[Postfixbuch-users] Reject Code bei unknown virtual user
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Dez 2 20:08:44 CET 2008
Detlef Peeters wrote:
> Hallo,
>
> bei unbekannten Benutzern in der virtual alias table gibt Postfix einen
> Reject Code von 450 und nicht von 550. Wie kann ich das umstellen das
> ich einen Reject Code von 550 bekomme?
>
> Hier ein Auszug aus dem Postfix Log.
>
> 450 4.1.1 <det at xxx.de>: Recipient address rejected: undeliverable
> address: User unknown in virtual alias table;
> from=<prvs=Detlef.Peeters=2158f0875 at xxxx.com> to=<det at xxx.de>
Sollte eigentlich Default sein:
postconf -d unknown_virtual_alias_reject_code
unknown_virtual_alias_reject_code = 550
> Hier die Ausgabe von postconf -n
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> biff = no
> config_directory = /etc/postfix
> delay_warning_time = 4h
> home_mailbox = Maildir/
> inet_interfaces = all
> inet_protocols = ipv4
> mydestination = yyy.de, negro.yyy.de, localhost.yyy.de,
> localhost
> myhostname = negro.yyy.de
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_client_restrictions = permit_sasl_authenticated,
> reject_invalid_hostname, reject_rbl_client
> ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination,
> reject_unknown_recipient_domain, reject_unverified_recipient
Hier ist ein Rezept, wie man sich ins Knie schießen kann:
nach reject_unauth_destination können als Empfänger nur noch deine eigenen
Domains kommen. Mit reject_unknown_recipient_domain kannst du also nur noch
deine eigenen Domains abweisen, was im Falle eines falsch konfigurierten DNS
dann dazu führt, dass du erwünschte Mails ablehnst.
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions = reject_unknown_address,
Sehr alt, verwende besser "reject_unknown_sender_domain". Ich sehe, dass du
dies unten ohnehin verwendest.
Welche Version von Postfix verwendest du? "postconf mail_version"
Transparenter ist es jedoch, alles zu vereinen:
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
reject_non_fqdn_sender
reject_non_fqdn_recipient
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
reject_unlisted_recipient
reject_invalid_helo_hostname
reject_unknown_sender_domain
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client zen.spamhaus.org
> reject_unknown_sender_domain, reject_non_fqdn_sender
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains = xxx.de
> virtual_alias_maps = hash:/etc/postfix/virtual
>
> Viele Grüße,
>
> Detlef
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users