[Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd...

Klaus Tachtler klaus at tachtler.net
Mo Feb 6 23:46:19 CET 2012 

Hallo Liste,

evtl. liest ja doch noch jemand mit, ggf. auch Peer, da ich folgendes  
Ergebnis NUN habe:

# telnet mx1.tachtler.net 25
Trying 10.0.0.60...
Connected to mx1.tachtler.net.
Escape character is '^]'.
220 mx1.tachtler.net ESMTP Postfix
ehlo vml000060.dmz.tachtler.net
250-mx1.tachtler.net
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:<root at vml000060.dmz.tachtler.net>
250 2.1.0 Ok
rcpt to:<irgendjemand at tachtler.net>
577 5.1.1 <irgendjemand at tachtler.net>: Recipient address rejected:  
undeliverable address: host 10.0.0.80[10.0.0.80] said: 550-Mailbox  
unknown.  Either there is no mailbox associated with this 550-name or  
you do not have authorization to see it. 550 5.1.1 User unknown (in  
reply to RCPT TO command)
quit
221 2.0.0 Bye
Connection closed by foreign host.

Allerdings bin ich von der "Musterlösung" im Buch, welche die REIHENFOLGE der
smtpd_recipient_restrictions betrifft NUN etwas abgewichen und zwar wie folgt:

smtpd_recipient_restrictions=
# Postmaster, abuse and other RFC or important ROLE-Accounts - Whitelisting
         check_recipient_access btree:/etc/postfix/check_recipient_access_rfc,
# White- and Blacklisting
         check_client_access cidr:/etc/postfix/check_client_access,
         check_helo_access btree:/etc/postfix/check_helo_access,
         check_sender_access btree:/etc/postfix/check_sender_access,
         check_recipient_access btree:/etc/postfix/check_recipient_access,
# Accept NO unclean e-Mail
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_sender_domain,
         reject_unknown_recipient_domain,
---> ABWEICHUNG - HIER VORGEZOGEN !!!
# Check dynamicaly existing Relay-Recipient
         reject_unverified_recipient,
---> ABWEICHUNG - HIER VORGEZOGEN !!!
# Allow OWN USERS
         permit_sasl_authenticated,
         permit_mynetworks,
# RBL and RHSBL checks (or only by policyd-weight possible)
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client dnsbl.njabl.org,
         reject_rhsbl_client multi.uribl.com,
# Policyd-Weight
         check_client_access  
btree:/etc/postfix/check_client_access_policyd_weight,
         check_policy_service inet:127.0.0.1:12525,
# Greylisting check over UNIX-Socket
         check_policy_service unix:postgrey/socket,
---> HIER SOLLTE EIGENTLICH
# Check dynamicaly existing Relay-Recipient
         reject_unverified_recipient,
---> STEHEN ?!?
# Allow Backup-MX
         permit_mx_backup,
# Deny all other Relaying
         reject_unauth_destination,
# All else
         permit


Wäre das in meinem Fall so Korrekt?


> Hallo,
>
> nun, das Problem ist leider immer noch, das Postfix, wenn in  
> $mydestination --> $mydomain (=tachtler.net) NICHT enthalten ist,  
> und relay_domains wie folgt aussieht:
>
> /etc/postfix/relay_domains
> tachtler.net          lmtp:inet[10.0.0.80]:24
>
> UND
>
> transport_maps = btree:/etc/postfix/transport_maps,  
> btree:/etc/postfix/relay_domains
>
> er im ENVELOP via telnet, folgendes verhalten an den Tag legt:
>
> # telnet mx1.tachtler.net 25
> Trying 10.0.0.60...
> Connected to mx1.tachtler.net.
> Escape character is '^]'.
> 220 mx1.tachtler.net ESMTP Postfix
> EHLO rechner60.dmz.tachtler.net
> 250-mx1.tachtler.net
> 250-SIZE 20480000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> mail from:<root at rechner60.dmz.tachtler.net>
> 250 2.1.0 Ok
> rcpt to:<irgendjemand at tachtler.net>
> 250 2.1.5 Ok
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
>
> Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen  
> den cyrus-imapd erfolgt, da ich auch keine Einträge auf dem  
> cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch  
> zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, ODER?
>
> Danke!
>
>
> Grüße
> Klaus.
>
> --
>
> ------------------------------------------------
> e-Mail  : klaus at tachtler.net
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------------
>
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>


----- Ende der Nachricht von klaus at tachtler.net -----



Grüße
Klaus.

--

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users