Markus,
* Kötter, Markus Markus.Koetter@lvr.de:
Hallo zusammen, wir betreiben einen Postfix der im internen Netz hinter einem in der DMZ befindlichen Mailgateway steht (Symantec Mailsecurity). Bisher hat Postfix nur auf die Maildomain "mydomain.de" gehorcht und in /etc/postfix/main.cf war unter "mynetworks" die IP-Adresse des Mailgateways nicht eingetragen. Hat soweit auch funktioniert. Nun soll er aber auch auf Subdomains von "mydomain.de" horchen und dazu habe ich in /etc/postfix/transport den Eintrag mydomain.de lmtp:127.0.0.1:10030 geändert zu: .mydomain.de lmtp:127.0.0.1:10030 Wenn ich nun eine Mail "von draußen" an "ich@a.mydomain.de" schicke, dann bekomme ich ein "Relay Access Denied". Wenn ich unter "mynetworks" die IP-Adresse des Mailgateways eintrage, dann funktioniert der Mailempfang für "mydomain.de" und alle seine Subdomains. Muß ich die IP-Adresse unbedingt unter "mynetworks" eintragen, oder gibt es einen Weg die Mail für Subdomains entgegenzunehmen, ohne die Gatewayadresse einzutragen ? Oder hab ich einen Konfigurationsfehler gemacht ?
du vermischt Zuständigkeit für eine Domain mit Routing der Domain.
In Deiner Config scheint zu fehlen, dass Dein Boundary Filter auch für subdomains von mydomain.de zuständig ist. Die Subdomains solltest Du zu relay_domains hinzufügen. Damit weiß Postfix er ist dafür zuständig.
Jetzt kommt das Routing.
Wenn Du auf dem Gateway Mail für Subdomains annehmen und nach hinten an andere SMTP/LMTP-Server verteilen willst, dann sind Deine Einträge in der transport map richtig. Den Teil hast Du, soweit ich das von hier aus überblicken kann, richtig.
Der Parameter $mynetworks, den Du oben erwähnst, regelt einen ganz anderen Aspekt. Bitte stell ihn gleich wieder zurück. Dieser Parameter regelt welcher Client (IP/Networkrange) Nachrichten _über_ den Boundary Filter an Ziele senden darf, für die der Boundary Filter NICHT selber zuständig ist - also relayen.
Deshalb erhältst Du im Moment auch die Fehlermeldung "Relay Access Denied". Dein Client möchte die Mail über Deinen Boundary Filter absetzen. Der sieht sich mangels Eintrag in relay_domains nicht zuständig für die Domain und denkt Du willst ihn jetzt als Relay mißbrauchen und das lehnt er ab.
HTH
p@rick
Für Hinweise wäre ich dankbar.
Markus Kötter
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users