Frage zu check_recipient_access in bei einem relayhost

[Boris Behrens]

Hi,

vielleicht sehe ich den Wald vor lauter Bäumen nicht.

Kurz zum Setup:
Wir haben einen ausgehenden Mailrelay bei dem alle vServer mit einem
eigenen Postfix Ihre E-Mails abgeben sollen.
Das funktioniert auch wirklich gut.

Nur leider bekomme ich es irgendwie nicht hin einzelne Adressen zu
discarden (weil der Enduser in der Anwendung Bullshit eingetragen
hat.)

# cat main.cf
compatibility_level=2
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
smtp_use_tls = yes
smtpd_relay_restrictions = check_recipient_access
hash:/etc/postfix/host-specific-blacklisted,
                           permit_mynetworks,
                           defer_unauth_destination,
                           reject_unknown_sender_domain
myhostname = testhost.kervyn.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = localhost
relayhost = fra.mail.kervyn.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
message_size_limit = 512000000
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
smtp_tls_loglevel = 1
smtp_tls_security_level = secure
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3


# cat host-specific-blacklisted
bb at kervyn.de  discard

# postmap -q bb at kervyn.de host-specific-blacklisted
discard

Ich hätte jetzt gedacht, wenn ich eine Mail lokal abgebe (echo "test"
| mail -s test bb at kervyn.de) dass die Mail einfach verworfen wird.

Ich habe auch schon versucht relayhost durch default_transport zu
ersetzen, smtpd_relay_restrictions mit smtpd_recipient_restrictions zu
kombinieren/ersetzen.

Entweder habe ich irgendwo n dummen Syntaxfehler drin, oder ich habe
irgendwo n dummen Denkfehler drin.

Gruß
 Boris