[Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind

[Sandy Drobic]

acer wrote:
>> Repariere deinen DNS-Server! Es gibt keine Alternative dazu, ein
>> funktionierendes DNS ist absolute Pflicht für einen Mailserver! Ohne
>> funktionierendes DNS kannst du keinen Mailserver betreiben, der Mails nach
>> extern schickt oder annimmt, viele Antispam-Maßnahmen hängen vom DNS ab.
> 
> DNS ist in meinem Falle ja nicht notwendig, da ich alle Domains, die ins
> "interne" Netz weitergeleitet werden über die transport_maps erfasse und an
> die entsprechenden internen Mailserver weiterleite. D.h. Postfix muss nie
> einen MX-Record auflösen....

Wieso willst du dann denn eine Abfrage starten, ob eine Domain existiert bei 
dieser Konfig?!?  Nimm die Mail an, leite sie weiter zum Gateway und lasse sie 
von dort zurückbouncen. Umständlich und etwas krückenhaft, aber nicht anders 
möglich bei deiner Konfig.

> Alles was nicht intern bekannt ist (z.B. murks.de und auch gmx, sowie alle
> anderen) soll ans externe Mailrelay weitergeleitet werden. Der sorgt dann

Dafür ist der Parameter relayhost zuständig:
relayhost = [ip.of.relay.server]

> für den MX-Lookup und den Versand ins Internet. Im internen Netz lösen die
> Nameserver externe Adressen aus dem Internet sowieso nicht auf.

Dann kann das interne Netz auch nicht aufs Internet zugreifen, etwa für http?

Normalerweise trägt man dafür einen DNS-Forwarder ein, der die Anfrage dann an 
einen externen DNS-Server weitergibt.

> Die Domains die über den in den vorherigen Mails erwähnten Lookup auflösbar
> sind sollen lokal in die virt. Mailboxen zugestellt werden.
> 
>> Wieso bitte sehr ist das "natürlich"? Es ist sehr unnatürlich, wenn eine
>> existierende Domain als nicht vorhanden gemeldet wird.
> 
> Mit "natürlich" meinte ich, da es bei der getesteten Konfiguration ja mit
> der Domain "murks.de" genauso passiert.
> Diese ist schliesslich auch nicht lokal. Normalerweise sollte doch hier der
> Relayhost oder die transport_map greifen ?

Nein, denn der check "reject_unknown_recipient_domain" greift ja explizit aufs 
DNS zurück.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com