Re: [postfix + amavisd-new] Mails werden �
On Mon, 2005-03-14 at 00:25 +0100, Bernd Schwendele wrote:
> Aber jetzt wurden meine Zweifel in Bezug auf smtpd / lmtp beseitig und
> werde da nochmals nachhacken.
Postfix ist zwar einfacher als Sendmail aber immer noch nicht trivial.
Es gibt mehrere Wege Amavis einzubinden, mailbox_tranport ist nur einer.
Ich skizzier mal kurz wie ich die Sache gelöst habe, dank eines Tips
von Wietse Venema:
master.cf:
smtp inet n - n - 2 smtpd -o
smtpd_recipient_restrictions=$smtpd_recipient_restrictions_filtered
localhost:10025 inet n - n - - smtpd
cyrus unix - n n - - pipe
user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} ${user}
...
startet zwei Listener, den auf Port 25 und einen auf Port 10025. Der auf
Port 25 führt ein Filterkommando aus:
main.cf:
smtpd_recipient_restrictions_default =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_restrictions_filtered =
check_recipient_access hash:/etc/postfix/recipient_access,
$smtpd_recipient_restrictions_default
smtpd_recipient_restrictions = $smtpd_recipient_restrictions_default
mailbox_transport = cyrus
...
Aha. Der auf Port 25 checked eingehende Mail also auch via
/etc/postfix/recipient_access, während der auf Port 10025 nur den
Default smtpd_recipient_restrictions ausführt. Was steht nun in
recipient_access?
recipient_access:
.meinedomaene.com FILTER smtp:[localhost]:10024
Olala. Hier wird also die Mail an Amavis übergeben. Wozu aber die
Umstände, warum nicht gleich via mailbox_transport? Nun, weil so
nur die Mail gefiltert wird, die an meine Domäne geht. Wenn mein
Server beispielsweise auch an andere Domänen relayed möchte ich
deren Mail eigentlich nicht filtern - sondern eben nur die für mich :)
Das heisst der Ablauf ist wie folgt
meinedomaene
Mail -> postfix:25 ------------> amavis:10024 -> postfix:10025 -> cyrus
| andere
------------> relay oder cyrus
Von allen Lösungen die ich kenne, ist das die Beste. D.h. natürlich
nicht, das sie tatsächlich die Beste ist - aber sie funktioniert.
Plus, laut Wiestse ist das die einzige Möglichkeit das Filtern für
'fremde' Domänen zu unterbinden. Ein echter Knüller also :)
Gruss, Bruno.
Reply to: