[Postfixbuch-users] policyd-weight, SMTP-Auth und lokale Postfächer
Kai Fürstenberg
postfix at fuersti-net.de
Di Mai 23 16:32:22 CEST 2006
Matthias Scholz wrote:
> Kai Fürstenberg schrieb:
>
>> Matthias Scholz wrote:
>>
>>
>>> Um das ganze noch mal ein wenig aufzuklären:
>>>
>>> - Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX
>>> mit Postfix und dem policyd hängt beim Provider im Schrank, also
>>> letztenendes im Internet. Oder halt so:
>>>
>>> server1 +
>>> server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd
>>> (MX)
>>> server3 +
>>>
>>> - SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht
>>> relayen.
>>>
>>> - Die config war von dem MX im Internet, also der mit policyd.
>>>
>>> - Bei den Restrictions war ich ja auch der Meinung, dass der erste
>>> Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das
>>> beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf
>>> dem Server.
>>>
>>>
>> Also, wenn ich das jetzt richtig verstanden habe: Mit einem Mail-Client
>> in deinem LAN direkt auf den MX relayen geht wegen SMTP-Auth. Beim
>>
>>
> Ja.
>
>> relayen über die lokalen Server (auch direkt vom lokalen Server) mischt
>>
>>
> Relayen vom/über lokalen Server aus geht auch, weil SMTP-Auth sichtbar
> in den Logs des MX steht.
>
>> sich deine Policy ein.
>>
>>
> Nur wenn ich vom lokalen Server aus eine Mail an mich auf dem MX sende
> mischt sich der policyd ein. z.B. mit
>
> echo "Test" | mail -s "test von vml01" m.scholz at mansfeld.eu
>
> auf dem lokalen Server.
>
> Ich sehe gerade, wenn ich das selbe vom Thunderbird aus in meinem
> lokalen Netz tue, geht es.
> Wenn ich mir die logs auf dem MX ansehe, macht mein lokaler Postfix bei
> einer Mail an mich garkein SMTP-Auth :-(
> Ich glaube du hast Recht mit deiner Vermutung und ich weiß auch warum.
> Auf meinem Postfix im lokalen Netz läuft auch ein Cyrus, der die Mails
> der normalen User bekommt. Da ich meine aber im Internet haben will,
> habe ich für mich eine andere Transport Regel, damit mir die lokalen
> User auch Mails senden können. Sieht so aus auf dem Postfix im lokalen Netz:
>
> postconf -n
>
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp
> masquerade_domains = vml.bcs
> masquerade_exceptions = root, postmaster
> mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost,
> stadtverwaltung-mansfeld.de, mansfeld.eu
> myhostname = vml01.vml.bcs
> mynetworks = 127.0.0.0/8, 192.168.94.0/24
> myorigin = /etc/mailname
> recipient_delimiter = +
> relayhost = 212.78.111.125
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
> smtp_sasl_security_options = noanonymous
> smtp_sasl_tls_security_options =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, check_relay_domains
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> transport_maps = hash:/etc/postfix/transport
>
> und in der transport steht:
>
> m.scholz at stadtverwaltung-mansfeld.de smtp:mail.mansfeld.eu
> m.scholz at mansfeld.eu smtp:mail.mansfeld.eu
> mscholz at vml.bcs smtp:mail.mansfeld.eu
> m.scholz at vml.bcs smtp:mail.mansfeld.eu
>
>
> Jetzt stellt sich mir nur die Frage, warum der lokale Postfix kein
> SMTP-Auth nimmt, für Mails an mich die sozusagen durch die
> transpost_maps beeinflußt werden?
Ganz blöde Frage:
in deiner /etc/postfix/sasl/passwd steht hoffentlich ein Eintrag wie:
mail.mansfeld.eu user:passwort
und du hast auch ein postmap darüber ausgeführt?
Mehr Informationen über die Mailingliste Postfixbuch-users