[Postfixbuch-users] Zustellung von Mails gleicher Domäne in zwei unterschiedlichen Netzwerken

Sa Feb 17 17:52:17 CET 2007

Andreas Günther wrote:
> Danke Sandy,
> 
> für den Tip. Ich habe das jetzt mal so umgesetzt:
> 
> /etc/postfix/transport:
> 
> # Transport-Tabelle fuer Mails, die intern und extern zugestellt werden
> sollen
> #
> # Interne Zustellung:
> silver at remaxteam.de         local:
> ralf at remaxteam.de              local:
> felix at remaxteam.de             local:
> 
> # Externe Zustellung über ISP-Server:
> bandit at remaxteam.de            relay:[smtp.remaxteam.de]
> info at remaxteam.de              relay:[smtp.remaxteam.de]
> 
> Mein
> postconf -e 'transport_maps = hash:/etc/postfix/transport';
> postmap hash:/etc/postfix/transport
> und
> postconf -e 'relay_domains = remaxteam.de';
> sowie einen Reload gemacht.
> 
> Wenn jetzt Silver an Bandit senden will, zeigt das Logfile:
> 
> Feb 17 18:08:27 heidelberg postfix/smtpd[3443]: NOQUEUE: reject: RCPT from
> unknown[192.168.0.2]: 550 5.1.1 <bandit at remaxteam.de>: Recipient address
> rejected: User unknown in virtual alias table; from=<silver at remaxteam.de>
> to=<bandit at remaxteam.de> proto=SMTP helo=<client.remaxteam.de>

Das bedeutet, dass remaxteam.de auch als virtual_alias_domain deklariert
wurde. Entwender in virtual_alias_domains oder über
/etc/postfix/virtual
remaxteam.de	sss

> Müssen die Teilnehmer in dem externen Büro, die nicht an dem
> Postfix-Server hängen, dann auch in die virtual alias table rein?

Deine Domaineinteilung sieht im Augenblick noch etwas wüst aus.

> 
> Meine main.cf sieht so aus:
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/postfix/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = all
> mailbox_size_limit = 0
> mailbox_transport = cyrus
> mydestination = heidelberg.remaxteam.de  localhost.remaxteam.de  localhost

Hier hast du lokale Domains, gültige Empfänger in $local_recipient_maps.

> myhostname = heidelberg.remaxteam.de
> mynetworks = 127.0.0.0/8, 192.168.0.0/24
> myorigin = $myhostname
> recipient_delimiter = +
> relay_domains = remaxteam.de

Hier ist remaxteam.de eine relay_domain.

> relayhost = smtp.remaxteam.de
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> transport_maps = hash:/etc/postfix/transport
> virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains

Hier können weitere Domains als virtual_alias_domains stecken.

> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients

Und virtual_mailbox_maps sind nur für virtual_mailbox_domains von Interesse.

Wenn du über Subdomains gehen kannst, ist das die eleganteste Lösung. Dann
kannst du jedem Standort eine Subdomain geben und die Empfänger
entsprechend umschreiben.
Wichtig ist aber auf jeden Fall, dass jeder Server deiner Domain alle
gültigen Empfänger kennt.

Dies ist einfach und sollte auf jeden Fall funktionieren:

/etc/postfix/main.cf:
local_recipient_maps =
	$alias_maps,
	proxy:unix:passwd.byname,
	hash:/etc/postfix/remaxteam_de_remote
mailbox_transport = cyrus
mydestination = remaxteam.de
transport_maps =
	hash:/etc/postfix/transport
	hash:/etc/postfix/remaxteam_de_remote

/etc/postfix/remaxteam_de_remote:
bandit at remaxteam.de            relay:[smtp.remaxteam.de]
info at remaxteam.de              relay:[smtp.remaxteam.de]

Für die lokalen User solltest du keinen Transport benötigen. Für User in
mydestination wird automatisch der Transport local verwendet, der über
mailbox_transport dann an den Transport cyrus übergibt.

Die gültigen Adressen für die Remote-User von remaxteam.de kannst du in
der oben beschriebenen Form eintragen und als Transport-Map gleichzeitig
verwenden. Ich habe aber extra eine normale Transport noch mit aufgeführt,
damit du normale Transporte dort einträgst und nicht etwa in der Tabelle,
die nur für die gültigen Remote-Adressen vorgesehen ist.

Stelle sicher, dass jede Domain nur in einer Adressklasse eingetragen ist.
Sonst tauchen auch Meldungen im Log auf, dass ein Domain in zwei
Adressklassen eingetragen ist.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com