[postfix-users] Verständnisprobleme mit mydestination, virtual_alias_domains und virtual_mailbox_domains

Hubert Schölnast hubert at schoelnast.at
Do Jun 27 11:29:37 CEST 2013 

Hallo Uwe!

Mir ist unklar, was du und Ralf Hildebrand mit "du bist der MX" meint:
"MX" ist, soweit mir bekannt ist, die Abkürzung für "Mail eXchange" und 
kennzeichnet einen bestimmten Typ eines DNS-Eintrags. Deine 
Wikipedia-Quelle bestätigt dies auch. Wie kann ich (also eine lebende 
Person) dann "der MX" sein? Lebende Personen und DNS-Einträge sind zwei 
sehr verschiedene Dinge. Bitte definiere "der MX" in dem von euch 
verwendeten Kontext.
Ich bin jedenfalls der Eigentümer der genannten Domains und ich allein 
habe das Recht DNS-Einträge zu verändern, die diese Domains betreffen. 
Ich bin auch root auf dem Server, der diese Domains hostet. Ist das mit 
"der MX" gemeint? Ich deute eure bisherigen Aussagen jedenfalls so.

Gehen wir mal von diesen DNS-Einträgen aus:

A-Records, alle drei Domains sind unter derselben IP-Adresse erreichbar 
(12.34.56.78 ist nur ein Platzhalter für die tatsächliche Adresse), an 
dieser Adresse steht genau ein Rechner, der für alle drei Domains 
zuständig ist. Es gibt weder Proxies noch NAT-Gateways:

host: firstserver.at
type: A
ip: 12.34.56.78
class: IN
ttl: 28800

host: secondserver.at
type: A
ip: 12.34.56.78
class: IN
ttl: 28800

host: thirdserver.at
type: A
ip: 12.34.56.78
class: IN
ttl: 28800

MX-Records, jeder Eintrag zeigt auf den Mailserver der ersten Domain, es 
gibt keine MX-Backups (ebenso umgekehrt: mein Server ist selbst auch 
nicht Backup für andere):

host: firstserver.at
type: MX
pri: 10
target: mail.firstserver.at
class: IN
ttl: 28800

host: secondserver.at
type: MX
pri: 10
target: mail.firstserver.at
class: IN
ttl: 28800

host: thirdserver.at
type: MX
pri: 10
target: mail.firstserver.at
class: IN
ttl: 28800

PTR-Eintrag für 12.34.56.78, auch dieser Eintrag zeigt 
selbstverständlich auf mail.firstserver.at:

host: 78.56.34.12.in-addr.arpa
type: PTR
target: mail.firstserver.at
class: IN
ttl: 86400


Meine Frage bezog sich aber nicht auf DNS-Einträge, denn ich glaube, 
dieses Thema ausreichend verstanden zu haben. Meine Frage bezog sich auf 
mydestination, virtual_alias_domains und virtual_mailbox_domains (siehe 
Betreff meiner Anfrage).

Nochmal das Wichtigste (Details sind in meiner Mail vom 26.6.2013, 14:43 
Uhr nachzulesen):
Ich habe auf dem Server root-Rechte, außer root gibt es keinen User der 
sich auf diesem Server einloggen kann.
Lokale Prozesse wie cron, munin, apache usw. erzeugen E-Mails, die sie 
via sendmail (und postdrop) bei maildrop einwerfen. Alle anderen 
eingehenden E-Mails nimmt smtpd via SMTP over TCP/IP auf Port 25 entgegen.
Das Einsortieren in die Postfächer der User macht nicht Postfix, sondern 
ein anderes Programm, das Viren und Spam erkennen kann und das E-Mails 
abhängig von deren Inhalt in unterschiedliche Postfächer einsortieren kann.
Jede der drei Domains (firstserver.at, secondserver.at und 
thirdserver.at) hat ihren eigenen Satz von E-Mail-Usern. E-Mail-User 
haben nichts mit Unix-Usern zu tun (alle E-Mail-User sind virtuelle 
User). Um mit einem konkreten Beispiel arbeiten zu können, gehen wir mal 
davon aus, dass es diese E-Mail-Adressen gibt (Auf RFC-2142-Adressen 
verzichte ich in diesem Beispiel weitgehend, in der Realität aber 
natürlich nicht):

User Anton: anton at firstserver.at
User Berta: berta at firstserver.at
User Clara: clara at secondserver.at
User Doris: doris at thirdserver.at
User Admin: admin at firstserver.at
User Postmaster: postmaster at firstserver.at, postmaster at secondserver.at, 
postmaster at thirdserver.at

Der User Postmaster soll alle Postmaster-Mails in nur einem Postfach, 
nämlich dem von postmaster at firstserver.at bekommen. Alles was in dieses 
Postfach eingeliefert wird, soll zusätzlich auch noch an 
admin at firstserver.at gesendet werden.

