[Postfixbuch-users] Postfix soll Emails nicht Rejecten, sondern eine Bounce-Nachricht generieren

Uwe Drießen driessen at fblan.de
Fr Dez 19 11:22:07 CET 2014


Im Auftrag von Thorsten Leiser
> Guten Morgen Uwe,
> 
> grundsätzlich bin ich auch ein Freund der Ursachenbekämpfung, jedoch ist
> mit der Anschaffung des Output-Systems das Kind bereits in den Brunnen
> gefallen und den Datenstamm mit den falschen Email-Adressen zu
> bereinigen, scheint bei den Verantwortlichen nicht das Mittel der Wahl
> zu sein. Deswegen dieser Weg.

Tja dann lass postfix weiter rejecten wenn der leidensdruck bei den
Verantwortlichen steigt dann tun die was dagegen.
Ich habe DEIN Problem damit noch nicht ganz verstanden. Hauptsache es gehen
keine falschen Mailadressen raus. 


> 
> Anbei der Output von postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
^^^^^^^^^^^^^^
Das könnte was sein um falsche Mailadressen per catchall auf ein bestimmtes
Postfach auszuwerfen 

> biff = no
> broken_sasl_auth_clients = yes
> canonical_classes = envelope_sender
> canonical_maps = hash:/etc/postfix/canonical

Sorry für was brauchst du connical??  Take a Look at
http://www.postfix.org/postconf.5.html


> relayhost =
> smtp_helo_name = mailsrv-linux.scharrnet-invoice.de
> smtpd_banner = mailsrv-linux.scharrnet-invoice.de ESMTP
> smtpd_delay_reject = yes
Ist standard brauchste nicht eintragen 

> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender,
> reject_unknown_sender_domain, reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname, check_helo_access

In diesem Block hast du alles versteckt warum postfix rejectet 
Ich nehme mal an das das oputputsystem sich nicht sasl_authenticated

> pcre:/etc/postfix/helo_checks.pcre
> smtpd_restriction_classes = submission_recipient_restrictions
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myorigin
> smtpd_sasl_path = private/auth
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sender_login_maps = ldap:/etc/postfix/login.cf
> smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
> smtpd_tls_cert_file = /etc/postfix/sasl/postfix.pem
> smtpd_tls_key_file = /etc/postfix/sasl/postfix.pem
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes

> submission_recipient_restrictions = reject_non_fqdn_sender,
> reject_non_fqdn_recipient, permit_sasl_authenticated,
> permit_mynetworks,
hier nochmal nach den Restriktionen schauen du hast in deinen Restriktionen
ja drinstehen das Postfix die falschen Adressen rejecten soll :-))

ich würde eine eigene IP nur für diesen Output benutzen, bzw. evtl. sogar
eine eigene virtuelle Maschine welche dann über den "offiziellen" Mailserver
relayt  

an deiner Stelle würde ich eher das Log greppen und alles was an Fehler
vorkommt gegen die eingesetzte Database werfen um die "faulen Adressen"
rauszubekommen.
Den reject würde ich drin lassen denn so ist es richtig wie es Postfix macht




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045





Mehr Informationen über die Mailingliste Postfixbuch-users