[Postfixbuch-users] policyd-weight, SMTP-Auth und lokale Postfächer

[Matthias Scholz]

Kai Fürstenberg schrieb:

>Matthias Scholz wrote:
>  
>
>>Um das ganze noch mal ein wenig aufzuklären:
>>
>>- Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX
>>mit Postfix und dem policyd hängt beim Provider im Schrank, also
>>letztenendes im Internet. Oder halt so:
>>
>>server1 +
>>server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd
>>(MX)
>>server3 +
>>
>>- SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht
>>relayen.
>>
>>- Die config war von dem MX im Internet, also der mit policyd.
>>
>>- Bei den Restrictions war ich ja auch der Meinung, dass der erste
>>Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das
>>beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf
>>dem Server.
>>    
>>
>
>Also, wenn ich das jetzt richtig verstanden habe: Mit einem Mail-Client 
>in deinem LAN direkt auf den MX relayen geht wegen SMTP-Auth. Beim 
>  
>
Ja.

>relayen über die lokalen Server (auch direkt vom lokalen Server) mischt 
>  
>
Relayen vom/über lokalen Server aus geht auch, weil SMTP-Auth sichtbar
in den Logs des MX steht.

>sich deine Policy ein.
>  
>
Nur wenn ich vom lokalen Server aus eine Mail an mich auf dem MX sende
mischt sich der policyd ein. z.B. mit

echo "Test" | mail -s "test von vml01" m.scholz at mansfeld.eu

auf dem lokalen Server.

Ich sehe gerade, wenn ich das selbe vom Thunderbird aus in meinem
lokalen Netz tue, geht es.
Wenn ich mir die logs auf dem MX ansehe, macht mein lokaler Postfix bei
einer Mail an mich garkein SMTP-Auth :-(
Ich glaube du hast Recht mit deiner Vermutung und ich weiß auch warum.
Auf meinem Postfix im lokalen Netz läuft auch ein Cyrus, der die Mails
der normalen User bekommt. Da ich meine aber im Internet haben will,
habe ich für mich eine andere Transport Regel, damit mir die lokalen
User auch Mails senden können. Sieht so aus auf dem Postfix im lokalen Netz:

postconf -n

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp
masquerade_domains = vml.bcs
masquerade_exceptions = root, postmaster
mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost,
stadtverwaltung-mansfeld.de, mansfeld.eu
myhostname = vml01.vml.bcs
mynetworks = 127.0.0.0/8, 192.168.94.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = 212.78.111.125
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,   
permit_mynetworks,    check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/transport

und in der transport steht:

m.scholz at stadtverwaltung-mansfeld.de    smtp:mail.mansfeld.eu
m.scholz at mansfeld.eu    smtp:mail.mansfeld.eu
mscholz at vml.bcs smtp:mail.mansfeld.eu
m.scholz at vml.bcs        smtp:mail.mansfeld.eu


Jetzt stellt sich mir nur die Frage, warum der lokale Postfix kein
SMTP-Auth nimmt, für Mails an mich die sozusagen durch die
transpost_maps beeinflußt werden?

Matthias

>Schick mal "postconf -n" von deinen lokalen Servern. Die müsten sich 
>nämlich auch mit SMTP-Auth beim MX anmelden, damit das funktioniert. 
>Scheint eher so, als würden die auf "normalem" Wege versuchen, die Mail 
>abzuladen.
>
>Kai
>  
>