[Postfixbuch-users] Wo werden Adressen umgeschrieben ?
Sandy Drobic
postfixbuch-users at drobic.de
Di Feb 24 19:10:24 CET 2009
thom_schu at gmx.de wrote:
> Das eigentliche Ziel ist dieser Server. Es gibt nur einen ("rechnername"), also keine Weiterleitung.
>
> postconf -n
Es gibt einige Punkte, die du in deinem Setup prüfen solltest.
Leider fehlen die Logzeilen, wo die Mail eingeht. So können wir nicht sehen,
was genau umgeschrieben wurde.
Generell solltest du vollständige Adressen einfordern für Absender und
Empfänger. Dann erübrigt sich die erste Quelle: $myorigin zur Ergänzung von
unvollständigen Adressen. Default ist $myhostname.
Vielleicht solltest du einfach folgendes setzen:
myorigin = $mydomain
>
> alias_maps = hash:/etc/aliases
> biff = no
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> data_directory = /var/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 31457280
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = unsere.domain.de
> myhostname = rechnername.unsere.domain.de
> mynetworks = 111.22.0.0/24, 127.0.0.1
> mynetworks_style = subnet
Kannst du weglassen: wenn mynetworks manuell definiert ist, wird
mynetworks_style ignoriert.
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = hash:/etc/postfix/relay_domains
Relay_domains ohne relay_recipient_maps beinhalten die Gefahr von Backscatter,
da dein Server nicht auf gültige Adressen prüfen kann.
> relayhost = [ausgangs.mail.server]
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated
Dies macht nicht wirklich Sinn: egal, ob die Authentifikation erfolgreich ist
oder nicht, es kann nur an die eigenen Domains eingeliefert werden nach
reject_unauth_destination. So kannst du es direkt weglassen. Wenn du sasl_auth
usern das Relayen nach extern erlauben möchtest, dann solltest du es umordnen:
smtpd_recipient_restrictions =
# reject_non_fqdn_recipient
# reject_non_fqdn_sender
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_use_tls = yes
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap_mailaliases.cf, ldap:/etc/postfix/ldap_mailgroup.cf
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users