Am Sonntag, 26. September 2004 12:04 schrieb Udo Neist:
mail_version = Postfix (singollo.de)
Was soll denn dieser Unsinn? "mail_version" ist die Postfix Version.
Wenn es Unsinn sein sollte, dann sollte man es den Programmierern von Postfix melden, damit sie es aus der Konfiguration nehmen.
"Die Programmierer" ist Wietse und der schreibt es definitiv nicht in die main.cf, die er Postfix beilegt. Es gehört auch gar nicht in die main.cf, da es etwas über die installierte Postfix-Version aussagt und nicht über den Inhalt einer Konfigurationsdatei. So sollte der Inhalt aussehen: # postconf mail_version mail_version = 2.2-20040919
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_maps_rbl
Zu dem Zeitpunkt, wo diese restriction greift gibt es noch keine Authentifizierung, also ist permit_sasl_authenticated unnötig.
Und warum wird das dann für SASL in diversen Anleitungen beschrieben? Wenigstens das Manual gibt dir da recht.
Lese bzw. traue der Anleitung, die Postfix beiliegt bzw. über http://www.postfix.org/documentation.html erreichbar ist. Bei der Online-Version solltest Du auf Versionsangaben achten, da sie sich auf die aktuelle bezieht.
"reject_maps_rbl" gibt es nicht mehr. Dazu solltest Du auch eine Warnung in Deinem Log sehen. Stattdessen solltest Du reject_rbl_client nehmen, schau Dir dazu die Anleitung an.
smtpd_delay_reject = yes smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname
Auch in der helo-Phase gibt es noch keine Authentifizierung.
Rausgeworfen, dafür die vorgesehenen Restrictions aufgenommen.
Warum in aller Welt werden dann eindeutig falsche Anleitungen geschrieben?
Gute Frage.
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
check_relay_domains gibt es ebenfalls nicht mehr. Auch dazu solltest Du eine Warnung im Log sehen. Das könnte es sogar gewesen sein, je nachdem welcher Hostname vom anderen geschickt wurde. Verwende hier "reject_unauth_destination".
check_relay_domains und reject_unauth_destination sind nicht das Problem. Ich hatte so oder so irgendwann vor, diese "Probleme" zu beseitigen
[...]
Da fehlt jeweils eine Zeile, und zwar wie Die Mails ins System reingekommen sind. Dürfte bzgl check_relay_domains interessant gewesen sein. Evtl sind die sogar vom System selber gekommen, hast Du nen WebServer drauf?
Ich habe im Logfile gesucht. Die Mails sind definitiv nicht vom Webserver gekommen. Die Meldungen hatte ich vor dem Kopieren überprüft.
Was auch sein konnte, die Mails hatten keinen Absender, das sind normalerweise bounces. Sprich ein Mailsystem hat Dir eine Mail geschickt, Du bist zwar für die Domain zuständig, aber den Empfänger gibt es nicht. Unnötigerweise (1) hast Du die Mail angenommen und musst jetzt dafür sorgen, dass der Absender erfährt, dass der Empfänger nicht existiert. Dann sollte es im Log zeitlich in der Nähe einen Eingang einer anderen Mail gegeben haben. (1) http://www.postfix.org/LOCAL_RECIPIENT_README.html
Mit dem Tipp "relay_domains" funktioniert es anscheinend so wie ich es eigentlich geplant hatte. t-dailin.net darf relayen, alle anderen nicht. Jetzt muss ich halt jedesmal die Domain eintragen, wenn ich anderen mal eine Subdomain inklusive Mailadressen leihe. Das sollte eigentlich die Authentifikation leisten. Alle nicht eingetragenen User sollten abgewiesen werden.
Du hast also relay_domains = t-dialin.net eingesetzt?
Ich werde wohl mal eine Mini-Anleitung für ein Postfix-Mailsystem auf Root-Servern schreiben müssen *g*
-- Andreas