[Postfixbuch-users] user unknown

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Sa Dez 15 08:19:42 CET 2012 

Hi Timm,

Am 14.12.2012 20:14, schrieb Timm M.Schneider:
> sowie ich das verbose aktiviert hatte, ging die Mail durch, ist schon
> verrückt.
>
> Was mir noch eingefallen ist, ist das wenn ich mit meinem Client eine
> Mail an den web1 gesendet hatte, ging es, dies war aber eine Local Mail,
> da ich mich ja an dem Postfix angemeldet hatte.
>
> Also Local zugestellte Mail an web1 gingen immer.

Ich hab mir mal deine Restriktionen angesehen. Da gibt es ein paar 
Sachen, die du evtl. überarbeiten solltest:

> smtpd_recipient_restrictions =
>   check_client_access hash:/etc/postfix/relays
>   reject_rbl_client blacklist.rbl.ispa.at
>   check_policy_service inet:127.0.0.1:10041
>   check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp

^^ das hier funktioniert so nicht. Du kannst hier nicht verschiedene 
Tabellen einfach hintereinander angeben. Das geht in den verschiedenen 
*_maps, aber hier leider nicht. Die Listen musst du in zwei 
check_sender_access-Restriktionen verpacken.

Außerdem: Vorsicht bei sender_access: der Absender kann gefälscht sein.

>   permit_mynetworks
>   permit_sasl_authenticated
>   reject_unauth_pipelining

^^ reject_unauth_pipelining hat hier nichts verloren. Es gibt nur zwei 
Stellen, an denen das stehen kann: smtpd_client_restrictions und 
smtpd_data_restrictions. Bei dem default-mäßigen smtpd_delay_reject=yes 
hat dieser Parameter in den client_restrictions keinen Sinn, also gehört 
das in die smtpd_data_restrictions.

>   reject_unknown_client_hostname
>   check_recipient_access hash:/etc/postfix/recipient_rfc
>   reject_non_fqdn_sender
>   reject_non_fqdn_recipient
>   reject_unknown_sender_domain
>   reject_unknown_recipient_domain

^^ der ist hier vermutlich unsinnig: reject_unknown_recipient_domain 
betrifft eh nur dich als Absender, denn Emails für Domains, die nicht 
existieren (und natürlich nicht deine eigenen sind) würdest du ja gar 
nicht erst annehmen (reject_unauth_destination, s.u.). Als Absender 
würdest du bis hierhin aber gar nicht erst kommen durch die weiter oben 
stehenden permit_sasl_authenticated und permit_mynetworks.

>   reject_unauthenticated_sender_login_mismatch
>   reject_rbl_client ix.dnsbl.manitu.net
>   reject_rbl_client sbl.spamhaus.org
>   reject_rbl_client pbl.spamhaus.org
>   reject_rbl_client cbl.abuseat.org
>   reject_rbl_client bl.spamcop.net
>   reject_unverified_recipient
>   reject_unauth_destination

Die beiden letzten Restriktionen würde ich weiter oben platzieren: Du 
führst eine Menge Abfragen von DNSBL durch, um dann festzustellen, dass 
die Mail gar nicht für dich bestimmt ist.


-- 
Kai Fürstenberg

PM an kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users