Sven Rautenberg: Postfix: Catch-All

Beitrag lesen

Moin!

Hier mal meine main.cf, xyz stellt einen lokalen Benutzer dar:

Die ist allerdings _erheblich_ Verbesserungswürdig an etlichen kritischen Stellen!

  

> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)  
> biff = no  
>   
> # appending .domain is the MUA's job.  
> append_dot_mydomain = no  
>   
> # Uncomment the next line to generate "delayed mail" warnings  
> delay_warning_time = 4h  
>   
> myhostname = cdauth.de  
> alias_maps = hash:/etc/aliases  
> alias_database = hash:/etc/aliases  

# Bis hierhin alles OK.  
  

> myorigin = /etc/mailname  

# Hier gehört entweder $myhostname, $mydomain oder eine fixe Domainangabe hin.  
# $myhostname wirkt wie cdauth.de - sicherlich ein vernünftiger Wert, denn Mails, die von diesem System erzeugt werden, werden dann als "username"@$myorigin = "username"@cdauth.de verschickt.  

> mydestination = cdauth.de,localhost  
> relayhost =  

# ok.  

> mynetworks = 217.160.132.126/24, 127.0.0.0/8  

# BÖSE FALLE: Damit eröffnest du deinen Mailserver als offenes Relay für das gesamte genannte /24-Netz. Ich glaube kaum, dass du ein offenes Relay betreiben willst - auch wenn es nur 255 mögliche Server gibt, die das ausnutzen können.  
# Also bitte ändern auf 217.160.132.126/32  

> mailbox_size_limit = 0  
> recipient_delimiter = +  
> inet_interfaces = all  
> home_mailbox = Maildir/  

# alles ok  

> luser = xyz@cdauth.de  

# Es gibt diese Konfigoption "luser" nicht!  

> luser_relay = xyz  

# Diese gibt es.  

Zu bedenken ist auch:
Note: if you use this feature for accounts not in the UNIX password file, then you must specify "local_recipient_maps =" (i.e. empty) in the main.cf file, otherwise the Postfix SMTP server will reject mail for non-UNIX accounts with "User unknown in local recipient table".

Ein SASL-Mechanismus zur Authentifizierung fehlt mir da aber irgendwie noch.

- Sven Rautenberg

--
My sssignature, my preciousssss!