Address Verification gegen relay schlägt fehl
Bernd
bernd at kroenchenstadt.de
Do Dez 14 10:56:55 CET 2017
Hallo,
in einem Kundensetup steht eine Postfix-Maschine als Relay vor einer
Phalanx von Webservern. Über diese Maschine sendet die Serverfarm
Statusmitteilungen per E-Mail an die Kunden raus. Das Relay ist soweit
vernünftig im Netz (reverse record stimmt, SPF etc). Seit ein paar
Wochen fällt jedoch ein ISP auf, der E-Mails aufgrund fehlschlagender
Address Verification bounced (da liegt eine Änderung dererseits vor,
etwa Anfang November fing das an):
Dec 13 14:37:29 relay postfix/smtp[26692]: B34CE1073338:
to=<recipient at domain.com>, relay=mx2.blabla.de[1.2.13.4]:25, delay=0.34,
delays=0.01/0/0.17/0.16, dsn=5.0.0, status=bounced (host
mx2.blabla.de[1.2.13.4] said: 550-Sender verification is required but
failed. (ID:550:0:5 550 (mi028.isp.de)): www-data at relay.kunde.de (in
reply to MAIL FROM command))
Am Ende müsste sicherlich "nur" auf dem Relay www-data at relay.kunde.de
(als welche die Hosts der Webserver verschicken) als valider Empfänger
eingetragen werden. Nur: Wo macht man das am besten? Eine schnelle (und
daher sicherlich fahrlässige) Problemumschiffung war, folgendes
einzutragen:
main.cf: local_recipient_maps = hash:/etc/postfix/local_recipient
/etc/postfix/local_recipient: www-data at relay.kunde.de whatever
Damit klappt die Address Verification seitens des anfragenden ISP;
sollte jemand in die Versuchung kommen, doch mal eine "wirkliche" Mail
an relay.kunde.de (www-data at relay.kunde.de) zu versenden, bounced sie
(Action: failed Status: 5.1.1 Diagnostic-Code: X-Postfix; unknown user:
"www-data").
Sicherlich ist das nicht der beste Weg... wie macht man das "schön"?
Besten Dank und viele Grüße
Bernd
Mehr Informationen über die Mailingliste Postfixbuch-users