Problem mit Postfix / Amavis und check_recipient_access

S

SaberRider

New Member
Hallo,

aktuell ist folgendes:

Postfix -> content_filter(amavis) -> Postfix -> Mailbox

dies soll abgeändert werden auf:

postfix -> Filter nur für best. Domains(amavis) -> Postfix -> Mailbox

Da, so alle nicht zu filternden eMails schneller weitergeleitet werden.

Ersteres funktioniert bereits ohne Probleme, wenn ich nun "content_filter" auskommentiere und bei
smtpd_recipient_restrictions den Check "check_recipient_access hash:/etc/postfix/filter_domains.cf"
aktiviere, werden nur noch Domains akzeptiert, wo der Empfänger in der Datei steht, alle anden werden abgelehnt,
obwohl diese in den Virtuellen Maps stehen.

Code: 
smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_unlisted_recipient,
        reject_rhsbl_sender bogusmx.rfc-ignorant.org
        check_policy_service inet:xxx.xxx.xxx.xxx:10090  [greylisting]
        check_policy_service inet:xxx.xxx.xxx.xxx:12525  [policyd-weight]
        check_recipient_access hash:/etc/postfix/filter_domains.cf
        permit_sasl_authenticated,
        permit_mynetworks

Die Datei filter_domains.cf sieht so aus:

Code: 
@domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
@domain2.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
@domain3.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias2@domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain3.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
[usw...]

Ich nehme stark an, das ich hier nur eine Denkblockade habe und hoffe jemand kann diese lösen

Postfix Version 2.2.10

Danke Saber
 
setz mal permit_mynetworks als 1. hinter smtpd_recipient_restrictions und dann würde ein Auszug aus dem Logfile auch weiterhelfen ;-)
 
So aus dem Bauch raus würde ich mal sagen, dass noch was fehlt:
Code: 
domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
domain2.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
domain3.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias2@domain1.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
alias@domain3.tld	FILTER amavisd:[xxx.xxx.xxx.xxx]:10024
[COLOR="Red"]ungefiltert.tld	OK[/COLOR]
Außerdem ist die Syntax wohl etwas anders, Du solltest das '@' weglassen. Weiterhin ist mir unklar, warum Du die alias@... nochmal explizit aufführst, obwohl vorher schon die ganze Domain mit dem Filter überprüft wird.
 
Ersteres funktioniert bereits ohne Probleme, wenn ich nun "content_filter" auskommentiere und bei
smtpd_recipient_restrictions den Check "check_recipient_access hash:/etc/postfix/filter_domains.cf"
Click to expand...

Der Content_filter muss auskommentiert werden, und dann kommen in die Filter_domains.cf nur die Domains die "gescannt" werden und der Rest rauscht durch.

Poste doch mal /var/log/mail wenn das so eingestellt ist.
 
Hallo,

danke für die Antworten. Nein ist nicht erledigt, ich war nur für ein verl. WE im Urlaub :)

Wenn ich nur die zu filternden Aliase / Domains eintrage, dann werden diese aktzeptiert und auch korrekt zugestellt, alle anderen jedoch, also alle, wo kein Eintrag in der filter_domains.cf enthalten ist, werden mit "User unknown in Virtual Alias Table abgelehnt". (Siehe Logfileauszug, das wichtigste habe ich gelassen, die Domain und den Servernamen jedoch anonymisiert.
Info: Ich hatte softbounce an, damit keine mails abgelehnt werden.

Sep 23 10:25:02 mailserver postfix/error[1681]: C7D2A19E2C6: to=<shopping@domain.de
>, relay=none, delay=4, status=SOFTBOUNCE (User unknown in virtual alias table)

"permit_mynetworks ganz oben" bringt hier leider nichts.

Ob die Domain in der Syntax @domain.tld oder domain.tld in der Datei steht ist scheinbar irrelevant, bei beiden das gleiche Symtom.

Auch der Eintrag von "domain.tld OK" bringt keine Besserung, das Verhalten bleibt gleich.

Danke und Gruß,
Saber
 
Last edited by a moderator:
Hallo,

ich glaube ich habe die Stelle gefunden woran es hängt.

Um die korrekten eMail Adressen auch beim Amavis zu haben, habe ich beim smtp (master.cf) die Option:

-o receive_override_options=no_address_mappings

gesetzt.

So dass dann die Mappings nicht durchgeführt werden und dadurch das "unknown in virtual alias tables" erscheint.

Wenn es durch den ContentFilter geht (was ja alle tun, die in der Datei stehen, und diese funktionieren ja problemlos) dann wird die dies umgeschrieben und alles ist ok.


Nun die Frage:

1. Liegt es daran ?
2. Wie berücksichtige ich dies am besten, wenn möglich mit der override option und dem Empfängerbasierenden Filter (ob domain oder emailaddresse an sich ist egal, mir würde auch nur je nach domain reichen)


Danke für die Hilfe Saber
 
You must log in or register to reply here.
Back
Top