Antwort: Re: Antwort: [Postfixbuch-users] ist Caononical case-sensitive?

Uwe Jeworowski U.Jeworowski at Berlin.de
Do Dez 23 19:59:58 CET 2004


Hi Tom ("alte" repelmaus) :)),

> Internet  <=>  externe FW (PIX)  <=>  Postfix (DMZ)  <=>  Domino2 (DMZ) 
> <=>  interne FW  <=>  Domino1 (Intranet)
> Die Notes-User kommunizieren nur mit dem internen Domino1 und dieser 
> wiederum mit dem externen Domino2 über Notes-Protokoll. Der Domino2 
> hängt momentan noch direkt im Internet und nimmt die Mails entgegen.

Und was macht der Postfix da (andere Domäne?), wieso den Domino2 in die
DMZ stellen, unsicher, bzw. kann von aussen zugegriffen werden.

>> # Hier stehen alle realen Notes-User drin
>> relay_recipient_maps = hash:/etc/postfix/notes_user

> Und wie kommen die da rein bzw. wie hälst Du die aktuell? So was hätte 
> ich zwar schon gerne, um nicht existierende User gleich abzulehnen, aber 

> ich habe keine Lust bei jedem neuen User den erst in Notes anzulegen und 

> dann auch noch auf 3 Postfix-Maschinen. Außerdem ist mein Chef auch 
> gegen diesen Aufwand.

Die müssen manuell da rein und wenn ein neuer User angelegt wird, muss der
auch manuell eingetragen werden. Die drei Postfix können sich ja 
untereinander
abgleichen mit "rsync" oder so.

> 1)  Connect von extern und anschl. diverse grundsätzliche Prüfungen

OK

> 2)  umschreiben der Kurz-Adressen in Internet-Adressen mit CANONICAL

Postfix hat in der "main.cf"
mydestination =
Bedeutet, das keine Mail lokal zugestellt werden soll. D.h. Postfix
nimmt alles für die domain an. Domino würde sie erst ablehnen, mit:
"Empfänger steht nicht im öffentlichen Adressbuch", nicht gut, dann
weiss Sender, das Domino benutzt wird. Deswegen die "virtual"

> 3)  überprüfen, ob die umgeschriebene Internet-Adresse im NAB existiert

Nee, macht "virtual"

4)  Annahme oder Reject der Mail

Jau.

> Aber wenn ich das Konzept von Postfix richtig verstanden habe, dann 
> werden die Adressen erst mit CANONICAL umgeschrieben wenn die Mail schon 

> angenommen wurde. Wenn dem so ist, dann kann ich mir auch den Lookup ins 

> NAB sparen und die Mail vom Domino-Server bouncen lassen

Ist im Prinzip Richtig, aber bouncen sollte Postfix, s.o.

> Gute Idee. Daran hatte ich gar nicht gedacht. Allerdings will ich solche 

> "komischen" Adressen auch möglichst schon umschreiben bevor sie ins 
> Internet rausgehen.

Musst du ein wenig in der Domino-Config rumwühlen. :)

> Dies kann man aber auch mit CANONICAL anstatt VIRTUAL machen. Irgendwie 
> habe ich das auch noch ganz gerafft, wann man nun unbedingt das eine 
> verwendet und wann das andere oder ob es eigentlich ganz egal ist.

Canonical ist zum konvertieren, siehe Postfix-Buch Seite 89/90.
Virtual, weil es virtuelle user sind. :)

Ich habe in der virtual z.B. folgendes:
kontakt at docdata.de      ameier at docdata.de

So brauche ich nicht extra den User "kontakt" anlegen (im Domino, oder 
sonstwo),
die Mail wird von Postfix angenommen, weil in der virtual "kontakt" drin 
steht
und an ameier at docdata.de geschickt.
Deswegen Kurzname in die virtual:
ameier at docdata.de               andreas.meier at docdata.de

> Ich habe mir eine Ansicht im NAB gebaut mit Kurzname und 
> Internet-Adresse, diese dann als Tab-getrennte Textdatei exportiert und 
> auf den Postfix-Server kopiert.
> Was genau kann/macht denn das Tool? Ich bin für jede Lösung offen, die 
> mir Arbeit spart ;-)

Schau mal auf http://www.goedeke.net/nte_conv.html

Gruss
Uwe (mit ner kurzen Antwort)





Mehr Informationen über die Mailingliste Postfixbuch-users