[Postfixbuch-users] Probleme mit catchall

Sandy Drobic postfixbuch-users at drobic.de
Mi Sep 22 12:59:54 CEST 2010 

On 22.09.2010 10:11, S. Kremer wrote:
> Hallo Liste,
> 
> ich decke mit Postfix mehrere Maildomänen (domain1.yxz, domain2.yxz, domain3.yxz, etc.) ab. Davon wird jedoch aktuell nur eine zur Kommunikation nach draussen verwendet (domain1.yxz).
> 
> Ich habe für die Einrichtung und Verwaltung der Adressen und Domänen postfixadmin eingesetzt. Es werden virtuellen User/ Domänen per MySQL DB benutzt.
> 
> Für die Domänen domain2.yxz, domain3.yxz, etc. habe ich einen Alias in der Form
> 
> *@domain2.yxz --> *@domain1.yxz
> *@domain3.yxz --> *@domain1.yxz
> etc.
> 
> angelegt.
> 
> Das Problem ist nun, dass sich mit der Zeit SPAM Mails in der Postfix Queue ansammeln, weil diese nicht an den User zugestellt werden können, da dieser nicht existiert, z.B. userunknown at domain2.yxz.

Lesen hilft!

Auszug aus "man 5 virtual":

       @domain address, address, ...
              Redirect  mail  for other users in domain to address.  This form
              has the lowest precedence.

              Note: @domain is a wild-card. With this form, the  Postfix  SMTP
              server  accepts  mail for any recipient in domain, regardless of
              whether that recipient exists.  This may turn your  mail  system
              into  a  backscatter source: Postfix first accepts mail for non-
              existent recipients and then tries to return that mail as "unde-
              liverable" to the often forged sender address.

Dieser letzte Absatz sollte eigentlich in Fettschrift und unterstrichen
dargestellt werden.

Ich muss zugeben, dass dies eine wenig schöne Konfiguration von Postfix ist.
Diese zu ändern, steht irgendwann mal in der Zukunft an, ist jedoch nicht trivial.

> Wie muss ich Postfix konfigurieren, damit Mails an unbekannte User nicht angenommen werden bzw. an einen bestimmten Account gesendet werden, um die Mails zu sichten.
> 
> Muss ich jeden User unter jeder Domain einrichten und einen Alias Eintrag auf die aktuell benutzte Domain machen? 
> In der Form: 
> user1 at domain2.yxz  user1 at domain1.yxz   
> user2 at domain2.yxz  user2 at domain1.yxz  
> user1 at domain3.yxz  user1 at domain1.yxz  
> user2 at domain2.yxz  user2 at domain1.yxz  

Ja!

> etc.
> 
> Oder gibt es dafür eine andere (bessere) Lösung?

Entweder man hat die gültigen Empfänger in einer Datenbank und löst dies mit
intelligenten Abfragen, oder man hat ein Script, welches diese 1:1-Mappings
produziert.

Welches die beste Lösung ist, hängt von deinen Umständen ab.

Mehr Informationen über die Mailingliste Postfixbuch-users