[Postfixbuch-users] postfix address verify

[Thomas Beger]

Peer Heinlein schrieb:

Hallo Peer,

Habe mir das alles nochmal in Ruhe angesehen. Ich glaube meine Antwort
war doch zu dämlich. Mal sehen...

> 
> Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der 
> RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine 
> Mail.
> 
> Demnach brauchst Du nur "reject_ubnverified_recipients" in den 
> Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB. 
> Mehr aber auch nicht.

"reject_unverified_recipients" löst also die Prüfung aus, die von
"address_verify_transport_maps = $transport_maps" den zu prüfenden Host
befragt.
> 
> Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps 
> braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder 
> transport-Maps) ein eigenes "verify"-Routing einrichten will.
> 
> Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl 
> das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel 
> weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und 
> adress_verify_transport_maps ab. 
> 
> Und entsprechend gibt es dann auch relayhost und address_verify_relayhost. 
> Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger 
> verifizieren und diese auf Deinem Relayhost gegenchecken willst.
> 

> 
>>> Also ENTWEDER der relayhost ODER die transport_maps. Beides macht
>>> keinen Sinn. Macht es bei normalen Mails nicht, macht es beim Verify
>>> auch nicht.

für "verify" die transport_maps


> 
> Und da das ja der Normalfall ist zeigt address_verify_transport_maps 
> überraschenderweise auf transport_maps. Also nicht verändern.

postconf | grep verify
> 
>>>> address_verify_transport_maps = /etc/postfix/verify_transport
>>>>        /etc/postfix/verify_transport
>>>>        example.com      smtp:[ip.adresse]:25
>>>>        example.de       smtp:[ip.adresse}:25

main.cf

transport_maps = hash:/etc/postfix/transport
                 example.com    smtp:[ip.add.re.se]:25
                 example.de     smtp:[ip.add.re.se]:25
geht auch? hat jedenfalls schon zugeschlagen ;-))

> 
>> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
>> example.com
> 
> Besser weil fehlerunträchtiger: $mydomain

ok, Domain bleiben ebenfalls hier stehen
> 
> 
>> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>>        reject_non_fqdn_sender,
>>        reject_invalid_hostname,
>>        reject_non_fqdn_hostname,
>>        permit_sasl_authenticated,
>>        permit_mynetworks,
>>        check_sender_access        hash:/etc/postfix/sender_access,
>>        check_recipient_access hash:/etc/postfix/access,
> 
> Hier reject_unverified_recipients einfügen.

eingetragen
> 
>> reject_unauth_destination,
>>               permit
> 
> 
>> unknown_local_recipient_reject_code = 550
> 
> Und als Pendant dann noch
> unverified_recipient_reject_code = 550

eingetragen
> 
> Peer
> 
> 
> 
Entschuldige die letzte Antwort-eMail.

-- 

Mit freundlichen Grüßen
Thomas Beger