PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Postfix / Amavis und check_recipient_access



Saber Rider
17.09.08, 17:42
Hallo,

aktuell ist folgendes:

Postfix -> content_filter(amavis) -> Postfix -> Mailbox

dies soll abgeändert werden auf:

postfix -> Filter nur für best. Domains(amavis) -> Postfix -> Mailbox

Da, so alle nicht zu filternden eMails schneller weitergeleitet werden.

Ersteres funktioniert bereits ohne Probleme, wenn ich nun "content_filter" auskommentiere und bei
smtpd_recipient_restrictions den Check "check_recipient_access hash:/etc/postfix/filter_domains.cf"
aktiviere, werden nur noch Domains akzeptiert, wo der Empfänger in der Datei steht, alle anden werden abgelehnt,
obwohl diese in den Virtuellen Maps stehen.


smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unlisted_recipient,
reject_rhsbl_sender bogusmx.rfc-ignorant.org
check_policy_service inet:xxx.xxx.xxx.xxx:10090 [greylisting]
check_policy_service inet:xxx.xxx.xxx.xxx:12525 [policyd-weight]
check_recipient_access hash:/etc/postfix/filter_domains.cf
permit_sasl_authenticated,
permit_mynetworks


Die Datei filter_domains.cf sieht so aus:


@domain1.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
@domain2.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
@domain3.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain1.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias2@domain1.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain3.tld FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
[usw...]

Ich nehme stark an, das ich hier nur eine Denkblockade habe und hoffe jemand kann diese lösen :)

Postfix Version 2.2.10

Danke Saber

Saber Rider
25.09.08, 13:49
Hallo,

ich glaube ich habe die Stelle gefunden woran es hängt.

Um die korrekten eMail Adressen auch beim Amavis zu haben, habe ich beim smtp (master.cf) die Option:

-o receive_override_options=no_address_mappings

gesetzt.

So dass dann die Mappings nicht durchgeführt werden und dadurch das "unknown in virtual alias tables" erscheint.

Wenn es durch den ContentFilter geht (was ja alle tun, die in der Datei stehen, und diese funktionieren ja problemlos) dann wird die dies umgeschrieben und alles ist ok.


Nun die Frage:

1. Liegt es daran ?
2. Wie berücksichtige ich dies am besten, wenn möglich mit der override option und dem Empfängerbasierenden Filter (ob domain oder emailaddresse an sich ist egal, mir würde auch nur je nach domain reichen)


Danke für die Hilfe Saber