Verständnisfrage Header Checks
sven
sven at hardwarepunk.de
Fr Mär 23 11:53:22 CET 2018
Marco Dickert – Fri, 23. March 2018 10:40
> Moin,
>
> On 2018-03-23 08:57:24, sven wrote:
> > ich habe ein Verständnisproblem zu den Header_checks. Ich habe mir eine
> > einfache Mailingliste gebastelt. Jeder Empfänger ist ein Alias der
> > Mailinglkistenadresse und per header_checks schreibe ich den Reply-to auf
> die
> > Mailinglistenadresse. Genau so wie in diesem Artikel:
> > www.marcusjaschen.de/blog/2016/mailingliste-nur-mit-postfix-betreiben/
> > Das funktioniert solange wie die Mails von einem externen Server kommen.
> Wenn
> > ich aber eine Mail von einer Adresse auf diesem Server schicke funktioniert
> > das nicht. Nach man page lesen war mein Verständnis, dass die Header Checks
> > immer greifen, dem ist aber anscheinend nicht so. Kann mit jemand
> > weiterhelfen, wo mein Denkfehler ist. Ich benötige zwei Dinge, erstens das
> > Verständnis, wie die header_checks funktionieren und zweitens (danach) eine
> > Lösung wie es auch mit eigenen Adressen geht.
>
> an welcher Stelle hast du die header_checks denn definiert? Zeige dazu
> entweder
> den relevanten Config-Abschnitt oder am besten gleich "postconf -n".
>
Den Header Checks Eintrag habe ich an letzter Stelle im main.cf
Hier die Ausgabe von postconf -n:
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = 127.0.0.1, xxxxxxxxxxxx
local_header_rewrite_clients = static:all
local_recipient_maps = $virtual_mailbox_maps
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = accept
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
minimal_backoff_time = 5m
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,reject
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
myhostname = mail.domain.tld
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
non_smtpd_milters = inet:localhost:11332
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access
postscreen_blacklist_action = drop
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = ix.dnsbl.manitu.net*2 zen.spamhaus.org*2
postscreen_dnsbl_threshold = 2
postscreen_greet_action = drop
queue_run_delay = 5m
recipient_delimiter = +
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = high
smtp_tls_policy_maps = mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/sql/recipient-access.cf
smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.domain.tld/fullchain.pem
smtpd_tls_ciphers = high
smtpd_tls_key_file = /etc/letsencrypt/live/mail.domain.tld/privkey.pem
smtpd_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/accounts.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
Mehr Informationen über die Mailingliste postfix-users