Address Verification gegen relay schlägt fehl

[Bernd]

Hallo,

in einem Kundensetup steht eine Postfix-Maschine als Relay vor einer 
Phalanx von Webservern. Über diese Maschine sendet die Serverfarm 
Statusmitteilungen per E-Mail an die Kunden raus. Das Relay ist soweit 
vernünftig im Netz (reverse record stimmt, SPF etc). Seit ein paar 
Wochen fällt jedoch ein ISP auf, der E-Mails aufgrund fehlschlagender 
Address Verification bounced (da liegt eine Änderung dererseits vor, 
etwa Anfang November fing das an):

Dec 13 14:37:29 relay postfix/smtp[26692]: B34CE1073338: 
to=<recipient at domain.com>, relay=mx2.blabla.de[1.2.13.4]:25, delay=0.34, 
delays=0.01/0/0.17/0.16, dsn=5.0.0, status=bounced (host 
mx2.blabla.de[1.2.13.4] said: 550-Sender verification is required but 
failed. (ID:550:0:5 550 (mi028.isp.de)): www-data at relay.kunde.de (in 
reply to MAIL FROM command))

Am Ende müsste sicherlich "nur" auf dem Relay www-data at relay.kunde.de 
(als welche die Hosts der Webserver verschicken) als valider Empfänger 
eingetragen werden. Nur: Wo macht man das am besten? Eine schnelle (und 
daher sicherlich fahrlässige) Problemumschiffung war, folgendes 
einzutragen:

main.cf: local_recipient_maps = hash:/etc/postfix/local_recipient

/etc/postfix/local_recipient: www-data at relay.kunde.de	whatever

Damit klappt die Address Verification seitens des anfragenden ISP; 
sollte jemand in die Versuchung kommen, doch mal eine "wirkliche" Mail 
an relay.kunde.de (www-data at relay.kunde.de) zu versenden, bounced sie 
(Action: failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user: 
"www-data").

Sicherlich ist das nicht der beste Weg... wie macht man das "schön"?

Besten Dank und viele Grüße

Bernd