Ich habe in meiner Anfrage von gestern bereits ausführlich angegeben, 
wie ich die entsprechenden Lookup-Tabellen befüllen würde. Ralf 
Hildebrand hat meine Vorschläge auch für gut befunden. Mir ist aber nach 
wie vor unklar, welche Domains ich in welche der drei Variablen 
mydestination, virtual_alias_domains und virtual_mailbox_domains 
eintragen muss.

Nach den Antworten von Ralf Hildebrand stehe ich nun vor diesen Aussagen:

1) Wenn ich der MX bin (ich vermute, dass das der Fall ist, siehe oben), 
dann muss ich alle drei Domains in virtual_alias_domains eintragen.
2) Da alle User virtuell sind und Postfix die Mails nicht selbst in 
Postfächer zustellt, müssen alle drei Domains in virtual_mailbox_domains 
eingetragen werden.
3) Keine Domain darf zugleich in virtual_alias_domains und 
virtual_mailbox_domains stehen, weil "man" (vermutlich Postfix) dann 
nicht weiß, was Vorrang hat.

Diese drei Aussagen widersprechen einander, und das ist ziemlich genau 
der Wissensstand, den ich hatte, bevor ich mich an diese Mailingliste 
gewandt habe.

Offen ist auch noch die Frage 2 aus meiner ersten E-Mail. Mir ist klar, 
dass der Domain-Teil der Absender-Adresse lokal erzeugter Mails von 
trivial-rewrite mit $myorigin (mail.firstserver.at) oder $mydomain 
(firstserver.at) ergänzt wird. Aber meine Frage bezog sich nicht auf 
$myorigin oder $mydomain sondern auf $mydestination. Mir ist nach wie 
vor unklar, womit ich $mydestination befüllen soll, oder ob ich diese 
Variable leer lassen soll.


Liebe Grüße
Hubert Schölnast

Uwe Drießen schrieb am 26.06.13 16:25:
> Im Auftrag von Hubert Schölnast
>> Diesen Satz verstehe ich nicht ganz: "Du musst nur Domains in
>> virtual_alias_domains auflisten, wenn Du wirklich der MX von den Domains
>> bist."
> Bist du der MX? Dann eintragen!
> Wirst du der MX in Zukunft sein? Dann eintragen!
>
> Mails kommen nur dann an wenn der MX auf deinen Server zeigt.
> Trägt du in der Datei eine Domain ein die nicht auf deinem Server gehostet
> ist dann kannst du dorthin in der Regel keine Mails schicken.
>
> Für was braucht man den MX Eintrag?
> http://de.wikipedia.org/wiki/MX_Resource_Record
>
> und für Mail unter Umständen noch wichtig :
>
> http://de.wikipedia.org/wiki/PTR_Resource_Record
>
>
>> Alle Domains von denen ich sprach (firstserver.at, secondserver.at und
>> thirdserver.at) gehören mir allein. Der Webserver für diese drei Domains
>> läuft bereits auf einer Maschine, den Mailserver (postfix) für dieselben
>> Domains richte ich gerade ein, er wird auf derselben Maschine wie der
>> Webserver laufen. Die MX-Records der drei Domains zeigen derzeit auf den
>> Server eines Freundes, aber diese Lösung ist unbefriedigend. In der
>> fertigen Version werden die MX-Records auf meinen eigenen Server zeigen.
>> So wie ich deinen Satz verstehe bin ich dann "der MX" dieser Domains und
>> müsste sie daher in virtual_alias_domains auflisten. Nur dürfte ich sie
>> dann nicht in virtual_alias_domains eintragen. Das hieße aber, dass eine
>> Zustellung an Mailboxen mit Hilfe eines exteren Programms unmöglich wäre.
>>
>> Das glaube ich aber nicht, folglich hat einer von uns beiden (vermutlich
>> ich) etwas falsch verstanden. Kannst du das bitte richtigstellen? - Danke!
>>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>

Mehr Informationen über die Mailingliste postfix-users