Split domain / transport map / rejected

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Split domain / transport map / rejected

mrg@unimx.de
Hallo Liste,

habe noch ein Problem. Der Postfix ist zuständig für eine domain
abc.de.
Im Postfix ist [hidden email] definiert und funktioniert, geht in ein
lokales Postfach. (virtual_alias_map)
Die MX-Records der abc.de zeigt auf den Postfix.

Nun möchte ich, dass für [hidden email] ein anderer Mailserver
zuständig ist, und habe in die transport map:

[hidden email] smtp:[mx.alternativ.de]

Das Problem ist, <[hidden email]>: Recipient address rejected: User
unknown in virtual alias table

Wie bekomme ich es hin das Postfix die Mail an den alternativen Server
schickt?
Bevor er sich die transport map anschaut, wird ja schon rejected.

smtpd_recipient_restrictions = permit_mynetworks,                      
        reject_unknown_recipient_domain,                              
reject_unknown_sender_domain,                                
reject_unlisted_sender,                        
reject_unlisted_recipient,                              
reject_non_fqdn_recipient,                          
reject_non_fqdn_sender,                        
permit_sasl_authenticated,                              
check_client_access hash:/etc/postfix/pop-before-smtp,                  
            check_recipient_access
hash:/etc/postfix/recipient_access_cpanel,          
check_recipient_access hash:/etc/postfix/recipient_access,              
                reject_unverified_recipient,                          
reject_unauth_destination

smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = no

Kann ich z.B. smtpd_recipient_restrictions irgendwie sagen, dass er in
einer map nachsehen soll und wenn die Mailadresse dort enthalten ist,
er nicht rejecten soll.

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

Ralf Hildebrandt
* [hidden email] <[hidden email]>:

> Hallo Liste,
>
> habe noch ein Problem. Der Postfix ist zuständig für eine domain
> abc.de.
> Im Postfix ist [hidden email] definiert und funktioniert, geht in ein
> lokales Postfach. (virtual_alias_map)
> Die MX-Records der abc.de zeigt auf den Postfix.
>
> Nun möchte ich, dass für [hidden email] ein anderer Mailserver
> zuständig ist, und habe in die transport map:
>
> [hidden email] smtp:[mx.alternativ.de]
>
> Das Problem ist, <[hidden email]>: Recipient address rejected: User
> unknown in virtual alias table

Stimmt ja auch.
 
> Wie bekomme ich es hin das Postfix die Mail an den alternativen
> Server schickt?

[hidden email] [hidden email]
in virtual alias table

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

Kai Fürstenberg
Am 11.07.2014 15:53, schrieb Ralf Hildebrandt:

> * [hidden email] <[hidden email]>:
>> Hallo Liste,
>>
>> habe noch ein Problem. Der Postfix ist zuständig für eine domain
>> abc.de.
>> Im Postfix ist [hidden email] definiert und funktioniert, geht in ein
>> lokales Postfach. (virtual_alias_map)
>> Die MX-Records der abc.de zeigt auf den Postfix.
>>
>> Nun möchte ich, dass für [hidden email] ein anderer Mailserver
>> zuständig ist, und habe in die transport map:
>>
>> [hidden email] smtp:[mx.alternativ.de]
>>
>> Das Problem ist, <[hidden email]>: Recipient address rejected: User
>> unknown in virtual alias table
>
> Stimmt ja auch.
>  
>> Wie bekomme ich es hin das Postfix die Mail an den alternativen
>> Server schickt?
>
> [hidden email] [hidden email]
> in virtual alias table
>

nein:
[hidden email] [hidden email]
in virtual alias table

Die Adresse muss überhaupt erst mal existieren. Wenn Postfix das weiß,
kann er sie auch über transport zustellen/weiterleiten, ansonsten wird
abgelehnt.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

Ralf Hildebrandt
* Kai Fürstenberg <[hidden email]>:

> Am 11.07.2014 15:53, schrieb Ralf Hildebrandt:
> > * [hidden email] <[hidden email]>:
> >> Hallo Liste,
> >>
> >> habe noch ein Problem. Der Postfix ist zuständig für eine domain
> >> abc.de.
> >> Im Postfix ist [hidden email] definiert und funktioniert, geht in ein
> >> lokales Postfach. (virtual_alias_map)
> >> Die MX-Records der abc.de zeigt auf den Postfix.
> >>
> >> Nun möchte ich, dass für [hidden email] ein anderer Mailserver
> >> zuständig ist, und habe in die transport map:
> >>
> >> [hidden email] smtp:[mx.alternativ.de]
> >>
> >> Das Problem ist, <[hidden email]>: Recipient address rejected: User
> >> unknown in virtual alias table
> >
> > Stimmt ja auch.
> >  
> >> Wie bekomme ich es hin das Postfix die Mail an den alternativen
> >> Server schickt?
> >
> > [hidden email] [hidden email]
> > in virtual alias table
> >
>
> nein:
> [hidden email] [hidden email]
> in virtual alias table

