[Postfixbuch-users] relayen einzelner Mailadressen

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Aug 6 12:22:32 CEST 2008 

Oliver Pürsten wrote:
> Oliver Pürsten schrieb:
>> Sandy Drobic schrieb:
>>> Oliver Pürsten wrote:
>>>> Hallo Zusammen !
>>>>
>>>> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain
>>>> an unterschiedliche Backendserver weitergeben.
>>>>
>>>> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich:
>>>>
>>>> user1 at domain.tld     smtp:[1.2.3.4]
>>>> user2 at domain.tld     smtp:[2.3.4.5]
>>>>
>>>> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix.
>>>>
>>>> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich
>>>> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen.
>>>>
>>>> Und da ist jetzt mein Problem, wie baue ich das mit ein?
>>> Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht:
>>>
>>> relay_domains           relay_recipient_maps
>>> virtual_mailbox_domains virtual_mailbox_maps
>>> mydestination           local_recipient_maps
>>> virtual_alias_domains   virtual_alias_maps
>>>
>>> http://www.postfix.org/ADDRESS_CLASS_README.html
>>>
>> Danke Sandy, das ist wohl das was ich gesucht habe.
>> Ich werde mir das mal zu Gemüte führen und ausprobieren.
>>
>> Gruß Oliver
> 
> Hallo Zusammen,
> 
> ich habe nach den Tipps von Sandy jetzt mal ausführliche Tests gemacht und bin bei
> folgender, funktionierender Konfiguration hängen geblieben.
> Jetzt würde ich gerne mal Eure Meinung hören ob das so ok ist oder ob von Eurer Seite 
> irgendwelche Bedenken zu dem Konstrukt bestehen.
> 
> Mein Ziel: (folgende Punkte sollten abgedeckt werden)
> 1. Emails an Konten auf dem Backendmailbox Server via SMTP zustellen
> 2. Emails einer kompletten Domain sollen an einen Server via SMTP zugestellt werden
> 3. Weiterleitungen sollen direkt von MX an den zuständigen Server weitergegeben werden
> 
> Bei dem Server handelt es sich um den MX für diverse Domains.
> 
> Umgesetzt habe ich das jetzt wie folgt:
> 
> Grundsätzlich stehen alle Domains in relay_domains
> 
> 1. 	Die eingerichteten Emailadressen stehen in den relay_recipient_maps z.B. so:
> 	
> 	user1 at domain.tld	OK
> 
> 	Ausgeliefert wird dann via transport_maps z.B. so:
> 	
> 	user1 at domain.tld     smtp:["IP Backendmailbox"]
> 
> 2.	Da ich hier leider keine Informationen zu den Empfängern auf dem Server habe nehme
> 	ich die Domain komplett in relay_recipient_maps aufgenommen, z.B. so:
> 
> 	@domain2.tld		OK

Das ist inakzeptabel. Wenn der Backendserver im SMTP-Dialog die ungültigen 
Empfänger abweisen kann, dann solltest du reject_unverified_recipient verwenden.

smtpd_recipient_restrictions =
	permit_mynetworks
	reject_unauth_destiantion
	reject_unlisted_recipient
	check_recipient_access hash:/etc/postfix/relay_recipient_verify
	...

/etc/postfix/relay_recipient_verify:
domain2.tld	reject_unverified_recipient

Wenn etwas mehr Traffic auf dem Server ist, sollte das Ergebnis gecached 
werden. Siehe:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html


> Bisschen komisch finde ich noch das weglassen der virtual_alias_domains, aber es scheint ja 
> so zu sein das postfix das ausreicht wenn die Domain in den relay_domains drin steht.

Das funktioniert auch, wenn die Domain nirgendwo enthalten ist.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users