[Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jan 29 21:07:20 CET 2008


Stefan G. Weichinger wrote:
> Sandy Drobic schrieb:
> 
>> Mit anderen Worten, du hast keine Mail-Clients, denen du nicht vertrauen 
>> kannst. Dann solltest du auch mit Wildcards arbeiten können.
> 
> Im Worst Case startet jemand eine verseuchte XP-VM in dem LAN ....

Lasse das lieber. Ein verseuchter Client, der unkontrolliert Mails ausspuckt, 
reicht, um etliche Tausend Spams abzuschicken.

>> Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie 
>> in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und 
>> Backscatter etc. auf dem Server aufschlägt).
>>
>> /etc/postfix/virtual:
>> # identity mappings (Ausnahmen von Wildcard auf admin)
>> hansi at example.com	hansi at example.com
>> seppi at example.com	seppi at example.com
>> # Wildcard (Rest auf Admin)
>> @example.com	admin at example.com
> 
> Hmm, das ist auch nur alles in der Domain example.com, aber nicht
> *alles* in *allen* Domains.

Hattest du diese Anforderung irgendwo gestellt?

Egal, dann musst du eben pcre verwenden.

virtual_alias_maps =
	hash:/etc/postfix/virtual
	pcre:/etc/postfix/virtual.pcre

/etc/postfix/virtual.pcre:
 >> # Wildcard (Rest auf Admin)
/./	admin at example.com

/etc/postfix/virtual
# identity mappings (Ausnahmen von Wildcard auf admin)
hansi at example.com	hansi at example.com
seppi at example.com	seppi at example.com

Ich kann mir als sinnvolle Verwendung nur ein Testumgebung vorstellen, die 
keine Mails ins Internet schickt. Wenn das eine gemischte Umgebung sein soll, 
dann hast du ein großes Problem, da auch ausgehende Mails hiermit auf die 
admin-adresse umgeschrieben werden.

>>> Demnach würde ich in /etc/postfix/generic meine paar gewünschten
>>> möglichen Recipients eintragen (Grössenordnung 10 Stück), soweit klar.
>> generic wird nur vom smtp Client ausgewertet. Wenn die Mail nicht über 
>> wenigstens eine weitere Station geht, dann gibt es keinen smtp Client Schritt. 
>> Also bleibt nur virtual.
> 
> Der eingetragene relayhost ist keine weitere Station in diesem Sinne?

Wenn der Transport dorthin per smtp stattfindet, dann ja.
Dann kannst du dir den fürchterlichen Murks mit virtual sparen.

Ich hatte bisher angenommen nach deinen Aussagen, dass die Mails NICHT 
weitergehen. Sollten jetzt noch Fragen offenstehen, bitte KOMPLETTE Angabe, 
wie die Mails geroutet werden sollen (ausgehend und eingehend).


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users