[Postfixbuch-users] "Postfix-in-the-middle" transport u. relay

Christian Bricart christian at bricart.de
Fr Okt 26 09:58:07 CEST 2007 

Servus,

ich hab hier nen Postfix, der zwischen zwei anderen Mailservern steht. Die
beiden haben sich vorher direkt unterhalten - kommen allerdings nicht
damit zurecht, wenn der jeweils andere mal nicht da sein sollte... Daher
steht jetzt in der Mitte der Postfix, der zur Not auch mal queuen kann ;-)
Die ganzen Adress- und sonstigen Prüfungen erledigen die beiden Server
selber - ich soll in der Mitte nur dummes Relay spielen.

Daher ist die Ausgabe von postconf -n sehr übersichtlich:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 56320000
mydestination = mailhub.example.com, localhost.localdomain, localhost
myhostname = mailhub.example.com
mynetworks = 127.0.0.0/8, 10.216.200.2
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = hash:/etc/postfix/transport, example.com
relay_domains_reject_code = 445
relay_transport = hash:/etc/postfix/transport
relayhost = [10.216.248.41]
transport_maps = hash:/etc/postfix/transport

Der "relayhost" ist die linke Seite - d.h. dort soll alles hin, wovon ich
_nicht_ weiss, dass es hinter der rechten Seite ist.
Zur rechten Seite hin geht's über transport-Table. Dort stand nur drin:

example.com smtp:[10.216.200.2]
example.net smtp:[10.216.200.2]

Das hat super funktioniert....
Jetzt hat sich herausgestellt, dass es zwei Standorte gibt, die beide
Adressen aus "example.com" verwenden... Das führt natürlich zu Problemen,
wenn jemand hinter der rechten Seite an eine solche Adresse schreiben
will, die ja eigentlich hinter der linken Seite liegt - weil ich sie
wieder auf die rechte Seite schicke... dann loopt die ein paar mal und
wird irgendwann mit Loop-Error verworfen..

Aber eigentlich kein Problem - alle validen Mailadressen am Standort hier
liegen ja im ActiveDirectory hinter der rechten Seite, auf den ich Zugriff
habe.

Dann habe ich den Eintrag für "example.com" aus der transport entfernt und
dafür jede einzelne aus dem AD ausgelesene Adresse dort reingeschieben -
der Art:

vorname.nachname at example.com smtp:[10.216.200.2]

*plus* den Eintrag für die zweite Domain:

example.net smtp:[10.216.200.2]

Jetzt sollten doch alle Mails, die in der transport stehen über das dort 
angegebene Relay (also "rechts") gehen und alles, was dort nicht steht
über den "relayhost" (also "linke Seite") - oder ist es so einfach nicht?

Zusätzlich bekomme ich zwischendurch noch Warnmeldungen vom qmgr:
  qmgr[12345]: warning: connect to transport hash: No such file or directory
Aber wirklich nur zwischendurch mal..


Christian

Mehr Informationen über die Mailingliste Postfixbuch-users