[Postfixbuch-users] Bounces nach Einfügen eines "warn_if_reject reject_unverified_recipient" in smtpd_recipient_restrictions

Michael Grimm trashcan at odo.in-berlin.de
Mi Nov 13 22:02:35 CET 2013 

Hi --

Hier läuft postfix 2.10.2 und dovecot 2.2.7 (775b1e025939), neben amavisd-new (FBSD 9.2).

Mein Setup ist Standard, submission, amavisfeed via lmtp und zurück.

Mein Server bedient nur virtuelle Nutzer (virtual mailbox domains):
	mydestination = localhost
	virtual_alias_maps = hash:/usr/local/etc/postfix/virtual_alias_maps
	virtual_mailbox_domains = pcre:/usr/local/etc/postfix/virtual_mailbox_domains
	virtual_transport = lmtp:unix:private/dovecot-lmtp

In einem Thread auf der Dovecot-ML berichten nun drei Leute von Problemen nach einem Upgrade auf Dovecot 2.2.7, wonach die Dovecot/LMTP Nutzer Authentifizierung valide Adressen teilweise ablehnt (http://dovecot.org/list/dovecot/2013-November/093456.html).

In diesem Zusammenhang habe ich in meine smtpd_recipient_restrictions ein warn_if_reject eingebaut, um valide Adressen anzunehmen, die neuerdings einen status=undeliverable verpaßt bekommen:

smtpd_recipient_restrictions = 
	check_recipient_access pcre:/usr/local/etc/postfix/access_recipient_rfc 
	reject_non_fqdn_sender
	reject_non_fqdn_recipient
	reject_unknown_recipient_domain
	reject_unauth_pipelining 
	reject_invalid_helo_hostname 
	check_recipient_access pcre:/usr/local/etc/postfix/access_recipient_blacklist
	check_recipient_access pcre:/usr/local/etc/postfix/access_recipient_whitelist 
	check_sender_access pcre:/usr/local/etc/postfix/access_sender_blacklist
	reject_unlisted_recipient
-->	warn_if_reject reject_unverified_recipient
	check_client_access pcre:/usr/local/etc/postfix/access_client_whitelist
	check_sender_access pcre:/usr/local/etc/postfix/access_sender_whitelist
	reject_unknown_sender_domain 
	reject_unknown_client_hostname
	permit

Das Sicherheitsnetz greift bei bekannten Adressen in virtual_alias_maps, aber ich erhalte nun bounces auf Adressen meiner gehosteten Domains, deren Localpart sich nicht in virtual_alias_maps befindet. Nach meinem Verständnis sollte aber bereits das reject_unlisted_recipient greifen und zu einem Reject führen. Aber, die Mail wird angenommen, durch amavis geschickt und danach per bounce zurückgeschickt (nun abgefangen durch soft_bounce = yes):

	postfix/lmtp[42220]: 3dKXxf0XJWzFNF: to=<example at example.com>, \
		relay=mx1.example.com[private/dovecot-lmtp], delay=0.06, \
		delays=0.03/0/0/0.03, dsn=4.1.1, status=SOFTBOUNCE \
		(host mx1.example.com[private/dovecot-lmtp] said: \
		550 5.1.1 <example at example.com> User doesn't exist: example at example.com \
		(in reply to RCPT TO command))

Ich stehe auf dem Schauch, aber warum greift reject_unlisted_recipient nicht? 
Was stimmt an meinem Setup/Konfiguration nicht? (Ich liefere gerne ein postconf -n nach)

Danke für jeden Denkanstoß,
Michael

Mehr Informationen über die Mailingliste Postfixbuch-users