[Postfixbuch-users] Postfix mit partieller mysql

Andreas Meyer anmeyer at anup.de
Di Sep 17 14:29:30 CEST 2013


Hallo Peer!

Peer Heinlein <p.heinlein at heinlein-support.de> wrote:

> Am 17.09.2013 13:19, schrieb Andreas Meyer:
> 
> > Ich möchte hier nochmal zurückkommen. Die oben beschriebene Methode
> > hat den Nachteil, dass eine Domain, die dann nicht in virtual_mailbox_domains
> > steht, dann nicht mehr als von Postfix zu handeln gekannt wird bzw. es
> > kommt eine Warnung sinngemäß do not list domain in both relay_domains
> > and virtual_mailbox_domains oder auch ein bounce weil von zen.spamhaus.org
> > als dialup erkannt.
> 
> Neenenenenenene, das ist so nicht richtig. Also mal langsam.
> 
> *) Eine Domain ist immer ENTWEDER eine virtuelle Domain ODER eine
> "echte" Domain (=mydestination) ODER eine Relay-Domain. Alles andere
> wäre auch schizophren. Das ist kein Nachteil, sondern zugrundeliegendes
> Konzept von Postfix. Ist ja auch logisch und geht ja auch nicht anders.
> 
> *) Wenn die Domain richtigerweise in $relay_domains steht, dann muß/darf
> sie nicht mehr in virtual_domains_maps stehen. Korrekt. Aber warum
> sollte sie da auch stehen? Was soll das für ein Nachteil sein?
> 
> *) Mit einem Bounce von den RBLs hat das absolut nichts zu tun, ich weiß
> auch nicht, was Du hier meinst. Es gibt da keinen Zusammenhang wie
> Postfix durch die Restrictions läuft.

sorry, falsch ausgedrückt, es war ein blocked.

> > Was habe ich für ein Problem?
> 
> Mach es so, wie ich sagte.
> 
> Postfix ist ein RELAY und er routet die Mail an ein nachgeordnetes
> Blackbox-System namens Dovecot. Postfix hat sich nicht dafür zu
> interessieren, was Dovecot aus der Mailadresse mal macht und wohin
> Dovecot das abspeichert.

Mit Deiner Methode wird die mail zwar an dovecot übergeben und der
sortiert die auch ein. Hole die mail ab und will darauf antworten,
bekomme ich einen reject.

Ich habe die domain mal händisch geändert:
Sep 17 14:18:26 delta postfix/smtpd[12695]: connect from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]
Sep 17 14:18:26 delta postfix/smtpd[12695]: setting up TLS connection from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]
Sep 17 14:18:27 delta postfix/smtpd[12695]: TLS connection established from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]: TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)
Sep 17 14:18:27 delta postfix/smtpd[12695]: NOQUEUE: reject: RCPT from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]: 454 4.7.1 Service unavailable; Client host [84.179.2.228] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=84.179.2.228; from=<harry at testdomain.test> to=<anmeyer at anup.de> proto=ESMTP helo=<itxnew.bitcorner.intern>
Sep 17 14:18:27 delta postfix/smtpd[12695]: lost connection after RCPT from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]
Sep 17 14:18:27 delta postfix/smtpd[12695]: disconnect from p54B302E4.dip0.t-ipconnect.de[84.179.2.228]

harry at testdomain.test steht in der sasl.db.

# sasldblistusers2 |grep harry
harry at testdomain.test: userPassword

smtpd_recipient_restrictions =
    check_sender_access hash:/etc/postfix/access_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_unlisted_recipient,
    reject_unknown_sender_domain,
    check_sender_access pcre:/etc/postfix/umlaute.pcre,
    check_recipient_access pcre:/etc/postfix/umlaute.pcre,
    reject_unauth_destination,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client zen.spamhaus.org,
    check_client_access cidr:/etc/postfix/client.cidr,
    check_policy_service inet:127.0.0.1:10023

Wo liegt mein Denkfehler? BTW, es hätte mich dennoch interessiert, warum
postfix die MxSQL-Tabellen nicht auswertet.

  Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users