virtual_alias_maps

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

virtual_alias_maps

Huber, Peter

Hallo,

 

ich habe ein Problem mit folgendem Szenario:

Vorhanden: Postfix 3.2 unter Verwendung von postscreen und unter Einbindung von rspamd.

 

Ich möchte für einige Domains der Uni (z.B. amts-ampel.de), die hostmaster und postmaster Mails mit dem postfix entgegennehmen und zu einer uni-wh.de Mailadresse weiterleiten.

Der MX Eintrag für diese Domains zeigt auf den Server mit dem postfix.

 

In meiner virtual_alias_domain Datei ist die Domain eingetragen:

amts-ampel.de 20180813

 

In meiner virtual_alias_maps Datei ist folgender Eintrag:

[hidden email] [hidden email]

 

Wenn ich nun von Hand per telnet von einem unsere Server zu dem postfix connecte und von Hand eine Mail an [hidden email] schreibe, klappt alles, die Mail wird auch an die @uni-wh.de Adresse, wie in der maps Datei hinterlegt, zugestellt.

Gleiches Spiel von einem „fremden“ Server und es hagelt die Fehlermeldung:

MAIL FROM: [hidden email]

250 2.1.0 Ok

RCPT TO: [hidden email]

550 Requested action not taken: mailbox unavailable

 

Welcher Teil in der main.cf könnte dafür verantwortlich sein?

Kann das was mit dem postscreen zu tun haben? Wenn es hilft, könnte ich die config noch posten, aber welcher Teil ist „nur“ bei einem externen connect im Spiel? Von intern rennt es ja ;-)

 

Danke


Peter

 

 

Reply | Threaded
Open this post in threaded view
|

Re: virtual_alias_maps

Walter H.
On 23.08.2018 13:04, Huber, Peter wrote:

Hallo,

 

ich habe ein Problem mit folgendem Szenario:

Vorhanden: Postfix 3.2 unter Verwendung von postscreen und unter Einbindung von rspamd.

 

Ich möchte für einige Domains der Uni (z.B. amts-ampel.de), die hostmaster und postmaster Mails mit dem postfix entgegennehmen und zu einer uni-wh.de Mailadresse weiterleiten.

Der MX Eintrag für diese Domains zeigt auf den Server mit dem postfix.

damit ist dieser nicht nur f. hostmaster oder postmaster sondern f. die gesamte Domain zuständig, und daher sollten diese Domains auch unter
relay_domains aufscheinen

 

In meiner virtual_alias_domain Datei ist die Domain eingetragen:

amts-ampel.de 20180813

das verstehe ich jetzt nicht ...

 

In meiner virtual_alias_maps Datei ist folgender Eintrag:

[hidden email] [hidden email] 

sollte hier nicht dann auch die gesamte Domain relayed werden, f. den Fall dass auf dem keine Postfächer
liegen?

Wenn ich nun von Hand per telnet von einem unsere Server zu dem postfix connecte und von Hand eine Mail an [hidden email] schreibe, klappt alles, die Mail wird auch an die @uni-wh.de Adresse, wie in der maps Datei hinterlegt, zugestellt.

Gleiches Spiel von einem „fremden“ Server und es hagelt die Fehlermeldung:

MAIL FROM: [hidden email]

250 2.1.0 Ok

RCPT TO: [hidden email]

550 Requested action not taken: mailbox unavailable

 

Welcher Teil in der main.cf könnte dafür verantwortlich sein?

hast Du Einträge wie
smtpd_recipient_restrictions = ...
bzw.
liegt es daran, daß bei mynetworks das lokale LAN erlaubt ist, und externe sich authentizieren müssen, was aber
bei MX Servern etwas seltsam ist ...


smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: AW: virtual_alias_maps

Walter H.
On Fri, August 24, 2018 09:34, Huber, Peter wrote:

> Hallo,
>
>
>
> also es wird ja nicht relayd, sondern das postfix ist sehr wohl für die
> Domain zuständig.. Es gibt auch außer postmaster und hostmaster keinen
> weitere Email Adressen, also ist eine catch-all rule nicht wirklich nötig,
> eher optional, oder? Ich mache das so, wie hier unter dem Punkt Mail
> forwarding domains beschieben:
> http://www.postfix.org/VIRTUAL_README.html#forwarding
>
> Es braucht also alias_domains und ein Mapping in der alias_maps.
>
>
>
> So sieht smtpd_recipient_restrictions aus, das sollte auch so korrekt
> sein,
> oder?
>
> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
>
>
was spricht dagegen, dann auch nur diese 2 Mailadressen anzunehmen

/etc/postfix/recipient_access
email1@domain   OK
email2@domain   OK

anschließend postmap /etc/postfix/recipient_access

und in der main.cf

smtpd_recipient_restrictions = permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  check_recipient_access hash:/etc/postfix/recipient_access,
  reject


wobei das sollte auch nicht das Problem sein, sondern mir fehlt die Info,
ob Du von einem Server oder mehreren Servern sprichst, und wie diese
zusammenarbeiten sollen bzw. zusammenhängen;


wenn möglich an die Liste antworten ([hidden email]) und
nicht mir ...

>
> Von: postfix-users
> <postfix-users-bounces+peter.huber=[hidden email]> Im Auftrag
> von
> Walter H.
wie entsteht das?

> On 23.08.2018 13:04, Huber, Peter wrote:
>
> Hallo,
>
>
>
> ich habe ein Problem mit folgendem Szenario:
>
> Vorhanden: Postfix 3.2 unter Verwendung von postscreen und unter
> Einbindung
> von rspamd.
>
>
>
> Ich möchte für einige Domains der Uni (z.B. amts-ampel.de), die hostmaster
> und postmaster Mails mit dem postfix entgegennehmen und zu einer uni-wh.de
> Mailadresse weiterleiten.
>
> Der MX Eintrag für diese Domains zeigt auf den Server mit dem postfix.
>
>
> In meiner virtual_alias_domain Datei ist die Domain eingetragen:
>
> amts-ampel.de 20180813
>
was hat diese Nummer zu bedeuten?
sollte der Eintrag nicht einfach nur

virtual_alias_domain = amts-ampel.de

lauten?

>
> In meiner virtual_alias_maps Datei ist folgender Eintrag:
>
> [hidden email] <mailto:[hidden email]>
> [hidden email] <mailto:[hidden email]>

ist hier ein Mail client der etwas verwurschtet, was so nicht stand?