[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Aug 9 19:59:21 CEST 2006
Michael Siebenborn wrote:
> Hallo,
>
> ich bin gerade dabei, einen Postifx mit amavis-new und Spamassassin
> aufzusetzen. Die Kiste soll MX fuer die Domain werden, nach Viren und
> Spam filtern, bzw taggen, und dann die Mails an valide Adressen an eine
> Exchange Muehle weiterreichen.
> Spam wird nur markiert und dann auf dem Exchange sortiert. Viren sollen
> an einen Virusadmin Account weitergeleitet werden, der seine (Imap)
> Mailbox lokal auf dem Postfix Server hat.
> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain
> hat, die eigentlich an Exchange weitergereicht werden soll.
Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier
verstehe ich noch nicht ganz.
> Ich habe bisher per relay_domains, relay_recipient_maps und
> transport_maps die Mails an valide Adressen der Domain weitergeleitet.
> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?
Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit
virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.
> Erschwerend kommt noch hinzu, dass der Imapd seine Accounts aus einer
> MySQL-DB holt.
> Ich habe ein wenig mit virtual_mailbox_maps rumgespielt, das war aber
> nichts. Irgendwie habe ich auch den Ueberblick verloren.
> Ich waere sehr dankbar, wenn mich jemand in die richtige Richtung
> schubsen koennte
>
> Vielen Dank & Gruesse,
> Michael
>
>
> postconf -n
>
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> biff = no
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> disable_vrfy_command = yes
> fast_flush_domains = $relay_domains
> header_checks = regexp:/etc/postfix/header_checks
> html_directory = /usr/share/doc/postfix/html
> in_flow_delay = 1s
> inet_interfaces = all
> local_recipient_maps =
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> maps_rbl_domains = # bl.spamcop.net,
> dynablock.wirehub.net,
?!? maps_rbl_domains ist ohnehin veraltet.
> mydestination = localhost, $myhostname
> myhostname = mail.mydomain.com
> mynetworks = 127.0.0.0/8
Hier würde ich aber noch die IP des Exchange-Servers hinzufügen, sonst
könnte der nicht über Postfix nach extern relayen.
> mynetworks_style = host
> myorigin = $myhostname
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix
> relay_domains = mydomain.com
> relay_recipient_maps = hash:/etc/postfix/relay_recipients
Das sieht doch schon gut aus.
> sample_directory = /usr/share/doc/postfix/examples
> sendmail_path = /usr/sbin/sendmail
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_client_restrictions = check_client_access
> hash:/etc/postfix/client-accesslist.cf
> permit_mynetworks, reject_rbl_client
> dynablock.wirehub.net,
> reject_non_fqdn_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_unauth_destination,
> smtpd_sender_restrictions = permit_mynetworks,
> reject_rbl_client dynablock.wirehub.net,
Doppelt ist nicht nötig.
> reject_unknown_sender_domain,
Das kann eine Menge gewünschter Mail ablehnen, es gibt viele schlampig
programmierte Applikationen.
Sandy
> reject_non_fqdn_hostname,
> reject_non_fqdn_sender,
> soft_bounce = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
Mehr Informationen über die Mailingliste Postfixbuch-users