[Postfixbuch-users] (kein Betreff)
Stefan Behte
stefan.behte at gmx.net
Di Mai 8 12:47:28 CEST 2007
Hallo!
Erstmal kurz mein Setup:
- Postfix Server mit MX-Record als Gateway für einkommende Mail
- zuständig für mehrere Domains
- macht Greylisting, Spamfilterung, Virenscan (amavis) und leitet saubere Mail danach weiter an den Exchange Server
- Server steht intern in 192.168.2.x, der testende, "externe" Client in 192.168.0.x (also nicht mynetworks)
Ich wollte jetzt noch eine LDAP-basierte Filterung einbauen, damit nur Mails für Empfänger angenommen werden, die es gibt.
/etc/postfix/main.cf:
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
myhostname = postfix.xxx.com
mydomain = xxx.com
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.x.0/24, 127.0.0.0/8, x.x.x.x/26
relay_domains = hash:/etc/postfix/relay_domains
in_flow_delay = 1s
header_checks = regexp:/etc/postfix/header_checks
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/share/doc/postfix-2.4.1/html
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix-2.4.1/readme
home_mailbox = .maildir/
default_recipient_limit = 25
relay_recipient_maps = ldap:/etc/postfix/ldap.cf
smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/sender_access ,
check_policy_service inet:127.0.0.1:10030
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
content_filter = smtp-amavis:[127.0.0.1]:10024
transport_maps = hash:/etc/postfix/transport
/etc/postfix/ldap.cf:
server_host = exchange.xxx.com
search_base = dc=xxx,dc=com
version = 3
bind = yes
bind_dn = CN=postfix,CN=Users,DC=xxx,DC=com
bind_pw = xxxxxxx
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail
/etc/postfix/transports:
xxx.com smtp:192.168.2.11
yyy.com smtp:192.168.2.11
ldap an sich scheint zu funktionieren, aber relay_recipient_maps nicht. Postfix reload/restart habe ich auch nicht vergessen. Ich habe auch testweise example_recipients angelegt und es so versucht.
/etc/postfix/example_recipients:
existent at xxx.com OK
postfix # postmap example_recipients
postfix # postmap -q existent at xxx.com hash:/etc/postfix/example_recipients
OK
postfix # postmap -q nonexistent at xxx.com hash:/etc/postfix/example_recipients
postfix # /usr/sbin/postmap -q "nonexistent at xxx.com" ldap:/etc/postfix/ldap.cf
postfix # /usr/sbin/postmap -q "me at xxx.com" ldap:/etc/postfix/ldap.cf
me at xxx.com
postfix #
Am Liebsten wäre mir, wenn die LDAP-Anbindung funktionert.
Da ich Postfix-Neuling bin (zumindest beim Einrichten einer solchen Konfiguration), dachte ich es wäre ein einfacher Fehler und hatte im Gentoo-Forum einen Post gemacht (http://forums.gentoo.org/viewtopic-p-4046105.html) der mir leider auch nicht weiter geholfen hat. Ich habe schon recht viel Zeit in die Fehlersuche investiert, ohne Ergebnis.
Nun nerve ich mal die Experten und hoffe, dass ich nicht irgendwas total Blödes verzapft hab...
Meinungen dazu, wie sinnvoll meine Config ist, nehm' ich natürlich auch gern.
Vielen Dank!
Stefan Behte
--
"Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ...
Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail
Mehr Informationen über die Mailingliste Postfixbuch-users