[Postfixbuch-users] MAIL

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Apr 21 18:52:24 CEST 2007 

Conny Klemm wrote:
> Hoffe es macht Licht
> 
> postconf -n
> 
> address_verify_map = btree:/var/spool/postfix/verified_senders
> address_verify_sender = postmaster at domäne.de
> alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
> alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases

Okay, das sieht gut aus.

> local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps

Aber das hier passt nicht dazu. Hier sollte $alias_maps stehen.
$virtual_alias_maps wird ohnehin von smtpd ausgewertet, deshalb braucht es
hier nicht zu stehen.

$virtual_mailbox_maps hat hier nichts zu suchen.

Der Default ist nicht ohne Grund:
postconf -d local_recipient_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

Damit würde dein Mailman direkt funktionieren. Gibt es einen bestimmten
Grund, warum der Transport virtual für deine virtual_mailbox_domains nicht
der richtige ist?

> local_transport = local

Ist default, kann auch weggelassen werden.

Vielleicht solltest du dafür virtual_transport setzen, wenn es etwa an
Cyrus geht.

> mydestination = $myhostname, localhost.$mydomain, localhost, mail.domäne.de
> myhostname = mail.domäne.de

Okay, für diese Domains ist local_recipient_maps zuständig. Das letzte
mail.domäne.de kannst du weglassen, das ist nur das Doppelte von $myhostname.

Anhand der Fehlermeldung, die du gepostet hast, sind die Mailadressen ja
in einer dieser Domains.

> smtpd_recipient_restrictions = permit_mynetworks,  check_sender_access
> hash:/etc/postfix/filter/sender_access,  check_sender_mx_access
> cidr:/etc/postfix/filter/ip-block-netz,  check_client_access
> hash:/etc/postfix/filter/client_access,  check_helo_access
> hash:/etc/postfix/filter/helo_checks,  permit_sasl_authenticated,
> reject_unknown_sender_domain,  reject_non_fqdn_hostname,
> reject_non_fqdn_sender,  reject_non_fqdn_recipient,
> reject_unauth_destination,    check_sender_access
> hash:/etc/postfix/filter/policy_by_senders,  reject_unauth_pipelining,
>     reject_invalid_hostname,  reject_unlisted_recipient,
> reject_rbl_client dnsbl.njabl.org  reject_rbl_client opm.blitzed.org,
> reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,
> reject_rbl_client sbl-xbl.spamhaus.org,  check_policy_service
> inet:127.0.0.1:60000  reject_unverified_sender,

Ich würde das etwas umordnen:
smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	....

Es ist einfach sicherer für den Fall, dass irgendeiner dieser Checks
dahinter ein "OK" zurückgibt, bevor reject_unauth_destination geprüft
wird. Sonst würde dieser Check das Relayen erlauben.

Die Blacklists kannst du auch etwas zusammenfassen:

dnsbl.njabl.org: 	in zen.spamhaus.org enthalten
opm.blitzed.org:	in zen.spamhaus.org enthalten
sbl-xbl.spamhaus.org:	in zen.spamhaus.org enthalten

Der Gebrauch von reject_unverified_sender und bl.spamcop.net ist eine
Geschmackssache. Ich habe keine guten Erfahrungen damit gemacht.

> virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
> mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf

Wenn mail.domäne.de hier nicht doppelt vorkommt, sollte es keine Probleme
geben (eine domain sollte nur in einer Adressklasse vorkommen).



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users