[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox
Michael Siebenborn
michael at 7-bit.net
Do Aug 10 12:35:48 CEST 2006
Hallo,
danke erstmal fuer die schnelle Antwort gestern.
>> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain
>> hat, die eigentlich an Exchange weitergereicht werden soll.
>
> Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier
> verstehe ich noch nicht ganz.
Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben.
Administrativer Kram (postmaster, root) wird an einen externen Admin
weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben
und ueber eine Imapmailbox regelmaessig kontrolliert werden.
>> Ich habe bisher per relay_domains, relay_recipient_maps und
>> transport_maps die Mails an valide Adressen der Domain weitergeleitet.
>> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?
>
> Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit
> virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.
Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber:
Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not
list domain mail.mydomain.com in BOTH virtual_mailbox_domains and
relay_domains
In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die
Virusadminmailbox.
In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an
den Exchange.
Im Prinzip ist das jetzt so, dass local/$mydestination nur noch
localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual
abgehandelt und mydomain.com($mydomain) wird weitergereicht.
Wo liegt denn da der Fehler?
De fakto hab ich ja mail.mydomain.com gar nicht in
virtual_mailbox_domains *und* relay_domains drin.
>> smtpd_client_restrictions = check_client_access
>> hash:/etc/postfix/client-accesslist.cf
>> permit_mynetworks, reject_rbl_client
>> dynablock.wirehub.net,
>> reject_non_fqdn_hostname,
>> reject_non_fqdn_sender,
>> reject_non_fqdn_recipient,
>
> Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.
Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss
ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber
mitgepostet.
Vielen Dank & Gruss,
Michael
Mehr Informationen über die Mailingliste Postfixbuch-users