[Postfixbuch-users] Empfängervalidierung Postfix - Exchange

Carsten Laun-De Lellis carsten.delellis at delellis.net
Mo Aug 12 18:27:38 CEST 2013 

Hallo 

Anbei die Ausgabe von postconf -n

address_verify_map = btree:/var/spool/postfix/data/verify
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
debug_peer_level = 2
dovecot_destination_recipient_limit = 1
home_mailbox = Maildir/
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 50000000000
message_size_limit = 1048576000
mydestination =
myhostname = www.delellis.biz
mynetworks = 127.0.0.0/8 ip.exchange.server [::ffff:127.0.0.0]/104 [::1]/128
mynetworks_style = subnet
myorigin = $myhostname
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_domains = hash:/scripts/files/mail/relay_domains
setgid_group = maildrop
smtp_tls_session_cache_database = btree:/var/spool/postfix/scache/smtp_scache
smtpd_banner = "Carsten Laun-De Lellis Mail Server"
smtpd_helo_required = yes
smtpd_recipient_restrictions = check_recipient_access btree:/scripts/files/mail/access_recipients-rfc, check_sender_access btree:/scripts/files/mail/black_man, permit_dnswl_client list.dnswl.org=127.0.[0..255].[1..3], check_client_access btree:/scripts/files/mail/access_client, check_helo_access btree:/scripts/files/mail/access_helo, check_sender_access btree:/scripts/files/mail/access_sender, check_recipient_access btree:/scripts/files/mail/access_recipients, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:[::1]:10023, reject_unverified_recipient, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /certs/www.delellis.biz.crt
smtpd_tls_key_file = /certs/www.delellis.biz.crt
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/spool/postfix/scache/smtpd_scache
tls_random_source = dev:/dev/urandom
transport_maps = hash:/scripts/files/mail/relay_domains
unknown_local_recipient_reject_code = 550
virtual_alias_maps = proxy:ldap:/scripts/ldap/mail/virtual_alias.ldap
virtual_gid_maps = static:5000
virtual_mailbox_domains = proxy:ldap:/scripts/ldap/mail/relay_domains.ldap
virtual_mailbox_maps = proxy:ldap:/scripts/ldap/mail/virtual_users.ldap
virtual_transport = dovecot
virtual_uid_maps = static:5000

@Peer: Ich habe die ip meines Exchange Server in mynetworks eingetragen, da ich von diesem Server ohne Anmeldung versenden möchte. Nach meinem Verständnis bezieht sich der Check permit_mynetworks doch nur auf das relayen von emails für Sender von IP Adressen aus diesen Netzwerken, oder? Die Addressverifizierung gegenüber dem Exchange sollte doch mit check_unverified_recipient stattfinden, oder ? Ansonsten sind die checks aufgebaut, wie in dem Buch vorgeschlagen.

Aber leider findet keine Verifizierung statt.

Anbei ein kleiner Auszug aus dem Log:

Aug 12 18:24:33 v37143 postfix/smtpd[4342]: connect from mx5.rwe.com[153.100.6.39]
Aug 12 18:24:33 v37143 postfix/smtpd[4342]: NOQUEUE: client=mx5.rwe.com[153.100.6.39]
Aug 12 18:24:37 v37143 postfix/smtpd[4348]: connect from localhost[127.0.0.1]
Aug 12 18:24:37 v37143 postfix/smtpd[4348]: D1A7545E1264: client=localhost[127.0.0.1], orig_client=mx5.rwe.com[153.100.6.39]
Aug 12 18:24:37 v37143 postfix/cleanup[4349]: D1A7545E1264: message-id=<1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com>
Aug 12 18:24:37 v37143 postfix/qmgr[32455]: D1A7545E1264: from=<Carsten.Laun-DeLellis.extern at rwe.com>, size=6201, nrcpt=1 (queue active)
Aug 12 18:24:37 v37143 postfix/smtpd[4348]: disconnect from localhost[127.0.0.1]
Aug 12 18:24:37 v37143 amavis[3662]: (03662-08) Passed CLEAN, [153.100.6.39] [153.100.6.39] <Carsten.Laun-DeLellis.extern at rwe.com> -> <carsten.laun at delellis.net>, Message-ID: <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com>, mail_id: XxutxBgg9UPk, Hits: -0.709, size: 5743, queued_as: D1A7545E1264, 4302 ms
Aug 12 18:24:37 v37143 postfix/smtpd[4342]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as D1A7545E1264; from=<Carsten.Laun-DeLellis.extern at rwe.com> to=<carsten.laun at delellis.net> proto=ESMTP helo=<mx5.rwe.com>
Aug 12 18:24:38 v37143 postfix/smtpd[4342]: disconnect from mx5.rwe.com[153.100.6.39]
Aug 12 18:24:38 v37143 postfix/smtp[4350]: D1A7545E1264: to=<carsten.laun at delellis.net>, relay=Exchange.Server[exchange.server.ip]:25, delay=0.42, delays=0.12/0/0.01/0.29, dsn=2.6.0, status=sent (250 2.6.0 <1806C22BB8E9774093F1CE9EE1852D8A04E516 at S082A1080.group.rwe.com> [InternalId=3912715206687] Queued mail for delivery)
Aug 12 18:24:38 v37143 postfix/qmgr[32455]: D1A7545E1264: removed

Der User carsten.laun at delellis.net existiert nicht. Trotzdem wird die email an den Exchange Server weitergeleitet.

Hätte da vielleicht mal jemand einen Tipp für mich ???

Mit freundlichem Gruß

Carsten Laun-De Lellis

Hauptstrasse 13
D-67705 Trippstadt

Phone: +49 6306 992140
Fax: +49 6306 992142
Mobile: +49 151 27530865
email: carsten.delellis at delellis.net

http://de.linkedin.com/in/carstenlaundelellis

-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Carsten Laun-De Lellis
Sent: Mittwoch, 7. August 2013 10:16
To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange

Sorry für die späte Antwort.

War jedoch in Urlaub und komme erst jetzt wieder dazu mich der Thematik anzunehmen.

@Peer. Vielen Dank für den Hinweis im Buch. Werde das erst mal checken und wenn ich es dann immer noch nicht hinbekomme werde ich mich nochmal melden.

Aber vielen Dank nochmal.

Mit freundlichem Gruß

Carsten Laun-De Lellis

Hauptstrasse 13
D-67705 Trippstadt

Phone: +49 6306 992140
Fax: +49 6306 992142
Mobile: +49 151 27530865
email: carsten.delellis at delellis.net

http://de.linkedin.com/in/carstenlaundelellis

-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein
Sent: Dienstag, 16. Juli 2013 22:53
To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Subject: Re: [Postfixbuch-users] Empfängervalidierung Postfix - Exchange

Am 16.07.2013 22:32, schrieb Carsten Laun-De Lellis:
>  
> 
> Wo muss ich hinpacken, damit der verify prozeß abläuft?

Er muß in den smtpd_recipient_restrictions an einer sinnvollen Stelle stehen, wo Postfix bei der Mailannahme vorbeikommt und das prüft.

Du mußt bei Tests aus $mynetworks aufpassen, daß Du Dich da nicht versehentlich selbst freigeschaltet hast.

Schick "postconf -n", dann können wir schauen, was da verdreht ist.

In derr Musterlösung in Kapitel 8.8 auf Seite 212 ist das an der richtigen Stelle eingebaut!

Peer




--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users