[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Aug 10 18:59:47 CEST 2006


Michael Siebenborn wrote:
> Hallo,
> 
> danke erstmal fuer die schnelle Antwort gestern.
> 
>>> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain 
>>> hat, die eigentlich an Exchange weitergereicht werden soll.
>> Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier 
>> verstehe ich noch nicht ganz.
> 
> Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben.
> Administrativer Kram (postmaster, root) wird an einen externen Admin 
> weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben 
> und ueber eine Imapmailbox regelmaessig kontrolliert werden.
> 
>>> Ich habe bisher per relay_domains, relay_recipient_maps und 
>>> transport_maps die Mails an valide Adressen der Domain weitergeleitet. 
>>> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?
>> Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit 
>> virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.
> 
> Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber:

Okay.
> 
> Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not 
> list domain mail.mydomain.com in BOTH virtual_mailbox_domains and 
> relay_domains

> In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die 
> Virusadminmailbox.
> In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an 
> den Exchange.

postconf -d| grep parent
parent_domain_matches_subdomains = 
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps

Wenn du keine subdomains in $relaydomains erfassen willst, dann passe 
$parent_domain_matches_subdomains entsprechend an. Dann sollte Postfix 
zufrieden sein.


> Im Prinzip ist das jetzt so, dass local/$mydestination nur noch 
> localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual 
> abgehandelt und mydomain.com($mydomain) wird weitergereicht.
> 
> Wo liegt denn da der Fehler?
> De fakto hab ich ja mail.mydomain.com gar nicht in 
> virtual_mailbox_domains *und* relay_domains drin.

Doch, siehe oben. (^-^)

> 
>>> smtpd_client_restrictions = check_client_access 
>>> hash:/etc/postfix/client-accesslist.cf 
>>> permit_mynetworks,                                reject_rbl_client 
>>> dynablock.wirehub.net, 
>>> reject_non_fqdn_hostname, 
>>> reject_non_fqdn_sender, 
>>> reject_non_fqdn_recipient,
>> Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.
> 
> Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss 
> ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber 
> mitgepostet.

Okay.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users