[Postfixbuch-users] IDN/Punycode domain-support von Postfix
Stefan Schwarz
stefan.schwarz at gmx.com
Di Dez 3 10:59:12 CET 2013
Am 03.12.2013 10:07, schrieb Peer Heinlein:
> Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun.
Das ist ja genau die Frage: WIE trägt man eine
punycode/IDN/Umlaut-Domain richtig ein?
> (Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige
> die Config und man kann Dir nicht helfen.)
"postconf -n":
alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_notice_recipient = me at domain.tld
bounce_queue_lifetime = 2d
bounce_template_file = /etc/postfix/bounce.de-DE.cf
config_directory = /etc/postfix
default_database_type = btree
delay_warning_time = 8h
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 0
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = no.local.destination
myhostname = mx1.domain.tld
mynetworks = 127.0.0.0/8, 1.2.3.4
myorigin = /etc/mailname
notify_classes = resource, software, delay, 2bounce
recipient_delimiter = +
relay_clientcerts = btree:/etc/postfix/relay_clientcerts
relay_domains = btree:/etc/postfix/relay_domains
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = btree:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = check_client_access
btree:/etc/postfix/access_client, check_helo_access
btree:/etc/postfix/access_helo, check_sender_access
btree:/etc/postfix/access_sender, check_recipient_access
btree:/etc/postfix/access_recipient, reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain, permit_sasl_authenticated,
permit_mynetworks, permit_tls_clientcerts, check_policy_service
inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525,
reject_unverified_recipient, permit_mx_backup,
reject_unauth_destination, permit smtpd_timeout =
${stress?10}${stress:300} smtpd_hard_error_limit = ${stress?2}${stress:20}
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/mx1.domain.tld
smtpd_tls_key_file = /etc/postfix/mx1.domain.tld.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = btree:/etc/postfix/relay_domains
unverified_recipient_reject_code = 577
virtual_alias_maps = btree:/etc/postfix/virtual
> Wenn Du jetzt sowas wie root at täst erreichen möchtest, so fällt natürlich
> auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich
> zu täst.$mydomain umgeschrieben werden würde.
Das war ein Beispiel, es handelt sich natürlich um einen vollständigen
FQDN. Nehmen wir ab jetzt user at täst.de.
> Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht
> gepostet hast.
Das Logfile ist relativ eindeutig:
Dec 3 01:31:51 mx1 postgrey[1225]: action=pass, reason=client AWL,
client_name=mout.gmx.net, client_address=212.227.17.21,
sender=xyz at gmx.com, recipient=user at xn--tst-qla.de
Dec 3 01:31:51 mx1 postfix/policyd-weight[14508]: decided
action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5;
<client=212.227.17.21> <helo=mout.gmx.net> <from=xyz at gmx.com>
<to=user at xn--tst-qla.de>; delay: 0s
Dec 3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from
mout.gmx.net[212.227.17.21]: 577 5.1.1 <user at xn--tst-5za.de>: Recipient
address rejected: undeliverable address: mail for xn--tst-qla.de loops
back to myself; from=<xyz at gmx.com> to=<user at xn--tst-5za.de> proto=ESMTP
helo=<mout.gmx.net>
Die mail geht durch postgrey und policyd-weight durch, das System läuft
schon länger im Produktivbetrieb (2.7.1-1+squeeze1), der DNS-MX-Eintrag
ist offensichtlich richtig sonst würde sich Postfix nicht als zuständig
betrachten.
Warum funktioniert die Einstellung der relay_domains und transport_maps
nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?:
xn--tst-qla.de :[mailserver.domain.tld]
Gruß
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users