[Postfixbuch-users] Postfix mit Cyrus und sasldb

Andre Ballensiefen | silversurfer7 GmbH ballensiefen at silversurfer7.de
Fr Mai 23 09:24:48 CEST 2008


Tag zusammen,

System:
	Debian Etch
	Postfix 2.3.8
	Cyrus 2.2

folgendes Problem:

Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im mydestination drin.
Ziel des ganzen soll es sein das ich keine Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der sasldb hinterlege.

Also mail wird an testuser at domain.de geschickt und testuser steht nur in der sasldb von cyrus.

Frage 1: Geht das überhaupt ?

Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus folgende Fehlermeldung:

May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser) failed: Mailbox does not exist

Der User ist mit saslpasswd2 testuser in der DB angelegt.

Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. 
Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust werden.

Hier mal meine Konfigdateien:

main.cf
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = xxx.de

smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# SASL auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
                reject_rbl_client zen.spamhaus.org,
                reject_rbl_client sbl-xbl.spamhaus.org,
        permit
smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = 201293-01.xxx.yyy.net
mydomain = xxx.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = start.de
mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_transport = cyrus
local_transport = cyrus
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

master.cf
smtp      inet  n       -       n       -       -       smtpd
...
cyrus   unix    -       n       n       -       -       pipe
        flags=R user=cyrus      argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}

#### CYRUS ####
/usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die Datei ist etwas groß geworden.

Gruß,

Andre




Mehr Informationen über die Mailingliste Postfixbuch-users