[Postfixbuch-users] Reject Code bei unknown virtual user

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Dez 2 20:08:44 CET 2008 

Detlef Peeters wrote:
> Hallo,
> 
> bei unbekannten Benutzern in der virtual alias table gibt Postfix einen
> Reject Code von 450 und nicht von 550. Wie kann ich das umstellen das
> ich einen Reject Code von 550 bekomme?
> 
> Hier ein Auszug aus dem Postfix Log.
> 
> 450 4.1.1 <det at xxx.de>: Recipient address rejected: undeliverable
> address: User unknown in virtual alias table;
> from=<prvs=Detlef.Peeters=2158f0875 at xxxx.com> to=<det at xxx.de>

Sollte eigentlich Default sein:
 postconf -d unknown_virtual_alias_reject_code
unknown_virtual_alias_reject_code = 550


> Hier die Ausgabe von postconf -n
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> biff = no
> config_directory = /etc/postfix
> delay_warning_time = 4h
> home_mailbox = Maildir/
> inet_interfaces = all
> inet_protocols = ipv4
> mydestination = yyy.de, negro.yyy.de, localhost.yyy.de,
> localhost
> myhostname = negro.yyy.de
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_client_restrictions = permit_sasl_authenticated,
> reject_invalid_hostname,                reject_rbl_client
> ix.dnsbl.manitu.net           reject_rbl_client zen.spamhaus.org
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks,              reject_unauth_destination,
> reject_unknown_recipient_domain,             reject_unverified_recipient

Hier ist ein Rezept, wie man sich ins Knie schießen kann:
nach reject_unauth_destination können als Empfänger nur noch deine eigenen
Domains kommen. Mit reject_unknown_recipient_domain kannst du also nur noch
deine eigenen Domains abweisen, was im Falle eines falsch konfigurierten DNS
dann dazu führt, dass du erwünschte Mails ablehnst.

> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_path = private/auth
> smtpd_sasl_type = dovecot
> smtpd_sender_restrictions = reject_unknown_address,

Sehr alt, verwende besser "reject_unknown_sender_domain". Ich sehe, dass du
dies unten ohnehin verwendest.
Welche Version von Postfix verwendest du? "postconf mail_version"

Transparenter ist es jedoch, alles zu vereinen:

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
	reject_non_fqdn_sender
	reject_non_fqdn_recipient
	permit_mynetworks
	permit_sasl_authenticated
	reject_unauth_destination
	reject_unlisted_recipient
	reject_invalid_helo_hostname
	reject_unknown_sender_domain
	reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client zen.spamhaus.org


> reject_unknown_sender_domain,           reject_non_fqdn_sender
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains = xxx.de
> virtual_alias_maps = hash:/etc/postfix/virtual
> 
> Viele Grüße,
> 
> Detlef
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users