![](https://seccdn.libravatar.org/avatar/0effc959eed2a2b56cc18c7e8fcd7e9e.jpg?s=120&d=mm&r=g)
Dann würde ich doch lieber über saslauthd und PAM gehen. Dann kannst du die Passwörter auch verschlüsselt lassen.
Mein Ziel ist es etwa 10 Domains auf den Server zu transferieren. domain1 sollte 1 Postfach haben, etwa 10 Mailadressen sollen auf dieses Postfach zeigen, 3 Weiterleitungen der Mailadressen an externe Mailadressen (z.B. bei T-Online, Gmx, etc.) domain2 sollte 1 Postfach haben, 2 Mailadressen als Verweis darauf domain3, 1 Postfach, 1 Mailadresse zeigt darauf domain4, 3 Postfächer, ca. 40 Weiterleitungen der Mailadressen an externe Mailadressen (z.B. bei T-Online, Gmx, etc.) domain5-10 nur Weiterleitungen auf Postfach von domain1
Insgesamt hast du also für alle Domains eigentlich nur eine gemeinsame User-Basis, wobei nicht alle User in jeder Domain vorkommen. Ja, das ist richtig. Die user sollten sich allerdings nicht lokal einloggen können, da dies wie gesagt aus der Ferne mit irgendwelchen Mailclients passieren soll. user1 soll sich bei postfach1 in domain1 einloggen können und die mails senden (postfix) und abholen (cyrus-imapd) können.
Die Weiterleitungen an externe Adressen rechne ich hier nicht, diese können mit virtual_alias_maps schnell eingerichtet werden.
Am besten würdest du dann wohl mit einer Hauptdomain in $mydestination und vielen virtual_alias_domains einrichten. Oder sollen die Domains 2-4 eigenständige Domains sein mit unabhängigen Accounts? ja, user2-4 sollen unabhängige Accounts sein, die sich aber auch nicht am system einloggen sollen. Das bedeutet aber doch auch, dass das Passwort in irgendeiner Weise in einer mysql-Datenbank gespeichert werden sollte.
Teste es mal mit folgenden Einstellungen für den Anfang:
/etc/postfix/main.cf: alias_maps = hash:/etc/aliases
# Vielleicht kannst du auch passwd und $alias_maps rauslassen. # Meistens sind die Adressen nur als Absender interessant für # lokale Dienste wie Backup, Cron, Spamassassin etc. local_recipient_maps = $alias_maps, proxy:unix:passwd.byname, mysql:/etc/postfix/local_recipients.cf
# Mails für domain1.example.com gehen an Cyrus: mailbox_transport = cyrus
mydestination = $mydomain, localhost mydomain = domain1.example.com #FQDN! myhostname = mail.example.com # FQDN externer Servername
virtual_alias_maps = hash:/etc/postfix/virtual mysql:/etc/postfix/virtual_rewrite.cf virtual_alias_domains = mysql:/etc/postfix/virt_domains.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_option = noanonymous
/usr/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd mech_list: plain, login
/etc/postfix/local_recipients.cf: Gültige Empfänger für Domain1 müssen hier stehen (nur username)
/etc/postfix/virt_domains.cf: Hier sind die zusätzlichen Domains enthalten
/etc/postfix/virtual_rewrite.cf: Hier stehen die gültigen Empfänger für die virt_domains und die Umleitungen an externe Adressen. Es dürfen nur vollständige Adressen hier verwendet werden!
Die MySQL-Abfragen musst du natürlich nach dem Muster von relay_recipient_maps, wie ich es gezeigt hatte, anlegen und auf die richtigen Tabellen zeigen lassen.
Dies sind nur die wichtigsten Einstellungen, es werden bestimmt noch einige dazukommen oder wegfallen. Du kannst die Mysql-Abfragen erst mit postmap testen und dann in die Postfix-Konfiguration einbauen. Bevor ich jetzt die Tabellen erstelle, habe ich noch zwei Verständnisfragen: Zum einen sieht die Struktur dieser Tabellen anders aus, als die Datenbankstruktur, die von web-cyradm mitgeliefert wird. Das würde bedeuten, webcyradm kommt als Administrationstool nicht in Frage, oder? Wie oben schon angedeutet verstehe ich nicht, wo denn jetzt die Passwörter gespeichert werden?
Bitte beachte aber auch, dass MySQL unbedingt zuverlässig laufen muss, sonst bricht Postfix mit einem Fatal Error ab. Bei so wenig Adressen würde ich, ehrlich gesagt, auf MySQL verzichten und dies mit normalen Hash-Dateien machen. Wenn ich auf webcyradm verzichte, sieht das für mich auch am einfachsten aus.
Je nachdem, welchen Anspruch an Zuverlässigkeit du an das System hast, solltest du es entsprechend überwachen. Gut, das ist der übernächste Schritt. Wäre schon glücklich, wenn Heiligabend der Mailserver erst mal läuft ;-)))
Ingbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org