warning: do not list domain xxx.de in BOTH mydestiation ...

[theomega]

Hallo Leute,
mein Postfix spinnt ein bischen (nur ein bischen) rum. Es funktioniert alles, ich bekomme nur dieses Warning hier in meinen Logs:

Code: Select all

warning: do not list domain xxx.de in BOTH mydestination and virtual_alias_domains

das kommt für alle meine Domains immer mal wieder.

Gut, dann habe ich halt in der Config nachgeschaut und da drin auch gleich das hier gefunden:

Code: Select all

mydestination = p15112609.pureserver.info, p15112609.pureserver.info, localhost.pureserver.info, localhost, hash:/etc/postfix/confixx_localDomains, hash:/etc/postfix/domixx_localDomains

dann habe ich mir gedacht, dann wirfste einfach die beiden Hash-Dateien hier raus. Aber Postekuchen: Dann kommen keine Mails mehr an, Relay denied, der übliche Kram.

Hier nochmal keine ganze Config:

Code: Select all

# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

append_dot_mydomain = no
myhostname = p15112609.pureserver.info
myorigin = /etc/mailname
mydestination = p15112609.pureserver.info, p15112609.pureserver.info, localhost.pureserver.info, localhost, hash:/etc/postfix/confixx_localDomains, hash:/etc/postfix/domixx_localDomains
mynetworks = $mydestination
alias_maps = hash:/etc/aliases,hash:/etc/postfix/confixx_virtualUsers,hash:/etc/postfix/domixx_virtualUsers
local_recipient_maps = $alias_maps unix:passwd.byname

relay_domains = $mydestination,localhost
relayhost =
inet_interfaces=p15112609.pureserver.info,localhost

mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0

recipient_delimiter = +

smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

#smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain, permit_sasl_authenticated,permit_mynetworks, reject_unauth_pipelining,reject_unauth_destination,reject_maps_rbl

content_filter = vscan:[127.0.0.1]:10025




### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains,hash:/etc/postfix/domixx_virtualUsers, hash:/etc/postfix/domixx_virtualUsers


### /CONFIXX POSTFIX ENTRY ###

Und noch ein kleiner Kommentar:
"Domixx" ist eine Sammlung von selber geschriebenen Scripts, die bei mir Confixx schon fast ersetzten und in Naher zukunft es ganz tun werden. Aber sollange Confixx noch drauf ist, müßen die beiden nebeneinander her arbeiten.


Danke und Grüße
TO

[squize]

In mydestination sollten nur die Domains rein unter die Kiste wirklich läuft alles andere muss raus, ausserdem solltest du die doppelten Einträge entfernen :)

Dann solltest du dir mal deine recipient_restrictions anschauen. Es wird die erste Regel genommen die matcht und wenn du erst alle deine reject Direktiven setzt und erst am Ende ein permit_sasl_authenticated, dann ist die Chance gross, dass es nie soweit kommt.

[theomega]

was schlägst du denn als recipient_restrictions vor? welche Reihenfolge sollte man wählen um kein OpenRelay zu produzieren?

[squize]

Die auskommentierte restriction ist eigentlich erst einmal okay, den Rest würde ich hinzufügen, wenn du weisst, was es heisst und was es bewirken soll. :)

Dann solltest du noch klären, ob du local_recipient_maps brauchst, wie content_filter = vscan:[127.0.0.1]:10025 funktioniert und auch das macht was es soll.

Es ist immer besser sich von unten an eine gute Config heranzutasten, als einfach mal alles reinzuschrieben und sich dann zu wundern warum es nicht geht :)

Gruss

Marc

[theomega]

ob ich das local_recipient_maps weiß ich nicht, den content-scan brauche ich, das ist mein Virenscanner!

[squize]

Klar ist das dein Virenscanner, nur erhöht das Einbinden eines Virenscanners ins Setup die Komplexität erheblich. Ich würde also den Virenscanner erst einbauen, wenn dein generelles Setup läuft.

Was bringt dir ein Virenscanner, wenn du erst gar keine Mails bekommst :)

Gruss

Marc

[theomega]

ich bekomme mir der oben geposteten Config jede Mail die ich will, ich würde die Sache nur gerne vereinfachen und die warnings wegbringen!
Wegen dem Virenscanner: der macht hier nur den einen Befehl aus, glaube ich!

[theomega]

mir würde es ja schon toll weiter helfen, wenn jemand eine funktionierende und einigermaßen sichere postfix 2 config posten würde. Wenn zusammen mit confixx wäre toll, aber auch ohne würde mir viel helfen!