[Postfixbuch-users] unbekannte Empfänger werden nicht rejected

[Sandy Drobic]

Stephan Zerhau wrote:

>> Domainklasse		Empfängerlistendatei	Vorgabe
>> mydestination		local_recipient_maps	/etc/passwd $alias_maps

>> Wenn die Vorgabe leer ist oder du sie als leer definiert hast, werden 
>> keine Empfänger überprüft.

> hallo Sandy,
> ich habe auf dem System wie gesagt keine lokalen User, sondern hab sie
> im LDAP drin. Über den virtual_maps Eintrag, so hab ich gedacht, findet

Ob die User lokal sind oder nicht, ist für Postfix eine Sache der 
Domain-Deklaration. Domains und damit deren User sind für Postfix lokal, 
wenn die Domain in $mydestination enthalten ist.

> nicht nur die Alias-Auflösung statt, sondern auch die Entscheidung, ob
> es überhaupt eine Entsprechung gibt. Ergibt die LDAP Anfrage gar kein
> Ergebnis, müsste postfix einen reject machen. Deshalb hab ich
> local_recipient_maps auf leer gesetzt. Da hab ich dann wahrscheinlich
> was falsch verstanden.

Yepp. Wenn die Mails nicht lokal sind, sondern weiter an einen internen 
Server geleitet werden, dann wäre die Domain besser in relay_domains 
aufgehoben, und die Prüfung würde dann über relay_recipient_maps stattfinden.

Wenn die entsprechende recipient_maps-Datei nicht leer ist, weist Postfix 
nicht aufgeführte Adressen ab. Dabei interessiert Postfix das Ergebnis des 
Aufrufs nicht, sondern nur, ob überhaupt ein Ergebnis zurückgeliefert 
wird, der Schlüssel also gefunden wurde.

Dabei kann die recipient_maps-Datei auch eine Datenbankabfrage sein.

> postconf -n
> 
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter =
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> local_recipient_maps =

Okay, es findet keine Empfängervalidierung für Domains in $mydestination 
statt.

> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport = procmail
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 20480000
> mydestination = $myhostname, $mydomain, localhost, camline.de,

Damit keine Empfängerüberprüfung für diese Domains.

> support.camline.c
> om, 192.168.1.122, 193.149.60.1, 193.149.60.2
> myhostname = imap.camline.com
> mynetworks = 192.168.0.0/20, 192.168.20.0/24, 192.168,21.0/24, 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550

Hm, ich sehe hier nirgendwo eine LDAP-Abfrage. Meistens sind die 
entsprechenden Abfragen als ldap:/path/to/file.cf erkennbar.

Wie die LDAP-Abfrage präzise definiert werden muss, kannst du am besten 
"man ldap_table" entnehmen. Bei Problemen gib es hier einige Teilnehmer, 
die auch mit LDAP arbeiten und helfen können, wenn es mit der Abfrage 
nicht klappt.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com