[Postfixbuch-users] Relay-Empfaenger dynamisch verifizieren

Christian Schmidt Christian.Schmidt at chemie.uni-hamburg.de
Do Mär 3 20:38:17 CET 2011 

Hallo miteinander,

hier kaempft ein in postfix noch etwas unbedarfter Konvertit (von exim
kommend) noch mit ein paar "Stromschnellen" in der
postfix-Konfiguration.
Ich moechte erreichen, dass postfix die Empfaenger in
$relay_domains dynamisch verifiziert und bin bei der Konfiguration
nach Seite 331ff. aus Peers Werk vorgegangen.

Meine Beobachtungen:
- /var/spool/postfix/data wird gar nicht angelegt
- postfix redet nicht mit den "Zielservern", so dass die dynamische
  Verifizierung insgesamt nicht funktioniert. (Details & Beispiel: s.u.)

Es handelt sich um ein Debian Squeeze mit postfix 2.7.1. Installiert
sind die Pakete postfix, postfix-ldap und postfix-pcre.

postconf -n liefert (man verzeihe mir leichte Layout-modifikationen in
den smtpd_recipient_restrictions):

address_verify_map = btree:/var/spool/postfix/data/verify
alias_database = btree:/etc/postfix/aliases
alias_maps = btree:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
canonical_maps = btree:/etc/postfix/canonical
config_directory = /etc/postfix
default_database_type = btree
disable_vrfy_command = yes
inet_interfaces = all
mydestination = mailtest.chemie.uni-hamburg.de,
localhost.chemie.uni-hamburg.de, localhost
myhostname = mailtest.chemie.uni-hamburg.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
134.100.212.0/24
readme_directory = no
recipient_delimiter = +
relay_domains = btree:/etc/postfix/relay-transport
smtp_tls_security_level = may
smtpd_authorized_xforward_hosts = 127.0.0.0/8
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = 
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_helo_restrictions = 
smtpd_recipient_restrictions = 
	check_recipient_access btree:/etc/postfix/access_recipients_rfc
	check_client_access btree:/etc/postfix/access_client,   
	check_helo_access btree:/etc/postfix/access_helo,
	check_sender_access btree:/etc/postfix/access_sender,
 	check_recipient_access btree:/etc/postfix/access_recipient,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
 	reject_unknown_recipient_domain,
	permit_sasl_authenticated,
 	permit_mynetworks,
	reject_rbl_client zen.spamhaus.org,
 	reject_rbl_client ix.dnsbl.manitu.net,
	check_policy_service inet:127.0.0.1:12525,
	check_policy_service unix:public/postgrey,
 	reject_unverified_recipient,
 	reject_unauth_destination,
	permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = 
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/mailtest.cert
smtpd_tls_key_file = /etc/postfix/mailtest.key
smtpd_tls_security_level = may
strict_rfc821_envelopes = no
transport_maps = btree:/etc/postfix/relay-transport
virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains
virtual_alias_maps = btree:/etc/postfix/virtual,
ldap:/etc/postfix/virtual.ldap

/etc/postfix/relay-transport enthaelt beispielsweise:
planet.chemie.uni-hamburg.de	smtp:[planet.chemie.uni-hamburg.de]

Kontrolle:
# postmap -q planet.chemie.uni-hamburg.de relay-transport
smtp:[planet.chemie.uni-hamburg.de]

Versucht man nun, eine Mail an eine auf planet nicht vorhandene
Adresse einzuliefern, passiert folgendes:

# telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mailtest.chemie.uni-hamburg.de ESMTP Postfix
HELO localhost
250 mailtest.chemie.uni-hamburg.de
MAIL FROM: <Christian.Schmidt at chemie.uni-hamburg.de>
250 2.1.0 Ok
RCPT TO: <gibtsnicht at planet.chemie.uni-hamburg.de>
250 2.1.5 Ok

Auf planet ist in den Logs des dort lauschenden MTA keine Verbindung
zu sehen. Setze ich tatsaechlich eine Mail an
gibtsnicht at planet.chemie.uni-hamburg.de ab, so erzeugt postfix eine
Bounce-Mail.

Wie bereits erwaehnt, legt postfix keine verify-Datenbank an, obwohl
ich das Verzeichnis dafuer engelegt und entsprechend "berechtet" habe:

# ls -ld /var/spool/postfix/data
drwxr-xr-x 2 postfix root 4096 Mar  3 19:23 /var/spool/postfix/data

Ich hoffe, alle wichtigen Daten aufgefuehrt zu haben und danke
schonmal allen, die bis hierher gelesen haben. :-)

Kann mir jemand auf die Spruenge helfen?
Wahrscheinlich bin ich nur langsam betriebsblind...

Dankesehr!

Gruss,
Christian

Mehr Informationen über die Mailingliste Postfixbuch-users