Hallo Ralf,
Am 29.09.10 12:47, schrieb Ralf Hildebrandt:
mhm... sicher dass das auch dann gilt, wenn die Ziel-Domain lokal ist, und somit direkt verifziert werden kann?
Ja
Hab's eben mal getestet:
mail:~# grep-virtual.sh bwmail.org @bwmail.org @bw-networx.net
JOERN-BREDERECKs-MacBook-Pro-2:~ JB$ telnet mail.bw-networx.net 25 Trying 78.46.208.43... Connected to mail.bw-networx.net. Escape character is '^]'. 220 mail.bw-networx.net ESMTP Postfix (Debian/GNU) helo bredereck.net 250 mail.bw-networx.net mail from: joern@bredereck.net 250 2.1.0 Ok rcpt to: gibtsnicht@bwmail.org 550 5.1.1 gibtsnicht@bwmail.org: Recipient address rejected: undeliverable address: User unknown in virtual alias table quit 221 2.0.0 Bye Connection closed by foreign host.
Und der gegentest mit einer existenten Adresse?
shell:~# telnet mail.bw-networx.net 25 Trying 78.46.208.43... Connected to mail.bw-networx.net. Escape character is '^]'. 220 mail.bw-networx.net ESMTP Postfix (Debian/GNU) helo bredereck.net 250 mail.bw-networx.net mail from: joern@bredereck.net 250 2.1.0 Ok rcpt to: jb@bwmail.org 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject: test test . 250 2.0.0 Ok: queued as 1982B9EBD1 quit 221 2.0.0 Bye Connection closed by foreign host.
mail:~# grep jb@bwmail.org /var/log/mail.log Sep 29 12:58:27 mail postfix/policyd-weight[29980]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .bredereck. - helo: .bredereck. - helo-domain: .bredereck.) FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5; <client=78.46.212.230> <helo=bredereck.net> from=joern@bredereck.net to=jb@bwmail.org; rate: -4.91 Sep 29 12:58:27 mail postfix/policyd-weight[29980]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 RESOLVED_IP_IS_NOT_HELO=1.5 (check from: .bredereck. - helo: .bredereck. - helo-domain: .bredereck.) FROM/MX_MATCHES_UNVR_HELO(DOMAIN)=-1.5; rate: -4.91; <client=78.46.212.230> <helo=bredereck.net> from=joern@bredereck.net to=jb@bwmail.org; delay: 1s Sep 29 12:58:36 mail postfix/local[4264]: 1982B9EBD1: to=jb@mail2.bw-networx.net, orig_to=jb@bwmail.org, relay=local, delay=16, delays=16/0/0/0.01, dsn=2.0.0, status=sent (forwarded as E35C99EDFC)
Das Remapping funktioniert natürlich; wir verwenden die Domain bwmail.org sehr intensiv, weil Sie kürzer und einfacher zu merken ist, als bw-networx.net. "jb" ist ein lokaler User auf dem Server. Der generische Hostname lautet "mail2.bw-networx.net", daher wird die E-Mails letztlich an jb@mail2.bw-networx.net lokal zugestellt.
Möglicherweise gilt das nur, wenn die Ziel-Domain nicht lokal, sondern nur eine relay-domain ist?
Nein.
Ich habe mit Domain-Mappings dieser Art jedenfalls noch nie Probleme gehabt. Unbekannte Adressaten wurden immer direkt rejected und nicht erst später gebounced.
Nein, wirklich nicht. Es ist ein lange offener Featurerequest in Postfix
Interessant. Welche Erklärung gibts dann dafür, dass es in meinen Setups (ich verwende solche Domainremappings auf einer ganzen Reihe von Postfix-Servern) funktioniert?
Könnte es möglicherweise daran liegen:
mail:~# grep verified /etc/postfix/main.cf reject_unverified_recipient, unverified_recipient_reject_code = 550
Der MX verifiziert übrigens auch die Empfänger von nicht lokalen Usern; also für die relay_domains, für die er zuständig ist:
mail:~# postconf -n |grep verify address_verify_negative_cache = yes address_verify_negative_refresh_time = 1h address_verify_positive_expire_time = 14d address_verify_transport_maps = hash:/etc/postfix/verify
Damit haben wir auch keinen Backscatter bei den relay-domains.
Gruß,
Jörn