[Postfixbuch-users] unbekannte Empfänger werden nicht rejected

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Aug 25 22:01:46 CEST 2006 

Stephan Zerhau wrote:
>> Teste bitte alles, sowohl "recipient" als auch "recipient at example.com" 
>> also auch "invalid" und "invalid at example.com".
>>
>> Wenn alles immer leer ist, stimmt etwas nicht.
> 
> das geht, ich hab korrekte uids als Rückgabewert, wenn ich einen Alias
> hier angebe. Wenn ich einen Unsinn eingebe, bleibt die Rückgabe leer.

Hm, damit wir uns nicht missverstehen: Aliase werden in der alias_maps 
gesetzt, nur von Domains in $mydestination verwendet. Virtuelle 
Umschreibungen in der virtual_alias_maps sind für alle Domains gültig. Der 
Rückgabewert sollte bei virtual_alias_maps eine vollständig qualifizierte 
Emailadresse sein. Wenn nur keine vollständig qualifizierte Emailadresse 
zurückgegeben wird, verwendet Postfix den Wert von $myorigin und hängt ihn 
an den Wert an, um eine komplette Emailadresse zu erhalten.

Was verstehst du unter einer "korrekten uid"?

>>> Eine Sache verstehe ich noch nicht: ich habe also eine virtual.ldap
>>> Datei mit einem LDAP Abfrage-Filter, wo ich die Aliase gegen die
>>> richtigen Usernamen auflöse. Wenn es gar keine Entsprechung gibt, ergibt
>>> also diese Abfrage keinen Wert, das hast du ja schon geschrieben.
>>> Wenn ich dich recht verstehe, muss ich also dann noch den
>>> local_recipient_maps Parameter (analog zu dem virtual.ldap) auf eine
>>> weitere LDAP-Filterdatei verweisen lassen? Das heisst, ich habe also pro
>>> Mail einmal eine LDAP Abfrage, ob´s einen Alias gibt, und dann nochmal
>>> eine LDAP-Abfrage, in der nachgeschaut wird ob es ein gültiger User ist.
>>> Ist das nicht ein wenig zu viel des Guten?
>> local_recipient_maps = $alias_maps
>> Oder meinst du virtual_alias_maps?
>>
>> Vielleicht sollte noch erwähnt werden, dass Wildcards beim Umschreiben die 
>> Empfängervalidierung aushebeln.
>>
> 
> ich geb dir am besten nochmal die Parameter, die ich habe:

Okay, ich habe gerade noch nachgeschaut und gesehen, dass deine Domain in 
$mydestination ist.

> local_recipient_maps =

Dieser Parameter sollte also auch sinnvoll belegt werden. Wenn die User im 
LDAP angelegt sind, setze hier auch eine LDAP-Abfrage ein, die bei 
gültigen Empfängeradressen einen Rückgabewert liefert. Welcher Wert 
zurückgegeben wird, ist egal, solange er nicht leer ist.

> virtual_alias_maps (den Paramter habe ich nicht in der main.cf)
> alias_maps = hash:/etc/aliases
> virtual_maps = ldap:/etc/postfix/virtual.ldap

virtual_maps ist die veraltete Form von virtual_alias_maps. Benenne es 
besser um in virtual_alias_maps
virtual_alias_maps = ldap:/etc/postfix/virtual.ldap

Du kannst übrigens mehr als eine Abfrage oder Datei für eine _maps verwenden:

virtual_alias_maps =
	hash:/etc/postfix/virtual
	ldap:/etc/postfix/virtual.ldap

> 
> wenn der local_recipient_maps also leer ist, dann ist es egal, ob die
> virtual_maps einen Rückgabewert hat oder nicht, die Mail wird immer
> angenommen und versucht, an cyrus auszuliefern (das ist genau das
> Problem was ich auf meinem Server habe).

So ist es, virtual_alias_maps entscheidet bei Domains in $mydestination 
nicht, ob eine Adresse gültig ist, sondern nur, ob sie umgeschrieben wird.

Sobald eine Adresse umgeschrieben wird (egal ob in virtual_alias_maps oder 
in alias_maps), sieht Postfix die Empfänger-Adresse auch als gültig an.

> Und meine Schlussfolgerung war dann die, dass ich den
> loca_recipient_maps auch noch mal auf eine Filterdatei zeigen lassse, z.B.
> local_recipient_maps = ldap:/etc/postfix/local_recipient.ldap
> Und erst dieser Filter bringt mir die Entscheidung, wird die Mail jetzt
> rejected oder angenommen. Ist meine Denke da richtig?

Ja!
Du kannst auch periodisch mit einem Script die Empfänger aus dem 
LDAP-Verzeichnis holen und in eine lokale Datei legen. Ich mache das mit 
unserem Dominoserver so, da ich die Liste noch etwas nachbearbeiten muss.

Gleichzeitig hat das den Vorteil, dass mein Postfix nicht auf den 
Dominoserver angewiesen ist, um die Emails anzunehmen. Ich kann deshalb 
mal den Server vom Netz nehmen, ohne dass Emails plötzlich als 
unzustellbar abgewiesen werden.

Postfix 2.3 ist übrigens etwas toleranter gegenüber dem Ausfall von 
Datenbanken als Postfix 2.2, da Postfix 2.2 etwa den Ausfall der 
Aliasdatenbank mit "fatal error" quittiert.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users