[Postfixbuch-users] relayen einzelner Mailadressen

Oliver Pürsten lists at puersten.de
Mi Aug 6 13:31:53 CEST 2008 

Sandy Drobic schrieb:
> Oliver Pürsten wrote:
>> Oliver Pürsten schrieb:
>>> Sandy Drobic schrieb:
>>>> Oliver Pürsten wrote:
>>>>> Hallo Zusammen !
>>>>>
>>>>> Ich würde gerne von einem MX aus Emails unterschiedlicher Empfänger einer Domain
>>>>> an unterschiedliche Backendserver weitergeben.
>>>>>
>>>>> Grundsätzlich ist dieses ja per Transport Map auch so z.B. möglich:
>>>>>
>>>>> user1 at domain.tld     smtp:[1.2.3.4]
>>>>> user2 at domain.tld     smtp:[2.3.4.5]
>>>>>
>>>>> Natürlich muss dazu domain.tld in den relaydomains drin stehen, sonst wird das nix.
>>>>>
>>>>> Da ich alle auf den Backendservern eingerichteten Emailadressen kenne, würde ich
>>>>> auch gerne auf dem MX nur Emails für diese eingerichteten Adressen annehmen.
>>>>>
>>>>> Und da ist jetzt mein Problem, wie baue ich das mit ein?
>>>> Für jede Domainklasse gibt es Tabellen, wo Postfix die gültigen Adressen sucht:
>>>>
>>>> relay_domains           relay_recipient_maps
>>>> virtual_mailbox_domains virtual_mailbox_maps
>>>> mydestination           local_recipient_maps
>>>> virtual_alias_domains   virtual_alias_maps
>>>>
>>>> http://www.postfix.org/ADDRESS_CLASS_README.html
>>>>
>>> Danke Sandy, das ist wohl das was ich gesucht habe.
>>> Ich werde mir das mal zu Gemüte führen und ausprobieren.
>>>
>>> Gruß Oliver
>> Hallo Zusammen,
>>
>> ich habe nach den Tipps von Sandy jetzt mal ausführliche Tests gemacht und bin bei
>> folgender, funktionierender Konfiguration hängen geblieben.
>> Jetzt würde ich gerne mal Eure Meinung hören ob das so ok ist oder ob von Eurer Seite 
>> irgendwelche Bedenken zu dem Konstrukt bestehen.
>>
>> Mein Ziel: (folgende Punkte sollten abgedeckt werden)
>> 1. Emails an Konten auf dem Backendmailbox Server via SMTP zustellen
>> 2. Emails einer kompletten Domain sollen an einen Server via SMTP zugestellt werden
>> 3. Weiterleitungen sollen direkt von MX an den zuständigen Server weitergegeben werden
>>
>> Bei dem Server handelt es sich um den MX für diverse Domains.
>>
>> Umgesetzt habe ich das jetzt wie folgt:
>>
>> Grundsätzlich stehen alle Domains in relay_domains
>>
>> 1. 	Die eingerichteten Emailadressen stehen in den relay_recipient_maps z.B. so:
>> 	
>> 	user1 at domain.tld	OK
>>
>> 	Ausgeliefert wird dann via transport_maps z.B. so:
>> 	
>> 	user1 at domain.tld     smtp:["IP Backendmailbox"]
>>
>> 2.	Da ich hier leider keine Informationen zu den Empfängern auf dem Server habe nehme
>> 	ich die Domain komplett in relay_recipient_maps aufgenommen, z.B. so:
>>
>> 	@domain2.tld		OK
> 
> Das ist inakzeptabel. Wenn der Backendserver im SMTP-Dialog die ungültigen 
> Empfänger abweisen kann, dann solltest du reject_unverified_recipient verwenden.
> 
> smtpd_recipient_restrictions =
> 	permit_mynetworks
> 	reject_unauth_destiantion
> 	reject_unlisted_recipient
> 	check_recipient_access hash:/etc/postfix/relay_recipient_verify
> 	...
> 
> /etc/postfix/relay_recipient_verify:
> domain2.tld	reject_unverified_recipient
> 
> Wenn etwas mehr Traffic auf dem Server ist, sollte das Ergebnis gecached 
> werden. Siehe:
> http://www.postfix.org/ADDRESS_VERIFICATION_README.html
> 
> 

Sorry, hatte ich vergessen zu erwähnen, das haben wir schon genauso im Einsatz. Die Domains 
die an den Server weitergeleitet werden (Punkt 2.) laufen über address_verify.

Was genau macht reject_unlisted_recipient?

>> Bisschen komisch finde ich noch das weglassen der virtual_alias_domains, aber es scheint ja 
>> so zu sein das postfix das ausreicht wenn die Domain in den relay_domains drin steht.
> 
> Das funktioniert auch, wenn die Domain nirgendwo enthalten ist.
> 
> 

ok, das erklärt einiges...

Aber ansonsten kann ich das so in Einsatz bringen oder noch weitere Einwände?

Gruß Oliver

Mehr Informationen über die Mailingliste Postfixbuch-users