[Postfixbuch-users] verständnis inbound outbound

Dennis Guhl lists at dguhl.org
Mi Apr 27 11:10:33 CEST 2011


On Wed, Apr 27, 2011 at 10:25:23AM +0200, Hajo Locke wrote:
> Hallo,
> 
> ne, ich glaub wir verfehlen grad das Thema.
> Allgemeine Weiterleitungen etc. funktioniert alles.
> 
> >User A hat ein Postfach
> >User B hat ein Postfach
> >Du macht ein alias
> >user_a at domain.tld    user_b at domain.tld
> 
> Ich fass das noch mal zusammen.
> Ich hab 2 Server, einen für die Ausgänge und den anderen für die
> Eingänge auf den die MXe zeigen.
> Sagen wir domaina liegt bei mir und domainb bei einem völlig fremden
> Anbieter.
> Ich habe eine Weiterleitung von
> test1 at domaina.de test1 at domainb.de
> dann wird die Mail an den echten MX von domainb.de zugestellt und es
> gibt kein Problem.
> Soweit ist das ok, da ich bei meinen Sendungen auch immer auf dem
> richtigen MX rauskomme.
> 
> Egal wie, aber es ist ja im Bereich des Möglichen, legt ein
> Mitarbeiter auf dem MX(egal ob über ein Formular oder manuell) die

Erkläre dem (den) Mitarbeiter(n) welche Domains angelegt werden dürfen
und welche nicht. Wenn das nicht fruchtet, behalte es Dir selbst als
einzigen vor Domains anzulegen (und überlege Dir eventuell wen Du
beschäftigst).

> Domain domainb.de sowie ein Postfach an.

Wenn Du (oder irgend jemand -- mit Deinem Einverständnis, Deiner
Erlaubnis oder wie auch immer) eine Domain in die Konfiguration
einträgt, dass Postfix sich für diese Domain zuständig fühlt, dann
wird Postfix sich der betreffenden E-Mail entsprechend annehmen.
Dagegen gibt es keinen Schalter und wird es auch nie einen geben. Es
wird schlicht keiner benötigt! Wie sollte das auch funktionieren? Der
fature request für die eingebaute Glaskugel wurde wiederholt
abgelehnt.

> Sende ich nun erneut an test1 at domaina.de so landet die Mail dann
> nicht mehr auf dem entferntem MX sondern bei mir lokal im Postfach
> das für test1 at domainb.de angelegt wurde.
> Das ist das Problem das ich habe und doch gelöst werden können

Dann löse es am sinnvollsten direkt an der Wurzel. Stelle sicher, dass
keine Domains in der Konfiguration landen die dort nichts zu suchen
haben.

> muss.Welche Domains in die Conf kommen kann man ja nicht immer

Man kann (fast) alles. Es ist nur eine Frage des Aufwandes.

> prüfen. Wenn jemand auf die Idee kommt eine hotmail-Adresse als
> Postfach anzulegen, will ich auch davon ausgehen dass die Mail

Ein angelegtes Postfach in der Konfiguration bringt nichts, solange
Postfix sich nicht für dessen Domain zuständig fühlt und dei E-Mail
lokal los werden will.

> wirklich an hotmail weitergeleitet wird und nicht an ein lokales
> Konto nur weil das irgendwer mal angelegt hat.

Wenn ich eine E-Mail an einen Mailserver weiterreiche, hoffe ich
(früher habe ich das mal erwartet), dass dieser von kompetenten
Menschen konfiguriert ubd betrieben wird.

> Je mehr Domains auf einen MX zeigen umso unangenehmer wird das
> Problem da jedes "falsche" Postfach die Weiterleitungen auf dem MX
> gefährdet.
> Die Trennung von Eingängen und Ausgängen geht offenbar nicht weit
> genug, da nicht alle Mails neu auf dem Ausgang generiert werden
> sondern auch durch Eingänge entstehen, die dann eigentlich auch
> wieder abgetrennt und unabhängig von lokalen Konten laufen müssten.

Diesen Satz verstehe ich nicht.

> Nicht anlegen der "falschen" Konten ist keine Option, wie will man

Natürlich ist das eine Option!

Es ist die einzige Option!

> das kontrollieren? Es ist ja nicht Ziel alle Domains händisch zu
> prüfen und immer wieder den MX zu checken.

Wofür gibt es Computer? Entwickele Dir Deinen eigenen Automaten, der
die eingetragenen (besser noch die einzutragenden) Domains überprüft
und ggf. ablehnt.

> So, ich hoffe mal das jetzt keine Fragen mehr offen sind ;) und wir
> finden eine Erklärung und Behebung.

Die Erklärung wird Dir nicht gefallen haben, aber sie ist wahr.

HTH
Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users