[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox

Michael Siebenborn michael at 7-bit.net
Do Aug 10 12:35:48 CEST 2006 

Hallo,

danke erstmal fuer die schnelle Antwort gestern.

>> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain 
>> hat, die eigentlich an Exchange weitergereicht werden soll.
> 
> Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier 
> verstehe ich noch nicht ganz.

Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben.
Administrativer Kram (postmaster, root) wird an einen externen Admin 
weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben 
und ueber eine Imapmailbox regelmaessig kontrolliert werden.

>> Ich habe bisher per relay_domains, relay_recipient_maps und 
>> transport_maps die Mails an valide Adressen der Domain weitergeleitet. 
>> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?
> 
> Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit 
> virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.

Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber:

Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not 
list domain mail.mydomain.com in BOTH virtual_mailbox_domains and 
relay_domains

In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die 
Virusadminmailbox.
In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an 
den Exchange.

Im Prinzip ist das jetzt so, dass local/$mydestination nur noch 
localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual 
abgehandelt und mydomain.com($mydomain) wird weitergereicht.

Wo liegt denn da der Fehler?
De fakto hab ich ja mail.mydomain.com gar nicht in 
virtual_mailbox_domains *und* relay_domains drin.


>> smtpd_client_restrictions = check_client_access 
>> hash:/etc/postfix/client-accesslist.cf 
>> permit_mynetworks,                                reject_rbl_client 
>> dynablock.wirehub.net, 
>> reject_non_fqdn_hostname, 
>> reject_non_fqdn_sender, 
>> reject_non_fqdn_recipient,
> 
> Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.

Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss 
ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber 
mitgepostet.

Vielen Dank & Gruss,
Michael

Mehr Informationen über die Mailingliste Postfixbuch-users