[Postfixbuch-users] Bounces nach Einfügen eines "warn_if_reject reject_unverified_recipient" in smtpd_recipient_restrictions

Markus Hohlmeier markus at hohlmeier.de
Do Nov 14 23:08:43 CET 2013 

Am 14.11.2013 20:06, schrieb Michael Grimm:
> Ich habe nun erreicht, daß unbekannte Localparts nicht mehr bouncen, obwohl ich nicht genau verstehe warum.

Weil du die Art und Weise der Empfängervalidierung verändert hast bzw. 
jetzt erst korrekt implementiert hast. Ich werde mal versuchen das Ganze 
aufzulösen.

>
>> Mein Server bedient nur virtuelle Nutzer (virtual mailbox domains):
>> 	mydestination = localhost
>> 	virtual_alias_maps = hash:/usr/local/etc/postfix/virtual_alias_maps
> Hier hatte ich bisher bspw:
> 	localpart1 at example.com		example
> 	localpart2 at example.org		example

Sprich eine Weiterleitung der beiden Adressen an den UNIX-Account 
example. Nachdem die Mail aber nicht lokal sondern irgendwie doch wieder 
an dovecot ging, vermute ich mal, dass folgende Einstellungen bei dir 
vorliegen:

append_at_myorign=yes (default)
myorigin=example.com

Das hat zur Folgte, dass Postfix aus "example" wieder 
"example at example.com" macht (siehe: 
http://www.postfix.org/virtual.5.html bei Rewriting) und example.com ist 
vermute ich mal in virtual_mailbox_domains gelistet? Dadurch wurde es 
dann letztendlich an den virtual_transport bzw. dovecot-lmtp 
weitergegeben. Thema Empfängervalidierung s.U.

> Das habe ich nun geändert in:
> 	localpart1 at example.com		example at example.com
> 	localpart2 at example.org		example at example.com

Jetzt leitest du an example at example.com weiter. Produziert quasi das 
gleiche Resultat nur ohne Umwege.

>
>> 	virtual_mailbox_domains = pcre:/usr/local/etc/postfix/virtual_mailbox_domains
>> 	virtual_transport = lmtp:unix:private/dovecot-lmtp
> Und *zusätzlich* eingefügt in main.cf habe ich ...
> 	virtual_mailbox_maps = pcre:/usr/local/etc/postfix/virtual_mailbox_maps
> ... mit:
> 	example at example.com	/example
>
>
> Kann mir einer erklären, warum die alte Konfiguration mit reject_unverified_recipient zu keinen Bounces führte, als Dovecot noch nicht mit "status=undeliverable" eingehende Mails beschied, mit "warn_if_reject reject_unverified_recipient" hingegen schon? Und vor allem, warum das nach meinen Änderungen nicht mehr passiert?

Mit reject_unverified_recipient gab es keine Probleme weil der Parameter 
das getan hat was er sollte. Durch das Einfügen des "warn_if_reject" 
hätte reject_unlisted_recipient das abfangen müssen, was aber nicht ging 
weil du einen kleinen aber entscheidenden Fehler in der Konfiguration 
hattest: virtual_mailbox_maps war leer (default). In diesem Fall lehnt 
reject_unlisted_recipient jedoch nicht ab (siehe 
http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_sender). 
Durch das Einfügen der virtual_mailbox_maps hast du dieses Manko jetzt 
behoben und deswegen funktioniert der Parameter wie erwünscht. Die 2. 
Spalte von virtual_mailbox_maps ist in deinem Fall apropo vollkommen 
egal (siehe http://www.postfix.org/VIRTUAL_README.html#in_virtual_other).

Gruß,
Markus

Mehr Informationen über die Mailingliste Postfixbuch-users