Markus, * Kötter, Markus <[email protected]>: > Hallo zusammen, > wir betreiben einen Postfix der im internen Netz hinter einem in der DMZ > befindlichen Mailgateway steht (Symantec Mailsecurity). > Bisher hat Postfix nur auf die Maildomain "mydomain.de" gehorcht und in > /etc/postfix/main.cf war unter "mynetworks" die IP-Adresse des Mailgateways > nicht eingetragen. > Hat soweit auch funktioniert. > Nun soll er aber auch auf Subdomains von "mydomain.de" horchen und dazu habe > ich in /etc/postfix/transport den Eintrag > mydomain.de lmtp:127.0.0.1:10030 > geändert zu: > .mydomain.de lmtp:127.0.0.1:10030 > Wenn ich nun eine Mail "von draußen" an "[email protected]" schicke, dann > bekomme ich ein "Relay Access Denied". Wenn ich unter "mynetworks" die > IP-Adresse des Mailgateways eintrage, dann funktioniert der Mailempfang für > "mydomain.de" und alle seine Subdomains. Muß ich die IP-Adresse unbedingt > unter "mynetworks" eintragen, oder gibt es einen Weg die Mail für Subdomains > entgegenzunehmen, ohne die Gatewayadresse einzutragen ? Oder hab ich einen > Konfigurationsfehler gemacht ?
du vermischt Zuständigkeit für eine Domain mit Routing der Domain. In Deiner Config scheint zu fehlen, dass Dein Boundary Filter auch für subdomains von mydomain.de zuständig ist. Die Subdomains solltest Du zu relay_domains hinzufügen. Damit weiß Postfix er ist dafür zuständig. Jetzt kommt das Routing. Wenn Du auf dem Gateway Mail für Subdomains annehmen und nach hinten an andere SMTP/LMTP-Server verteilen willst, dann sind Deine Einträge in der transport map richtig. Den Teil hast Du, soweit ich das von hier aus überblicken kann, richtig. Der Parameter $mynetworks, den Du oben erwähnst, regelt einen ganz anderen Aspekt. Bitte stell ihn gleich wieder zurück. Dieser Parameter regelt welcher Client (IP/Networkrange) Nachrichten _über_ den Boundary Filter an Ziele senden darf, für die der Boundary Filter NICHT selber zuständig ist - also relayen. Deshalb erhältst Du im Moment auch die Fehlermeldung "Relay Access Denied". Dein Client möchte die Mail über Deinen Boundary Filter absetzen. Der sieht sich mangels Eintrag in relay_domains nicht zuständig für die Domain und denkt Du willst ihn jetzt als Relay mißbrauchen und das lehnt er ab. HTH p@rick > > Für Hinweise wäre ich dankbar. > > Markus Kötter > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