Kleiner Typo was schreibt er auch Kram der funktioniert rein ;)

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | http://www.charite.de
           
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

mrg@unimx.de
On Fri, 11 Jul 2014 16:06:11 +0200, Ralf Hildebrandt
<[hidden email]> wrote:

> * Kai Fürstenberg <[hidden email]>:
>> Am 11.07.2014 15:53, schrieb Ralf Hildebrandt:
>> > * [hidden email] <[hidden email]>:
>> >> Hallo Liste,
>> >>
>> >> habe noch ein Problem. Der Postfix ist zuständig für eine domain
>> >> abc.de.
>> >> Im Postfix ist [hidden email] definiert und funktioniert, geht in ein
>> >> lokales Postfach. (virtual_alias_map)
>> >> Die MX-Records der abc.de zeigt auf den Postfix.
>> >>
>> >> Nun möchte ich, dass für [hidden email] ein anderer Mailserver
>> >> zuständig ist, und habe in die transport map:
>> >>
>> >> [hidden email] smtp:[mx.alternativ.de]
>> >>
>> >> Das Problem ist, <[hidden email]>: Recipient address rejected: User
>> >> unknown in virtual alias table
>> >
>> > Stimmt ja auch.
>> >
>> >> Wie bekomme ich es hin das Postfix die Mail an den alternativen
>> >> Server schickt?
>> >
>> > [hidden email] [hidden email]
>> > in virtual alias table
>> >
>>
>> nein:
>> [hidden email] [hidden email]
>> in virtual alias table
>
> Kleiner Typo was schreibt er auch Kram der funktioniert rein ;)

:)
funktioniert leider nicht. Habe im virtual_alias_maps

[hidden email] [hidden email]
postmap vusers_split

geht nicht mit:
Jul 11 14:54:48 c50 postfix/smtpd[9088]: NOQUEUE: reject: RCPT from
unknown[nnnnnn]: 550 5.1.1 <[hidden email]>:.
Recipient address rejected: User unknown in virtual alias table;

Was geht in vusers_split:
[hidden email] pf1
postmap vusers_split

Mail kommt im pf1 lokal an.
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

Kai Fürstenberg
Am 11.07.2014 16:21, schrieb [hidden email]:

> :)
> funktioniert leider nicht. Habe im virtual_alias_maps
>
> [hidden email] [hidden email]
> postmap vusers_split
>
> geht nicht mit:
> Jul 11 14:54:48 c50 postfix/smtpd[9088]: NOQUEUE: reject: RCPT from
> unknown[nnnnnn]: 550 5.1.1 <[hidden email]>:.
> Recipient address rejected: User unknown in virtual alias table;
>
> Was geht in vusers_split:
> [hidden email] pf1
> postmap vusers_split
>
> Mail kommt im pf1 lokal an.

Bitte nochmal postconf -n. Diesmal aber bitte komplett, bei deinem
anderen Thread hast du die Hälfte weggelassen. Außerdem die Datei hinter
virtual_alias_maps und die hinter transport_maps.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

mrg@unimx.de
On Fri, 11 Jul 2014 16:48:04 +0200, Kai Fürstenberg
<[hidden email]> wrote:

> Am 11.07.2014 16:21, schrieb [hidden email]:
>> :)
>> funktioniert leider nicht. Habe im virtual_alias_maps
>>
>> [hidden email] [hidden email]
>> postmap vusers_split
>>
>> geht nicht mit:
>> Jul 11 14:54:48 c50 postfix/smtpd[9088]: NOQUEUE: reject: RCPT from
>> unknown[nnnnnn]: 550 5.1.1 <[hidden email]>:.
>> Recipient address rejected: User unknown in virtual alias table;
>>
>> Was geht in vusers_split:
>> [hidden email] pf1
>> postmap vusers_split
>>
>> Mail kommt im pf1 lokal an.
>
> Bitte nochmal postconf -n. Diesmal aber bitte komplett, bei deinem
> anderen Thread hast du die Hälfte weggelassen. Außerdem die Datei hinter
> virtual_alias_maps und die hinter transport_maps.

gerne.

