postfix, virtuelle Domains ... wie bekomme ich das so umgesetzt?

[Darkside]

Hallo,

ich "lerne" nun schon einige Wochen Postfix und dessen Konfiguration, habe aber irgendwie Probleme meine "Idee" umzusetzen.

Also, der Server soll verschiedene Domains hosten. Über ein Script bekommen alle registrierten Domains auch entsprechenden zone-Files für den DNS angelegt. Das Template für die zone-Files enthält für alle Domains auch einen MX eintrag (wahrscheinlich der Grund, warum es nicht geht).

Postfix möchte ich nun über "virtual_mailbox_domains", "virtual_mailbox_maps" sowie "virtual_alias_maps" einige Domains und Postfächer so einrichten, das eben eMails empfangen werden können.

Aber eben nur EINIGE nicht alle. Ziel soll es sogar sein, Domains temporär vom eMail-Empfang auszuschliessen.

Ich konkretisiere das derzeitige Verhalten und Wunschverhalten:

Gegeben:
domain1 (Hauptdomain): eMails sollen darüber empfangen werden.
domain2: eMails sollen darüber empfangen werden
domain3: eMails sollen nur temporär empfangen werden. Auschalten des Emfangs sollte durch entfernen in der "virtual_mailbox_domains" passieren
domain4: es sollen keine eMails empfangen werden können.

postconf -n (viele Einstellungen habe ich erst mal von einem postfix Buch übernommen):

2bounce_notice_recipient = <lokaler User>
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
bounce_notice_recipient = <lokaler User>
bounce_size_limit = 50000
broken_sasl_auth_clients = yes
command_directory = /usr/postfix/usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/postfix/usr/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 20
default_destination_recipient_limit = 50
default_privs = nobody
default_process_limit = 100
delay_notice_recipient = <lokaler User>
error_notice_recipient = <lokaler User>
html_directory = no
inet_interfaces = localhost, <ip1>, <ip2>
initial_destination_concurrency = 5
mail_owner = postfix
mail_spool_directory = /var/spool/mail/
mailbox_size_limit = 5368709120
mailq_path = /usr/postfix/usr/bin/mailq
manpage_directory = /usr/postfix/usr/local/man
maximal_backoff_time = 4000
maximal_queue_lifetime = 5d
message_size_limit = 52428800
minimal_backoff_time = 1000
mydestination = localhost
mydomain = <domain1>
myhostname = mail.<domain1>
newaliases_path = /usr/postfix/usr/bin/newaliases
notify_classes = bounce, 2bounce, delay, policy, protocol, resource, software
queue_directory = /var/spool/postfix
queue_minfree = 209715200
queue_run_delay = 1000
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP Mailserver
smtpd_error_sleep_time = 1s
smtpd_hard_error_limit = 20
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_soft_error_limit = 10
soft_bounce = no
virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_gid_maps = static:<gid>
virtual_mailbox_base = /var/spool/vmail
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_limit = $mailbox_size_limit
virtual_mailbox_maps = hash:/etc/postfix/virtual_mbox
virtual_uid_maps = hash:/etc/postfix/virtual_uids static:<uid>

virtual_domains:

domain1
domain2

virtual_alias:

user1@domain1    user1@domain2
user1@domain3    user1@domain2

virtual_mbox

user2@domain1    <Pfad zur Mailbox>
user1@domain2    <Pfad zur Mailbox>
user2@domain3    <Pfad zur Mailbox>

Zustand ohne "best_mx_transport":

• Mail an MBox "user2@domain1": kommt an
• Mail an MBox "user1@domain2": kommt an
• Mail an MBox "user2@domain3" (Domain steht absichtlich nicht in der virtual_domains, da derzeit keine eMails empfangen werden sollen): Rückmail meines eMail-Servers mit "mail for <domain3> loops back to myself" (schlecht )
• Mail an Alias "user1@domain1": kommt an
• Mail an Alias "user1@domain3" (wieder die Domain, die nicht in virtual_domains steht): kommt an ... soll aber nicht!!
• Mail an Domain4 (egal welche Adresse): Rückmail meines eMail-Servers mit "mail for domain4 loops back to myself" ... Fehlermeldung soll zwar kommen, aber nicht diese

Zustand mit "best_mx_transport = virtual":

• Mail an MBox "user2@domain1": kommt an
• Mail an MBox "user1@domain2": kommt an
• Mail an MBox "user2@domain3": kommt an ... soll aber nicht !!!
• Mail an Alias "user1@domain1": kommt an
• Mail an Alias "user1@domain3" (wieder die Domain, die nicht in virtual_domains steht): kommt an ... soll aber nicht!!
• Mail an Domain4 (egal welche Adresse): Rückmail meines eMail-Servers mit "unknown user: <eMail-Adresse>".

OK, und nun zu meiner Wunschliste :

• ist die Domain Postfix in der "virtual_domains" bekannt, aber der User nicht, kommt "unknown user" zurück
• ist die Domain nicht in der "virtual_domains" ... u.u. aber einige eMail-Postfächer bzw. Aliase in den entsprechenden Config-Files, soll in jedem Fall eine Meldung kommen, die so in etwas aussagt, das die Domain keine eMails empfangen kann/darf.

So, hoffe nun nicht allzu verschrobene Ideen zu haben und ihr habt für mich ein paar Hinweise, in welche Richtung ich weiter gehen kann (wenn es so überhaupt machbar ist).

Danke

Andreas

 

[Huschi]

soll in jedem Fall eine Meldung kommen, die so in etwas aussagt, das die Domain keine eMails empfangen kann/darf.

Dann darfst Du die Testmails nicht vom selben Server schicken.
Schicke sie von einem GMX/Web.de/Yahoo/GoogleMail-Account.
Denn "loops back to myself" ist nun mal der Fall, wenn Bounces auf dem selben Server bouncen.

huschi.

 

[Darkside]

Dann darfst Du die Testmails nicht vom selben Server schicken.
Schicke sie von einem GMX/Web.de/Yahoo/GoogleMail-Account.
Denn "loops back to myself" ist nun mal der Fall, wenn Bounces auf dem selben Server bouncen.

Auweia ... tatsächlich ... es geht ... wow ... BIN BEGEISTERT ... vor allem nach dem ich an dem Problem schon ne Woche werkle und nach "loops back to myself" bereits das Internet rauf und runter gesucht, sogar extrem viel gefunden habe, aber nichts geholfen hat. DANKE !!

Darf ich da aber noch ne Verständnisfrage hinter her schieben?

Also, ich wollte das ganze erst mal innerhalb eines VPN's testen, da ich noch extrem in der Lernphase bin und es gerade vermeiden wollte, nen offenes Relay ins Netz zu stellen.

Habe dazu Thunderbird meinen Mailserver mitgeteilt ... aber als Absenderadressen stehts eine einer anderen Domain genommen, um evtl. Rückmails eben auch empfangen zu können.

Nun hätte ich gedacht, das beim Absenden an eine nicht existierende Adresse durch ein Mailproggi Postfix nicht anders reagiert, als wenn ein anderer MTA diese zuzustellen versucht.

Warum reagiert Postfix da so anders?

Ansonsten noch mal Danke für die Super Antwort ... da wär ich ja nie drauf gekommen !!!

Andreas