[Postfixbuch-users] postfix address verify

Thomas Beger info at comnetkom.de
Di Apr 15 21:36:59 CEST 2008


Peer Heinlein schrieb:

> Ganz einfach:
> 
> Postfix tut so, als ob es eine Mail zustellen würde und schaut, ob der 
> RCPT TO beim Ziel durchgeht. Dann bricht es ab, verschickt also keine 
> Mail.

Postfix nimmt an, wenn es die Mail wieder los wird, ansonsten dankend
abgelehnt. Ok.
> 
> Demnach brauchst Du nur "reject_ubnverified_recipients" in den 
> Restrictions und schon geht es. Alternativ noch der Pfad zu einer DB. 
> Mehr aber auch nicht.

Sehe ich weiter unten :-))
> 
> Alles weitere ist nur für Sonderfälle. Die address_verify_transport_maps 
> braucht man nur, wenn man ABWEICHEND vom normalen Mailrouting (DNS oder 
> transport-Maps) ein eigenes "verify"-Routing einrichten will.
> 
> Beispiel: Das Mailrelay soll den Verify auf dem Exchange ausführen, obwohl 
> das mailrouting die mails zunächst noch an irgendeinen Spamfilterkrempel 
> weiterleiten würde. Also weichen ausnahmsweise (!) transport_maps und 
> adress_verify_transport_maps ab. 
> 
> Und entsprechend gibt es dann auch relayhost und address_verify_relayhost. 
> Nur braucht man letzteres eh nicht, da Du ja nicht ausgehende Empfänger 
> verifizieren und diese auf Deinem Relayhost gegenchecken willst.

Deine Erklärung hilft mir jedoch, den Sinn und den Einsatzzweck der
Parameter zu verstehen. In diesen Fall brauche ich die Parameter nicht.
> 
>> Die Seite von Postfix.org Adress-Verify listet diesen Parameter auf,
>> ohne das ich den Parameter zuordnen konnte. 
> 
> Dann setze ihn nicht, sondern ignoriere ihn. Was man nicht kennt, das faßt 
> man nicht an. Einfaches Überlebensprinzip. :-)

Darum wollte ich das ja kennen lernen, es ignoriert sich leichter ;-)
> 
>>>> hinter "relayhost = " ist eigendlich leer, da Postfix aus der DMZ
>>>> selbst versendet.
>> Ist leer.
> 
> Eben. Also soll/will/kann Dein Postfix auch nicht GMX-Empfänger bei einem 
> Host namens $mydomain prüfen wollen.

soll er nicht.
> 
...
> 
>> Für e-Mail's 
>> aus dem Internet halt die Domain- und Empfängerprüfung, einschl.
>> Virenprüfung.
> 
> Eben. Und zwar auf dem Host, auf dem auch Deine transport_maps zeigen 
> wird.                                                          ^^^^^^ 
                                                                 liegen
wird. Host in DMZ, transport_maps zeigen zu internen Postfix.
> 
> Und da das ja der Normalfall ist zeigt address_verify_transport_maps 
> überraschenderweise auf transport_maps. Also nicht verändern.

Also benutzt Postfix, um den gültigen Empfänger zu prüfen den hier
angebenen Weg aus verify_transport zu internen Postfix und bei ok wird
die e-Mail dann über transport_maps mit den Inhalten von
verify_transport weitergeleitet. Dann könnte ich ja auch in main.cf
transport_maps = /etc/postfix/verify_transport setzen?
> 
>>>> address_verify_transport_maps = /etc/postfix/verify_transport
>>>>        /etc/postfix/verify_transport
>>>>        example.com      smtp:[ip.adresse]:25
>>>>        example.de       smtp:[ip.adresse}:25

> 
> Ja, aber es WIRD dann da drin stehen und der Verify-Prozeß soll sich DANN 
> doch auch nach genau diesen Informationen richten.

genau und dafür verify_transport für transport_maps und
address_verify_transport_maps gültig.
> 
>> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,
>> example.com
> 
> Besser weil fehlerunträchtiger: $mydomain

werde ich ändern, danke
> 
> 
>> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>>        reject_non_fqdn_sender,
>>        reject_invalid_hostname,
>>        reject_non_fqdn_hostname,
>>        permit_sasl_authenticated,
>>        permit_mynetworks,
>>        check_sender_access        hash:/etc/postfix/sender_access,
>>        check_recipient_access hash:/etc/postfix/access,
> 
> Hier reject_unverified_recipients einfügen.
> 
>> reject_unauth_destination,
>>               permit
> 
> 
>> unknown_local_recipient_reject_code = 550
> 
> Und als Pendant dann noch
> unverified_recipient_reject_code = 550
> 
> Peer
> 
> 
> 
Das Licht am Ausgang rückt näher ;-))

Danke

-- 

Mit freundlichen Grüßen
Thomas Beger




Mehr Informationen über die Mailingliste Postfixbuch-users