[Postfixbuch-users] Empfänger in den Header schreiben

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jun 13 19:15:59 CEST 2007


Andrea Sommermann wrote:
> Am Dienstag, 12. Juni 2007 15:50 schrieb Sandy Drobic:
> so, also nun noch mal mit neuer Kraft :-)
> [...]
>> Auch auf die Gefahr, dass es dich jetzt nervt, aber ich glaube nicht, dass
>> dein Konzept robust ist.
> nein, du nervst nicht, nur der postfix oder meine Unwissenheit ...
> 
>> Wenn dein Server nicht unter besonderer Last steht, dann kannst du mit
>> smtp-filter_destination_recipient_limit = 1 (in main.cf) dafür sorgen,
>> dass nur ein Empfänger pro Mail existiert. Damit kannst du das Problem mit
>> mehreren Empfängern in einer Mail in den Griff bekommen.
> nein, wir haben hier keine besondere Last, nur so zwischen 1000-4000 Mails pro 
> Tag, das mit dem recipient_limit ist schon ok, es sind ja nicht so viele 
> dabei die an ne ganze Liste von Leuten gehen ....
> 
>> Ich verwende den Transport "smtp-filter", da ich diesen auch bei den
>> Anmerkungen zu deiner Konfig verwendet habe (ja, ich habe auch zu deiner
>> master.cf etwas geschrieben. ;)
> ja, danke noch mal, das mit dem smtp-filter ist ein guter tip, und ja, ich 
> habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher ohne 
> funktion weil ich erst mal nur von intern teste
> 
>> Den gewünschten Headereintrag würde ich dann auf dem zweiten Server
>> setzen. Dafür gibt es dann mehrere Möglichkeiten. Wahrscheinlich kannst du
>> aber darauf verzichten, weil im Falle eines Aliases dann ein
>> "X-Original-To: postfixbuch-users at listi.jpberlin.de" auftaucht.
>>
>> Würde das reichen?
> oh ja, damit könnte ich gut leben, aber ich weiß nicht warum, den 
> X-Original-To bekomme ich einfach nicht ....

Dann füge doch einfach den Header, den du brauchst, selbst ein mit einem
entsprechenden Check:

check_recipient_access pcre:/etc/postfix/append_header

/etc/postfix/append_header:
/(.+)/          PREPEND X-Original-Recipient: $1

Dafür sollte natürlich sichergestellt sein, dass es nur einen Empfänger
gibt. Siehe oben.


> ------------------------------------------------------------------------
> 
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!

Wozu soll dieser Eintrag eigentlich gut sein?!?
Anders gefragt: was ist am Default verkehrt?

 postconf -d default_rbl_reply
default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what]
blocked using $rbl_domain${rbl_reason?; $rbl_reason}

Damit weiss der Absender wenigstens, in welcher RBL er hängt und kann sich
um Besserung bemühen.

> smtpd_recipient_restrictions = permit_sasl_authenticated,      
>     reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     permit_mynetworks,
>     reject_invalid_hostname,
>     reject_non_fqdn_hostname,
>     reject_unauth_pipelining,
>     reject_unauth_destination,
>     reject_rbl_client ix.dnsbl.manitu.net,
>     reject_rbl_client zen.spamhaus.org,
>     reject_rbl_client relays.ordb.org,
>     reject_rbl_client dnsbl.njabl.org,
>     reject_rbl_client cbl.abuseat.org,
>     check_policy_service unix:private/policy

Okay, und aus bereits genannten Gründen, schmeiß auch noch diese hier raus:
- relays.ordb.org
- cbl.abuseat.org


> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = hash:/etc/postfix/access

Ausgeschrieben ist das:

smtpd_sender_restrictions =
	check_sender_access hash:/etc/postfix/access

Brauchst du diese? Ansonsten würde ich sie erst einmal weglassen. Falls du
sie behalten möchtest, hier der Rat des Weisen (aus eigener Erfahrung):
Nenne deine Dateien nicht "helo_access" oder sender_access", sondern
bezeichne sie nach dem Zweck:

/etc/postfix/client_blacklist_pcre
/etc/postfix/client_whitelist
/etc/postfix/sender_blocked
/etc/postfix/helo_own_name_blocked

Der Grund ist, dass du nach und nach immer mehr Checks einbaust, bis die
Konfiguration zu verschlungen ist, dass du selber nicht mehr weisst,
welche Checks in welcher Datei sich befinden.

Besser mehrere Dateien anlegen, und diese dem Zweck entsprechend benennen.
Widerstehe der Versuchung, in einer Datei mehrere Funktionen zu verwenden
(Black- und Whitelist, Filteranweisungen...), sondern teile die Funktionen
auf und benenne die Dateien entsprechend.

Dies hilft ungemein, den Überblick zu wahren. Ich hatte dies ebenfalls
machen müssen, nachdem ich meine "postconf -n" angesehen hatte und nicht
mehr wusste, wo nun der Check drin steckte, der eine Mail abblockte.

> smtpd_use_tls = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual
> 




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users