[Postfixbuch-users] IDN/Punycode domain-support von Postfix

Stefan Schwarz stefan.schwarz at gmx.com
Di Dez 3 10:59:12 CET 2013 

Am 03.12.2013 10:07, schrieb Peer Heinlein:
> Dann ist es nicht richtig eingetragen. Das hat mit Punycode nichts zu tun.

Das ist ja genau die Frage: WIE trägt man eine 
punycode/IDN/Umlaut-Domain richtig ein?

> (Zeige uns deine Config, dann zeigen wir gerne den Fehler. Verschweige
> die Config und man kann Dir nicht helfen.)

"postconf -n":

alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_notice_recipient = me at domain.tld
bounce_queue_lifetime = 2d
bounce_template_file = /etc/postfix/bounce.de-DE.cf
config_directory = /etc/postfix
default_database_type = btree
delay_warning_time = 8h
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 0
maximal_queue_lifetime = 2d
message_size_limit = 50000000
mydestination = no.local.destination
myhostname = mx1.domain.tld
mynetworks = 127.0.0.0/8, 1.2.3.4
myorigin = /etc/mailname
notify_classes = resource, software, delay, 2bounce
recipient_delimiter = +
relay_clientcerts = btree:/etc/postfix/relay_clientcerts
relay_domains = btree:/etc/postfix/relay_domains
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = btree:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = check_client_access 
btree:/etc/postfix/access_client,	check_helo_access 
btree:/etc/postfix/access_helo,	check_sender_access 
btree:/etc/postfix/access_sender,	check_recipient_access 
btree:/etc/postfix/access_recipient,	reject_non_fqdn_sender, 
reject_non_fqdn_recipient,	reject_unknown_sender_domain, 
reject_unknown_recipient_domain,	permit_sasl_authenticated, 
permit_mynetworks,	permit_tls_clientcerts,	check_policy_service 
inet:127.0.0.1:60000,	check_policy_service inet:127.0.0.1:12525, 
reject_unverified_recipient,	permit_mx_backup, 
reject_unauth_destination,	permit smtpd_timeout = 
${stress?10}${stress:300} smtpd_hard_error_limit = ${stress?2}${stress:20}
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/mx1.domain.tld
smtpd_tls_key_file = /etc/postfix/mx1.domain.tld.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = btree:/etc/postfix/relay_domains
unverified_recipient_reject_code = 577
virtual_alias_maps = btree:/etc/postfix/virtual

> Wenn Du jetzt sowas wie root at täst erreichen möchtest, so fällt natürlich
> auf, daß die ja gar keinen FQDN Domainpart hat und von cleanup folglich
> zu täst.$mydomain umgeschrieben werden würde.

Das war ein Beispiel, es handelt sich natürlich um einen vollständigen 
FQDN. Nehmen wir ab jetzt user at täst.de.

> Das würdest Du aber auch im Logfile sehen -- was Du hier leider nicht
> gepostet hast.

Das Logfile ist relativ eindeutig:

Dec  3 01:31:51 mx1 postgrey[1225]: action=pass, reason=client AWL, 
client_name=mout.gmx.net, client_address=212.227.17.21, 
sender=xyz at gmx.com, recipient=user at xn--tst-qla.de

Dec  3 01:31:51 mx1 postfix/policyd-weight[14508]: decided 
action=PREPEND X-policyd-weight: using cached result; rate:hard: -8.5; 
<client=212.227.17.21> <helo=mout.gmx.net> <from=xyz at gmx.com> 
<to=user at xn--tst-qla.de>; delay: 0s

Dec  3 01:31:51 mx1 postfix/smtpd[15880]: NOQUEUE: reject: RCPT from 
mout.gmx.net[212.227.17.21]: 577 5.1.1 <user at xn--tst-5za.de>: Recipient 
address rejected: undeliverable address: mail for xn--tst-qla.de loops 
back to myself; from=<xyz at gmx.com> to=<user at xn--tst-5za.de> proto=ESMTP 
helo=<mout.gmx.net>

Die mail geht durch postgrey und policyd-weight durch, das System läuft 
schon länger im Produktivbetrieb (2.7.1-1+squeeze1), der DNS-MX-Eintrag 
ist offensichtlich richtig sonst würde sich Postfix nicht als zuständig 
betrachten.

Warum funktioniert die Einstellung der relay_domains und transport_maps 
nicht so wie erwartet (Zustellung an Mailserver statt Ablehnung)?:

xn--tst-qla.de    :[mailserver.domain.tld]

Gruß
Stefan

Mehr Informationen über die Mailingliste Postfixbuch-users