[Postfixbuch-users] address_verify und relay_recipient_maps

Sascha Peters postfix-list at novuage.de
Di Jul 7 12:59:23 CEST 2009


Hallo Zusammen,

ich lese diese Liste schon etwas länger im Archiv mit und ich muss sagen 
ich habe sehr viel gelernt und es macht auch immer wieder Spaß die Liste 
zu lesen.
Nun habe ich mich auch endlich angemeldet und habe eine Frage. Ich hoffe 
Ihr könnt mir helfen.

Ich habe zwei MXer die über "relay_domains" und "relay_recipient_maps" 
die Empfänger zweifelsfrei kennen und so auch im SMTP Dialog schon 
direkt unbekannte Adressen abweisen können.


Hier Beispielhaft.

/etc/postfix-mail01/relay_domains
test.novuage.de	OK
verify.novuage.de	OK

/etc/postfix-mail01/relay_recipient
postfix-list at test.novuage.de	OK

/etc/postfix-mail01/transport
test.novuage.de	smtp:[mail.test.novuage.de]:25
verify.novuage.de	smtp:[mail.verify.novuage.de]:25


Das Funktioniert einwandfrei. Aus einer Kleinen Textdatei werden auf 
alle Beteiligten Server auch die entsprechenden Konfigurationen verteilt 
und eingebunden. Später möchte ich das per LDAP machen, dafür habe ich 
aber leider noch nicht ausreichend zeit, und das Skript läuft super.


Auf den MXern läuft policyd-weight und postgrey ebenfalls mit, aber 
gesteuert für jeden einzelnen Empfänger. Hier die Restrictions.

reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
permit_sasl_authenticated
permit_tls_clientcerts
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
check_helo_access pcre:/etc/postfix-mail01/black/helo_hostname
reject_unauth_destination
reject_unauth_pipelining
check_recipient_access btree:/etc/postfix-mail01/recipient_restriction
check_recipient_access btree:/etc/postfix-mail01/verify_recipient
check_sender_access btree:/etc/postfix-mail01/verify_sender


smtpd_restriction_classes = class_dnsbl class_grey class_dnsbl_grey
class_dnsbl = check_policy_service inet:127.0.0.1:12525
class_grey = check_policy_service inet:127.0.0.1:60000
class_dnsbl_grey = class_dnsbl, class_grey


/etc/postfix-mail01/recipient_restriction
postfix-list at test.novuage.de	class_dnsbl_grey

/etc/postfix-mail01/verify_recipient
verify.novuage.de	reject_unverified_recipient

/etc/postfix-mail01/verify_sender
verify.novuage.de	reject_unverified_sender



Die Domain "test.novuage.de" läuft ohne Probleme und die Domain 
"verify.novuage.de" sollte über address_verify laufen. Auf einem Server 
beim Kunden vor Ort läuft das auch ohne Probleme, doch ohne andere 
Domains die über "relay_recipient_maps" laufen. In der main.cf ist bei 
dem Server vor Ort also "relay_recipient_maps = ", also leer.

Mein Problem ist nun wenn ich das auf einem MXer eintrage, wie oben zu 
sehen, dann klappt das nicht, und ich bekomme immer die folgende 
Fehlermeldung.

"550 5.1.1"
"Recipient address rejected: User unknown in relay recipient table"

Das sollte auch korrekt so sein, denn das steht der nicht drin. Aber die 
E-Mail sollte angenommen werden wenn die Adresse verifiziert werden 
konnte, oder Zeitweise abgelehnt, wenn das nicht schnell genug geht.

Momentan geht die Domain weder über postgrey noch über policyd-weight, 
da ich Sie nicht in "recipient_restriction" eingetragen habe.


Daher meine Frage, gehen überhaupt die zwei Verfahren nebenher? Also 
teilweise Domain per "verify" und teilweise Domain per 
"relay_recipient_maps" laufen zu lassen? Alle Domains auf den MXer 
komplett auf verify umzustellen möchte ich nicht.

Ich hoffe Die Informationen reichen an der Stelle. Das Setup ist 
ansonsten wie die meisten hier: policyd-weight, postgrey, amavids-new 
über proxy_filter, postfix-2.5


-- 

Gruß
Sascha




Mehr Informationen über die Mailingliste Postfixbuch-users