es möglicherweise daran liegen:

mail:~# grep verified /etc/postfix/main.cf
 	reject_unverified_recipient,
unverified_recipient_reject_code = 550


Der MX verifiziert übrigens auch die Empfänger von nicht lokalen Usern;
also für die relay_domains, für die er zuständig ist:

mail:~# postconf -n |grep verify
address_verify_negative_cache = yes
address_verify_negative_refresh_time = 1h
address_verify_positive_expire_time = 14d
address_verify_transport_maps = hash:/etc/postfix/verify

Damit haben wir auch keinen Backscatter bei den relay-domains.


Gruß,

Jörn

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 259 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20100929/83842de1/attachment.pgp>

Mehr Informationen über die Mailingliste postfix-users