[Postfixbuch-users] probleme mit outlook
robert rottermann
robert.rottermann at gmx.ch
Fr Dez 13 19:21:24 CET 2013
Danke an alle die mir geholfen haben.
Ich habe viel gelernt ..
ich habe jetzt ein main.cf das macht was es soll.
Aber ich verstehe es nicht.
Vielleicht kann mir jemand weiterhelfen.
Am 13.12.2013 11:51, schrieb Jens Adam:
> Am Fri, 13 Dec 2013 11:23:33 +0100
> schrieb robert rottermann <robert.rottermann at gmx.ch>:
>
>> was sollte ich an meiner Konfiguration anpassen?
>> Danke
>> Robert
> Moin Robert,
>
> du solltest auf die Verwendung von smtpd_helo/sender_restrictions
> verzichten und alles unter smtpd_recipient_restrictions einsortieren.
> Zum einen ist das einfach übersichtlicher und 'best practice', und zum
> anderen wertet Postfix die Restrictions eh erst alle nach Empfang des
> RCPT TO: aus, siehe "smtpd_delay_reject" in postconf(5).
>
> Für das konkrete Problem gäbe es danach dann auch mehrere Lösungen, hier
> nur zwei:
>
> 1) pack permit_mynetworks weit nach vorne, bzw.
> reject_non_fqdn_helo_hostname dahinter
> (ja, hat dein Beispiel auf den ersten Blick schon drin, wirkt aber
> nicht, siehe mein erster Absatz)
>
> 2) stell sicher, dass deine User nur via SMTP AUTH
> (permit_sasl_authenticated) und STARTTLS auf Port 587 (Submission) Mails
> zum nach-draussen-relayen einkippen; dazu müsstest du vermutlich auch in
> master.cf schauen
>
> Gruß,
> Jens
hier mein main .cf
es funktioniert nur korrekt mit den problematischen outlook mails , wenn
ich
# reject_non_fqdn_hostname,
# reject_non_fqdn_helo_hostname,
auskommentiert habe.
zu sagen ist, dass ich die mailboxen in mysql definiert habe.
ist hier eine reihenfolge falsch?
muss ich postfix anweisen, die authetifizierung vor dem
reject_non_fqdn_hostname zu machen?
danke
robert
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
dovecot_destination_recipient_limit = 1
inet_protocols = ipv4
mydestination = $myhostname
myhostname = mail.redcor.ch
mynetworks = 127.0.0.0/8, 178.63.103.72
myorigin = $myhostname
proxy_read_maps = $local_recipient_maps $mydestination
$virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
smtpd_banner = $myhostname ESMTP Mailserver
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
# reject_non_fqdn_hostname,
# reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname
reject_unauth_destination
reject_non_fqdn_recipient,
reject_unlisted_recipient,
reject_rbl_client dnsbl.inps.de,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks
reject_unknown_sender_domain permit_mynetworks reject_non_fqdn_sender permit
smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt
smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key
strict_rfc821_envelopes = yes
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/syscp/mails/
virtual_mailbox_limit = 112400000
virtual_minimum_uid = 104
virtual_transport = dovecot
virtual_uid_maps = static:2000
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains =
mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
smtpd_sender_login_maps =
proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf
Mehr Informationen über die Mailingliste Postfixbuch-users