[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Aug 9 19:59:21 CEST 2006


Michael Siebenborn wrote:
> Hallo,
> 
> ich bin gerade dabei, einen Postifx mit amavis-new und Spamassassin 
> aufzusetzen. Die Kiste soll MX fuer die Domain werden, nach Viren und 
> Spam filtern, bzw taggen, und dann die Mails an valide Adressen an eine 
> Exchange Muehle weiterreichen.
> Spam wird nur markiert und dann auf dem Exchange sortiert. Viren sollen 
> an einen Virusadmin Account weitergeleitet werden, der seine (Imap) 
> Mailbox lokal auf dem Postfix Server hat.
> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain 
> hat, die eigentlich an Exchange weitergereicht werden soll.

Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier 
verstehe ich noch nicht ganz.

> Ich habe bisher per relay_domains, relay_recipient_maps und 
> transport_maps die Mails an valide Adressen der Domain weitergeleitet. 
> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?

Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit 
virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.

> Erschwerend kommt noch hinzu, dass der Imapd seine Accounts aus einer 
> MySQL-DB holt.
> Ich habe ein wenig mit virtual_mailbox_maps rumgespielt, das war aber 
> nichts. Irgendwie habe ich auch den Ueberblick verloren.
> Ich waere sehr dankbar, wenn mich jemand in die richtige Richtung 
> schubsen koennte
> 
> Vielen Dank & Gruesse,
> Michael
> 
> 
> postconf -n
> 
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> biff = no
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> disable_vrfy_command = yes
> fast_flush_domains = $relay_domains
> header_checks = regexp:/etc/postfix/header_checks
> html_directory = /usr/share/doc/postfix/html
> in_flow_delay = 1s
> inet_interfaces = all
> local_recipient_maps =
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> maps_rbl_domains = # bl.spamcop.net, 
> dynablock.wirehub.net,

?!? maps_rbl_domains ist ohnehin veraltet.

> mydestination = localhost, $myhostname
> myhostname = mail.mydomain.com
> mynetworks = 127.0.0.0/8

Hier würde ich aber noch die IP des Exchange-Servers hinzufügen, sonst 
könnte der nicht über Postfix nach extern relayen.

> mynetworks_style = host
> myorigin = $myhostname
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix
> relay_domains = mydomain.com
> relay_recipient_maps = hash:/etc/postfix/relay_recipients

Das sieht doch schon gut aus.

> sample_directory = /usr/share/doc/postfix/examples
> sendmail_path = /usr/sbin/sendmail
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_client_restrictions = check_client_access 
> hash:/etc/postfix/client-accesslist.cf 
> permit_mynetworks,                                reject_rbl_client 
> dynablock.wirehub.net, 
> reject_non_fqdn_hostname, 
> reject_non_fqdn_sender, 
> reject_non_fqdn_recipient,

Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.

> smtpd_recipient_restrictions = permit_mynetworks, 
>            reject_unauth_destination,
> smtpd_sender_restrictions = permit_mynetworks, 
>        reject_rbl_client dynablock.wirehub.net, 

Doppelt ist nicht nötig.

>         reject_unknown_sender_domain, 

Das kann eine Menge gewünschter Mail ablehnen, es gibt viele schlampig 
programmierte Applikationen.

Sandy

> reject_non_fqdn_hostname, 
> reject_non_fqdn_sender,
> soft_bounce = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> 





Mehr Informationen über die Mailingliste Postfixbuch-users