postconf -n
address_verify_negative_expire_time = 299s
address_verify_poll_delay = 2s
address_verify_positive_expire_time = 299s
alias_maps =
hash:/etc/aliases_cpanel,hash:/etc/aliases,hash:/lamp/mailman/data/aliases
biff = no
bounce_notice_recipient = postmaster@nnnnn
bounce_queue_lifetime = 10h
bounce_size_limit = 50000
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
error_notice_recipient = postmaster@nnnn
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps =
hash:/etc/postfix/vpop3_cpanel,hash:/etc/postfix/vpop3,$alias_maps
mail_owner = postfix
mailbox_size_limit = 204857600
mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
maximal_backoff_time = 2500s
maximal_queue_lifetime = 2d
message_size_limit = 104857600
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = nnnnnnn
myhostname = nnnnnnn
mynetworks = 127.0.0.0/8,192.168.77.0/24
mynetworks_style = host
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
notify_classes = resource, software
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = 192.168.77.90:26
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_tls_CAfile = /lamp/keys/interm.class2.server.ca.pem
smtp_tls_cert_file = /lamp/keys/inetmx.de.crt
smtp_tls_key_file = /lamp/keys/inetmx.de.key
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP by
smtpd_client_restrictions =
smtpd_data_restrictions = reject_multi_recipient_bounce,              
               reject_unauth_pipelining
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,                      
       reject_unknown_recipient_domain,                              
reject_unknown_sender_domain,                              
reject_unlisted_sender,                        
reject_unlisted_recipient,                            
reject_non_fqdn_recipient,                          
reject_non_fqdn_sender,                        
permit_sasl_authenticated,                            
check_client_access hash:/etc/postfix/pop-before-smtp,                  
           check_recipient_access
hash:/etc/postfix/recipient_access_cpanel,          
check_recipient_access hash:/etc/postfix/recipient_access,              
               reject_unverified_recipient,                          
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /lamp/keys/interm.class2.server.ca.pem
smtpd_tls_cert_file = /lamp/keys/inetmx.de.crt
smtpd_tls_key_file = /lamp/keys/inetmx.de.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains =
hash:/etc/postfix/vdomains_cpanel,hash:/etc/postfix/vdomains,hash:/lamp/mailman/data/virtual-mailman
virtual_alias_maps = hash:/etc/postfix/vusers_cpanel,                  
hash:/etc/postfix/vusers,hash:/lamp/mailman/data/virtual-mailman,hash:/etc/postfix/vusers_split,
                    hash:/etc/postfix/vold


cat transport
[hidden email] smtp:[mx.nnnnnnn.com]


cat vusers_split
[hidden email] [hidden email]


natürlich die transport und die vusers_split per postmap die .db
angelegt und bei jeder Änderung ausgeführt



Grüße
Martin H.
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Reply | Threaded
Open this post in threaded view
|

Re: Split domain / transport map / rejected

Kai Fürstenberg
Am 11.07.2014 16:56, schrieb [hidden email]:
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> virtual_alias_domains =
> hash:/etc/postfix/vdomains_cpanel,hash:/etc/postfix/vdomains,hash:/lamp/mailman/data/virtual-mailman
> virtual_alias_maps = hash:/etc/postfix/vusers_cpanel,                  
> hash:/etc/postfix/vusers,hash:/lamp/mailman/data/virtual-mailman,hash:/etc/postfix/vusers_split,
>                     hash:/etc/postfix/vold

OK, das Problem ist folgendes: Du hast keine virtuellen Mailboxen.

Die transport_maps ändern nur (wie der Name sagt) den transport.
Virtuelle Aliase haben aber keinen. Sie werden auf einen anderen Namen
gemappt, der am Ende einen Transport hat und _der_ kann mit
transport_maps umgeschrieben werden.

Der Trick bei dir dürfte jetzt sein, dem System vorzugaukeln, dass er
für [hidden email] eine gültige Mailbox-Adresse hat und somit virtual
benutzt. Das kann dann per transport_maps umgeroutet werden.

Kurz: du machst aus dem "virtual_alias_domains" ein
"virtual_mailbox_domains". Die virtual_alias_maps werden dennoch
abgearbeitet.

Zudem erstellst du eine virtual_mailbox_maps-Datei mit
[hidden email] /dev/null
darin.

Die Adresse wird durch den explizit vorhandenen Einträge nicht geändert
aber als gültig erkannt und die Mail an virtual übergeben. Durch die
transport_maps wird die Mail aber an einen anderen Host übergeben und
nicht nach /dev/null geschickt.

So, und jetzt hoffe ich, dass ich hier nicht totale Scheiße gelabert
habe ;-)

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users