[Postfixbuch-users] Problem mit lokaler Virusadmin Mailbox
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Aug 10 18:59:47 CEST 2006
Michael Siebenborn wrote:
> Hallo,
>
> danke erstmal fuer die schnelle Antwort gestern.
>
>>> Problem dabei ist, das der Virusadmin eine Mailadresse aus der Domain
>>> hat, die eigentlich an Exchange weitergereicht werden soll.
>> Warum muss der Virusadmin auf dem Mailgateway sitzen? Das Problem hier
>> verstehe ich noch nicht ganz.
>
> Kurzvariante: Kunde will auf dem Exchange nur Mails an echte User haben.
> Administrativer Kram (postmaster, root) wird an einen externen Admin
> weitergeleitet. Virusmails sollen lokal auf dem Gateway liegen bleiben
> und ueber eine Imapmailbox regelmaessig kontrolliert werden.
>
>>> Ich habe bisher per relay_domains, relay_recipient_maps und
>>> transport_maps die Mails an valide Adressen der Domain weitergeleitet.
>>> Funktioniert auch sehr gut. Nur, wie mach ich das mit dem Virusadmin?
>> Umlenkung der Adresse auf eine lokale Adresse in $mydestination mit
>> virtual. Dann übergabe an imapd bzw lokale Zustellung mit local.
>
> Das hab ich soweit hinbekommen. Jetzt beschwert er sich aber:
Okay.
>
> Aug 10 12:03:58 mail postfix/trivial-rewrite[21645]: warning: do not
> list domain mail.mydomain.com in BOTH virtual_mailbox_domains and
> relay_domains
> In virtual_mailbox_domains hab ich mail.mydomain.com drin, fuer die
> Virusadminmailbox.
> In relay_domains habe ich mydomain.com drin fuer die Weiterleitung an
> den Exchange.
postconf -d| grep parent
parent_domain_matches_subdomains =
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
Wenn du keine subdomains in $relaydomains erfassen willst, dann passe
$parent_domain_matches_subdomains entsprechend an. Dann sollte Postfix
zufrieden sein.
> Im Prinzip ist das jetzt so, dass local/$mydestination nur noch
> localhost ist, mail.mydomain.com($myhostname, FQDN) wird ueber virtual
> abgehandelt und mydomain.com($mydomain) wird weitergereicht.
>
> Wo liegt denn da der Fehler?
> De fakto hab ich ja mail.mydomain.com gar nicht in
> virtual_mailbox_domains *und* relay_domains drin.
Doch, siehe oben. (^-^)
>
>>> smtpd_client_restrictions = check_client_access
>>> hash:/etc/postfix/client-accesslist.cf
>>> permit_mynetworks, reject_rbl_client
>>> dynablock.wirehub.net,
>>> reject_non_fqdn_hostname,
>>> reject_non_fqdn_sender,
>>> reject_non_fqdn_recipient,
>> Besser erst die schnellen internen Checks und dann externe DNS-Abfragen.
>
> Das ganze smtpd_*_restrictions ist eh noch Kraut und Rueben. Das muss
> ich nochmal richtig machen. Ich hatte es nur der vollstaendigkeithalber
> mitgepostet.
Okay.
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users