[Postfixbuch-users] Postfix macht keine Empfängerüberprüfung wenn Dovecot-Transport aktiv ist

Sebastian Feltel sebastian at feltel.de
Fr Aug 1 09:07:16 CEST 2014 

Hallo Liste,
als schon seit längerem still mitlesender Teilnehmer möchte ich mich 
heute mit einem Problem mit einem Postfix an euch wenden. Das Problem 
ist folgendes: Postfix ist mit einem "virtuelle User in MySQL-DB"-Setup 
konfiguriert und es soll, damit Sieve-Regeln u.w. gehen, die Mails an 
Dovecot durchreichen. Das Problem dabei ist, das Postfix offenbar keine 
Prüfung mehr macht, ob der Empfänger in der Datenbank steht oder nicht 
sondern einfach alles durchreicht. Das ist natürlich so nicht gewünscht 
und alles andere als empfehlenswert. Deaktiviere ich 
"virtual_transport=dovecot", dann checkt Postfix die Empfänger und gibt 
wie erwartet ein "unknown user in ...." zurück, wenn an einen nicht 
existenten Empfänger etwas reinkommt. Daher schließe ich, das Postfix 
auch korrekt auf die Datenbank zugreift, genau so wie es Dovecot tut, 
wenn ich mich z.B. per IMAP einlogge. Wo liegt mein (Denk)-Fehler.

Die Config sieht im großen und ganzen so aus:

root at dirgendeinhost:/# postconf -n
config_directory = /etc/postfix
content_filter = clamavscan:127.0.0.1:10026
dovecot_destination_recipient_limit = 1
inet_protocols = all
myhostname = irgendeinhost.domain.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 eigeneip/32
myorigin = $myhostname
queue_directory = /var/spool/postfix
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, 
permit_mynetworks, check_client_access hash:/etc/postfix/blocked_ips, 
reject_unknown_helo_hostname, reject_invalid_helo_hostname, 
reject_unauth_destination, reject_unlisted_sender, 
reject_unlisted_recipient, reject_unknown_sender_domain, 
reject_unknown_recipient_domain, reject_non_fqdn_sender, 
reject_non_fqdn_recipient, reject_unknown_reverse_client_hostname, 
check_client_access hash:/var/lib/pop-before-smtp/hosts, 
reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client 
zen.spamhaus.org, check_policy_service inet:127.0.0.1:10023, 
permit_auth_destination, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /srv/etc/ssl/irgendeinhost.domain.tld.pem
smtpd_tls_key_file = /srv/etc/ssl/irgendeinhost.domain.tld.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_maps = 
proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /srv/mail
virtual_mailbox_domains = 
proxy:mysql:/etc/postfix/mysql/virtual_domain_maps.cf
virtual_mailbox_maps = 
proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_mailbox_maps.cf
virtual_uid_maps = static:5000


und der dovecot-Transport sieht gemäß Dovecot-Wiki so aus:

dovecot   unix  -       n       n       -       -       pipe
    flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -u ${recipient} -e 
/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

Gemäß http://wiki2.dovecot.org/LDA/Postfix sollte es eigentlich 
funktionieren mit der Empfängerüberprüfung, tut es jedoch nicht.

Viele Grüße
Sebastian

Mehr Informationen über die Mailingliste Postfixbuch-users