[Postfixbuch-users] Probleme beim Maskieren einer internen Domäne

Andreas Krummrich andreas at krummrich.org
Do Sep 4 14:31:31 CEST 2008 

Hi Sandy,

danke für deine Hilfe! 

remote_header_rewrite_domain = domain.invalid hat geholfen. Aber der Punkt
musste vor .intern.example.de bleiben, da ja noch der hostname im original
header steht. Aber nun geht es!

Gruß,
Andreas

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Donnerstag, 4. September 2008 13:50
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer internen
> Domäne
> 
> Andreas Krummrich wrote:
> > Hallo Sandy,
> >
> >> -----Ursprüngliche Nachricht-----
> >> Von: postfixbuch-users-bounces at listen.jpberlin.de
> [mailto:postfixbuch-
> >> users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic
> >> Gesendet: Donnerstag, 4. September 2008 12:02
> >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein.
> >> Betreff: Re: [Postfixbuch-users] Probleme beim Maskieren einer
> internen
> >> Domäne
> >>
> >> Andreas Krummrich wrote:
> >>>
> >>> Hallo zusammen,
> >>>
> >>>
> >>>
> >>> ich nutze Postfix auf Debian Etch als Relay für einen Scalix
> Server.
> >>> Läuft auch alles soweit. Ich  habe nur das Problem, dass ich die
> >> Mails
> >>> vom root oder postmaster nicht richtig maskiert bekomme.
> >>>
> >>>
> >>>
> >>> Hier der betreffende Auszug aus meiner main.cf:
> >>>
> >>>
> >>>
> >>> masquerade_classes = envelope_sender,
> >>>
> >>>                      envelope_recipient,
> >>>
> >>>                      header_sender,
> >>>
> >>>                      header_recipient
> >>>
> >>>
> >>>
> >>> masquerade_domains = .intern.domain.de domain.de
> >>>
> >>>
> >>>
> >>> Ich kann im Maillog auch sehen, das ser die mail zum Beispiel als
> >>> root at domain.de <mailto:root at domain.de> rausschickt. Jedoch kommen
> die
> >>> Mail bei mir extern mit dem falschen Absender an
> >>> (root at host.intern.domain.de <mailto:root at host.intern.domain.de>)
> >>>
> >>>
> >>>
> >>> Hab ich hier etwas falsch gemacht, oder was vergessen?
> >> - Kein HTML posten
> >
> > Gerne:
> >
> >> - bitte kein Auszug der Konfig, besser "postconf -n" eventuell
> >> anonymisiert
> >
> > Anbei die config:
> >
> > alias_database = hash:/etc/aliases
> > alias_maps = hash:/etc/aliases
> > append_dot_mydomain = no
> > biff = no
> > config_directory = /etc/postfix
> > inet_interfaces = all
> > mailbox_size_limit = 0
> > masquerade_classes = envelope_sender,
> > envelope_recipient,
> > header_sender,                   header_recipient
> > masquerade_domains = .intern.domain.de domain.de
> 
> Den Punkt vor intern.domain.de kannst du weglassen, denn bei
> masquerade_domain
> geht es ohnehin immer um die Subdomains der angegebenen domain.
> 
> > mydestination = gate.intern.domain.de, localhost.intern.domain.de,
> local
> > host
> 
> Du möchtest mit Absender "domain.de" verwenden, siehst diese Domain
> aber nicht
> als deine eigene an? Bist du sicher?
> 
> Übrigens, domain.de gibt es und gehört vermutlich nicht dir. (^-^)
> Verwende besser "example.xxx" oder host.example usw.
> 
> > myhostname = gate.intern.domain.de
> > mynetworks = 127.0.0.0/8, 10.0.0.14
> > myorigin = /etc/mailname
> > recipient_delimiter = +
> > relayhost = extern.relay.net
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/clientpass
> > smtp_sasl_security_options = noanonymous
> > smtp_tls_CAfile = /etc/postfix/ssl/ca.crt
> > smtp_tls_cert_file = /etc/postfix/ssl/gate.intern.domain.de.crt
> > smtp_tls_key_file = /etc/postfix/ssl/gate.intern.domain.de.key
> > smtp_tls_loglevel = 1
> > smtp_tls_note_starttls_offer = yes
> > smtp_tls_session_cache_database =
> btree:${queue_directory}/smtp_scache
> > smtp_tls_session_cache_timeout = 3600s
> > smtp_use_tls = yes
> > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > tls_random_source = dev:/dev/urandom
> >
> >
> >> - Logauszüge, wo das Problem auftritt.
> >
> > Anbei der Auszug aus dem Log:
> >
> > Sep  4 12:35:24 gate postfix/qmgr[4148]: 44578166357:
> from=<root at domain.de>,
> > size=924, nrcpt=1 (queue active)
> > Sep  4 12:35:24 gate postfix/smtpd[4171]: disconnect from
> > host.intern.domain.de[x.x.x.x]
> > Sep  4 12:35:25 gate postfix/smtp[4175]: setting up TLS connection to
> > [externalrelay]
> > Sep  4 12:35:25 gate postfix/smtp[4175]: TLS connection established
> to
> > [external relay]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits)
> > Sep  4 12:35:25 gate postfix/smtp[4175]: 44578166357:
> > to=<brutus at iunius.org>, relay=externalrelay][y.y.y.y.]:25, delay=1.6,
> > delays=0.08/0.09/1.1/0.29, dsn=2.0.0, status=sent (250 2.0.0 Ok:
> queued as
> > 1A4EB1BF4721)
> > Sep  4 12:35:25 gate postfix/qmgr[4148]: 44578166357: removed
> 
> Okay, der smtp envelope sender ist ja in Ordnung. DSN zeigt, dass
> Postfix
> mindestens Version 2.3 hat. Vielleicht hilft dir dies ja weiter:
> 
>   Note: with Postfix version 2.2, message header address masquerading
> happens
> only when message header address rewriting is enabled:
> 
>      * The message is received with the Postfix sendmail(1) command,
>      * The message is received from a network client that matches
> $local_header_rewrite_clients,
>      * The message is received from the network, and the
> remote_header_rewrite_domain parameter specifies a non-empty value.
> 
> To get the behavior before Postfix version 2.2, specify
> "local_header_rewrite_clients = static:all".
> 
> 
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users