2 Probleme mit Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

2 Probleme mit Postfix

Post by theomega » 2004-01-12 17:23

Hallo Leute

ich habe auf meinem Server postfix zusammen mit confixx. Läuft alles inzwischen ganz gut, nur zwei Fragen habe ich:

1. Ist die Kunfiguration sicher? Oder produziere ich ein offenes Relay?

2. Ich schreibe an ein Paar kleinen Scripten zur Administration eines Postfix-Servers. Diese sollen irgendwann Confixx ersetzten. Ich habe genau die gleichen zwei Dateien genommen wie die für confixx. Jetzt tritt aber ein problem auf: aus irgendeinam grund wir die "domixx_localDomains" nicht beachtet. Ich bekomme auf alle Domains daraus ein relay-Acess-Denied. Schreibe ich dagegen den Inhalt in die confixx_localDomains, geht alles. Wo ist das Problem?

Code: Select all

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

append_dot_mydomain = no
myhostname = p15112609.pureserver.info.pureserver.info
myorigin = /etc/mailname
mydestination = p15112609.pureserver.info, p15112609.pureserver.info.pureserver.info, localhost.pureserver.info.pureserver.info, localhost, hash:/etc/postfix/confixx_virtualUsers,hash:/etc/postfix/domixx_virtualUsers
mynetworks = $mydestination,hash:/etc/postfix/confixx_localDomains,hash:/etc/postfix/domixx_localDomains
alias_maps = hash:/etc/aliases,hash:/etc/postfix/confixx_virtualUsers,hash:/etc/postfix/confixx_localDomains,hash:/etc/postfix/domixx_virtualUsers,hash:/etc/postfix/domixx_localDomains

local_recipient_maps = $alias_maps unix:passwd.byname

relay_domains = $mydestination,localhost
relayhost = 
inet_interfaces=p15112609.pureserver.info,localhost

mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0

recipient_delimiter = +

smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

#smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain, permit_sasl_authenticated,permit_mynetworks, reject_unauth_pipelining,reject_unauth_destination,reject_maps_rbl, check_relay_domains 

content_filter = vscan:[127.0.0.1]:10025




### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains,hash:/etc/postfix/domixx_virtualUsers, hash:/etc/postfix/domixx_virtualUsers


### /CONFIXX POSTFIX ENTRY ###
Wer kann helfen?

Danke Schön
TheOmgea

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: 2 Probleme mit Postfix

Post by flo » 2004-01-12 17:59

myhostname = p15112609.pureserver.info.pureserver.info
Der Hostname ist ganz schön lang ...

Was Domixx sein soll, weiß ich auch nicht, aber mal sehen, was die anderen sagen. ;-)

flo.

nergal
RSAC
Posts: 82
Joined: 2002-05-24 09:32
Location: Mörfelden-Walldorf

Re: 2 Probleme mit Postfix

Post by nergal » 2004-01-12 18:29

theomega wrote:aus irgendeinam grund wir die "domixx_localDomains" nicht beachtet. Ich bekomme auf alle Domains daraus ein relay-Acess-Denied. Schreibe ich dagegen den Inhalt in die confixx_localDomains, geht alles. Wo ist das Problem?
Was steht denn in der domixx_localDomains und ich nehme an Du hast daraus auch schon eine entsprechende Map gemacht?

Code: Select all

postmap domixx_localDomains

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: 2 Probleme mit Postfix

Post by theomega » 2004-01-12 20:28

oki, myhostname habe ich geändert,

@Nergal: klaro habe ich das, aber ich poste gerne nochmal den Inhalt

Code: Select all

domain.de domixx
ich habe zwar keinen Plan, was die zweite Spalte bedeutet, spielt aber wohl auch keine Rolle, weil wenn ich genau diese Zeile an die confixx_virtualDomains anhäge geht alles! Bin mir eigentlich ziemlich sicher, das ich beide Dateien an genau den gleichen Stellen eingebunden habe.

Könnte es so sein, das man nur eine Hash datei pro variable verwenden kann?

nergal
RSAC
Posts: 82
Joined: 2002-05-24 09:32
Location: Mörfelden-Walldorf

Re: 2 Probleme mit Postfix

Post by nergal » 2004-01-12 20:36

Oh man... sehe ich jetzt erst:

mach mal:

Code: Select all

mydestination = [...] hash:/etc/postfixx/domixx_localDomains 
statt

Code: Select all

mydestination = [...] hash:/etc/postfixx/domixx_virtualUsers 
Dann entferne die confixx_localDomains und domixx_localDomains aus mynetworks das hat da nun wirklich überhaupt nix zu suchen.

Letztendlich noch die alias_maps ebenfalls korrigieren und dort statt den localDomains die virtualUsers eintragen.

Danach ein postfix reload und noch mal testen.

Wie kommst Du nur auf solche Einträge?

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: 2 Probleme mit Postfix

Post by theomega » 2004-01-12 21:05

oki, vielen Dank, hat geholfen!

[tom]
RSAC
Posts: 671
Joined: 2003-01-08 20:10
Location: Berlin

Re: 2 Probleme mit Postfix

Post by [tom] » 2004-01-13 04:28

theomega wrote: 1. Ist die Kunfiguration sicher? Oder produziere ich ein offenes Relay?
Mit SSH auf den Server rauf und dann ein

Code: Select all

telnet relay-test.mail-abuse.org
eingeben.

[TOM]