[Postfixbuch-users] deliver über transport oder mailbox_command

Toni Burger toni.burger at web.de
So Okt 31 10:44:57 CET 2010


Guten Mittag zusammen, 

dank diesem super Buch hat's mich nun auch gepackt und ich möchte einen
Mailserver für unser eher überschaubares Netzwerk hier einrichten.
Allerdings habe ich schon die ersten Fragen. Zuerst ein paar Worte zur
bestehenden Installation: 

Es existiert ein ldap-server (openldap) der alle Benutzer beinhaltet.
Alle Benutzer die später ein Postfach haben sollen, haben unter anderem
auch die Objectklasse "posixAccount". Diese Benutzer sind nun auch auf
dem Mailserver über pam eingebunden. Die uids können über nsswitch im
System aufgelöst werden. Dass die ldap User in das System gemappt werden
kommt vor allem durch den samba Server. 

Auf dem gleichen Rechner möchte ich nun postfix mit dovecot
installieren. Die existierenden ldap Einträge sollen dann einfach über
das Attribut mail einer mailadresse zugeordnet werden können. Im
Idealfall sollte das Mail-Attribut mehrfach pro Benutzer vorkommen
können, falls dieser mehrere Mailadressen benötigt. 

Und hier stellt sich dann schon die erste Frage: 

Würde man postfix nun eher als relay Server einrichten und wie im Buch
mittels der transport Tabelle die Mails an den lda von dovecot
weiterleiten? 
Oder wäre es sinniger postfix hier als final destination zu betreiben
und mit mailbox_command an deliver zu übergeben? 
Im ersten Versuch habe ich mich für den zweiten Weg entschieden da es
mir so einfacher schien mit den uids zurecht zu kommen. Da sowieso schon
jeder User eine eigene Uid hat wäre es ja nicht verkehrt auch den
Mailordner unter dieser anzulegen. Wäre dies auch mit der transport
Methode machbar? 

Hier die zweite Frage: 
Wenn ich deliver nun über mailbox_command aufrufe sucht das dummerweise
aber über pam/passwd die Benutzer und verwendet nicht die
dovecot-ldap.conf ... was mir etwas schleierhaft ist. 

Nochmal kurz: 
1) Soll ich postfix als domain_relay oder als final_destination
einrichten? 
2) Kann deliver, wenn es über mailbox_command aufgerufen wird nicht die
dovecot-ldap.conf verwenden? 

Hier noch alle relevanten Configs: 

postfix - main.cf

alias_maps = hash:/etc/mail/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = //usr/lib/postfix
data_directory = /var/lib/postfix
default_database_type = btree
inet_interfaces = all
local_recipient_maps = hash:/etc/mail/aliases
ldap:/etc/postfix/ldap_abfragen/relay_recipients.ldap
mail_owner = postfix
mailbox_command = /usr/libexec/dovecot/deliver
mydestination = $mydomain, localhost, localhost.$mydomain
myhostname = xx.eu
mynetworks = 127.0.0.1
myorigin = $mydomain
queue_directory = /var/spool/postfix
smtpd_recipient_restrictions = check_recipient_access
btree:/etc/postfix/lists/access_recipient_rfc,    check_client_access
btree:/etc/postfix/lists/access_client,     check_helo_access
btree:/etc/postfix/lists/access_helo,         check_sender_access
btree:/etc/postfix/lists/access_sender,  check_recipient_access
btree:/etc/postfix/lists/access_recipient,       reject_non_fqdn_sender,
reject_non_fqdn_recipient,      reject_unknown_sender_domain,
reject_unknown_recipient_domain,     permit_sasl_authenticated,
permit_mynetworks,      reject_rbl_client zen.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,  reject_rbl_client
bl.spamcop.net,       reject_rbl_client dnsbl.njabl.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_unauth_destination,      permit

dovecot.conf
# 1.2.15: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.30-gentoo-r8 i686 Gentoo Base System release 1.12.13
ext3
listen: *, [::]
ssl: no
disable_plaintext_auth: no
login_dir: /var/run/dovecot/login
login_executable: /usr/libexec/dovecot/imap-login
mail_privileged_group: mail
mail_location: mbox:/var/spool/mail/%u:INDEX=/var/dovecot/%u
lda:
  postmaster_address: postmaster at aa.xx
  auth_socket_path: /var/run/dovecot/auth-master
auth default:
  passdb:
    driver: ldap
    args: /etc/dovecot/dovecot-ldap.conf
  userdb:
    driver: prefetch
  userdb:
    driver: ldap
    args: /etc/dovecot/dovecot-ldap.conf
  socket:
    type: listen
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
      user: mail
      group: mail

dovecot-ldap.conf

hosts = xx
dn = cn=dovecot_read,ou=system_user,ou=intern,dc=xxx,dc=xx
dnpass = ddd
ldap_version = 3
base = dc=xxx,dc=xx
pass_attrs =
uid=user,userPassword=password,uidNumber=userdb_uid,gidNumber=userdb_gid
pass_filter = (&(objectClass=posixAccount)(mail=%u))


Besten Dank und schönes Wocheende. 
Toni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101031/beaca77d/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users