[postfix-users] Verständnisfrage: postfix mit virtual_mailbox und als relay server
Jürgen Echter
j.echter at echter-kuechen-elektro.de
Mi Jun 13 16:18:32 CEST 2012
Am 13.06.2012 14:09, schrieb Dennis Guhl:
> On Wed, Jun 13, 2012 at 01:08:29PM +0200, Jürgen Echter wrote:
>> Hallo,
>>
>> hab da mal ne Frage :)
>>
>> Ich habe postfix momentan so konfiguriert, das die per fetchmail
>> geholten E-Mails, in virtual_mailboxes einsortiert werden.
> Ok, dafür ist dann Eure Domain als virtual_mailbox_domains bei Postfix
> bekannt.
>
>> Ich möchte nun aber zusätzlich, das ich mit postfix auch E-Mails
>> versenden kann.
> Das sollte dann auch funktionieren.
>
>> Soll heissen alles was an userX at meinedomain.de geht soll direkt in
>> die virtual_mailbox des Users einsortiert werden, alle anderen Mails
>> sollen an den eigenlichen Mailserver durchgereicht werden.
> Das ist die normale Funktionsweise eines Mailservers: behalte alles
> wofür du zuständig bist und reiche den Rest an den zuständigen Server
> weiter.
>
> Wenn bei dem Versenden was nicht so funktioniert wie Du Dir das
> vorstellst, schicke bitte die Ausgabe von postconf -n und das
> _vollständige_ Log, dass das Problem zeigt (falls der Verdacht
> besteht, dass es mit der Einlieferung bei Deinem Postfix hakt, sende
> auch die master.cf ohne Kommentare mit (bei Postfix ab 2.9 mit
> postconf -Mf)).
>
> Dennis
>
> [..]
>
Hi,
vielen Dank für die Info.
Klappt alles so wie ich es will :)
Ausser wenn ich verschlüsselt, an den Relayhost, versenden will.
Ich aktiviere dazu smtp_tls_security_level = encrypt in der main.cf,
bekomme aber dann folgendes im Log:
Jun 13 16:05:37 mailserver postfix/smtpd[11248]: connect from
localhost[127.0.0.1]
Jun 13 16:05:38 mailserver postfix/smtp[11246]: E7DFEE1A1:
to=<user at external.de>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.07,
delays=0.02/0.01/0.05/0, dsn=4.7.4, status=deferred (TLS is required,
but was not offered by host 127.0.0.1[127.0.0.1])
Jun 13 16:05:38 mailserver postfix/smtpd[11248]: disconnect from
localhost[127.0.0.1]
Wo muss ich da noch drehen?
Login am SMTPD auf Port 25 mit STARTTLS klappt.
In der main.cf habe ich folgendes stehen:
relayhost = [mailserver.burg-gmbh.de]:25
Wenn ich von Thunderbird aus direkt auf den externen Mailserver zugreife
dann auch auf Port 25 mit STARTTLS.
postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = scan:127.0.0.1:10026
home_mailbox = Maildir/
inet_interfaces = 127.0.0.1 192.168.0.205
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 0
mydestination = mule.workgroup.local, localhost.workgroup.local, localhost
myhostname = localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24
10.0.0.0/24
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost = [mailserver.burg-gmbh.de]:25
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noplaintext noanonymous
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_path = private/auth-client
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = /etc/postfix/vhosts
virtual_mailbox_limit = 0
virtual_mailbox_maps = ldap:/etc/postfix/vmaps-ldap
virtual_minimum_uid = 1000
virtual_uid_maps = static:5000
main.cf
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
## Eigene Änderungen
# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10025 inet n - n - 16 smtpd
-o content_filter=
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
Viele liebe Grüsse
Jürgen
Mehr Informationen über die Mailingliste postfix-users