Hallo Ralf, Am 29.09.10 12:47, schrieb Ralf Hildebrandt:
>> mhm... sicher dass das auch dann gilt, wenn die Ziel-Domain lokal ist, >> und somit direkt verifziert werden kann? > > Ja > >> Hab's eben mal getestet: >> >> mail:~# grep-virtual.sh bwmail.org >> @bwmail.org @bw-networx.net >> >> JOERN-BREDERECKs-MacBook-Pro-2:~ JB$ telnet mail.bw-networx.net 25 >> Trying 78.46.208.43... >> Connected to mail.bw-networx.net. >> Escape character is '^]'. >> 220 mail.bw-networx.net ESMTP Postfix (Debian/GNU) >> helo bredereck.net >> 250 mail.bw-networx.net >> mail from: <[email protected]> >> 250 2.1.0 Ok >> rcpt to: <[email protected]> >> 550 5.1.1 <[email protected]>: Recipient address rejected: >> undeliverable address: User unknown in virtual alias table >> quit >> 221 2.0.0 Bye >> Connection closed by foreign host. > > Und der gegentest mit einer existenten Adresse? shell:~# telnet mail.bw-networx.net 25 Trying 78.46.208.43... Connected to mail.bw-networx.net. Escape character is '^]'. 220 mail.bw-networx.net ESMTP Postfix (Debian/GNU) helo bredereck.net 250 mail.bw-networx.net mail from: <[email protected]> 250 2.1.0 Ok rcpt to: <[email protected]> 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject: test test . 250 2.0.0 Ok: queued as 1982B9EBD1 quit 221 2.0.0 Bye Connection closed by foreign host. mail:~# grep [email protected] /var/log/mail.log Sep 29 12:58:27 mail postfix/policyd-weight[29980]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .bredereck. - helo: .bredereck. - helo-domain: .bredereck.) FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5; <client=78.46.212.230> <helo=bredereck.net> <[email protected]> <[email protected]>; rate: -4.91 Sep 29 12:58:27 mail postfix/policyd-weight[29980]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .bredereck. - helo: .bredereck. - helo-domain: .bredereck.) FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5; rate: -4.91; <client=78.46.212.230> <helo=bredereck.net> <[email protected]> <[email protected]>; delay: 1s Sep 29 12:58:36 mail postfix/local[4264]: 1982B9EBD1: to=<[email protected]>, orig_to=<[email protected]>, relay=local, delay=16, delays=16/0/0/0.01, dsn=2.0.0, status=sent (forwarded as E35C99EDFC) Das Remapping funktioniert natürlich; wir verwenden die Domain bwmail.org sehr intensiv, weil Sie kürzer und einfacher zu merken ist, als bw-networx.net. "jb" ist ein lokaler User auf dem Server. Der generische Hostname lautet "mail2.bw-networx.net", daher wird die E-Mails letztlich an [email protected] lokal zugestellt. >> Möglicherweise gilt das nur, wenn die Ziel-Domain nicht lokal, sondern >> nur eine relay-domain ist? > > Nein. > >> Ich habe mit Domain-Mappings dieser Art jedenfalls noch nie Probleme >> gehabt. Unbekannte Adressaten wurden immer direkt rejected und nicht >> erst später gebounced. > > Nein, wirklich nicht. Es ist ein lange offener Featurerequest in Postfix Interessant. Welche Erklärung gibts dann dafür, dass es in meinen Setups (ich verwende solche Domainremappings auf einer ganzen Reihe von Postfix-Servern) funktioniert? Könnte es möglicherweise daran liegen: mail:~# grep verified /etc/postfix/main.cf reject_unverified_recipient, unverified_recipient_reject_code = 550 Der MX verifiziert übrigens auch die Empfänger von nicht lokalen Usern; also für die relay_domains, für die er zuständig ist: mail:~# postconf -n |grep verify address_verify_negative_cache = yes address_verify_negative_refresh_time = 1h address_verify_positive_expire_time = 14d address_verify_transport_maps = hash:/etc/postfix/verify Damit haben wir auch keinen Backscatter bei den relay-domains. Gruß, Jörn
signature.asc
Description: OpenPGP digital signature
_______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
