ich hab den hier schon mehrfach erwähnten Fall das ein Kunde einen Exchange-Server betreibt und meinen Mailserver als Smarthost angegeben hat.
Angeblich kann dieser Exchange Mails nur über ein einziges Konto versenden. Und das habe ich erst gestern unterbunden, indem ich die
entsprechende Option smtpd_sender_login_maps in der main.cf gesetzt habe.
Leider wusste ich da noch nicht, das es diesen Exchange gibt und hatte daher folgende Log-Message:
postfix/smtpd[]: NOQUEUE: reject: RCPT from unknown[iP]: 553 5.7.1 <Nachname@>: Sender address rejected: not owned by user info@; from=<info@> to=<Ziel> proto=ESMTP helo=<[iP]>
Mir ist klar, warum das so ist, aber ich will die Option jetzt nicht unbedingt abschalten, da mir dieses "Feature" schon lange ein Dorn im Auge war.
Gelöst hab ich das jetzt temporär damit, das ich eine neue Tabelle erstellt habe und da für jeden potentiellen Absender den info@ als "Owner" angegeben habe. Dies habe ich dann als extra Check vorgeschaltet, so das er dies vor mysql-virtual_sender_permissions.cf prüft.
Klappt jetzt auch. Skaliert aber nicht.
Soll heißen, scheinbar prüft Postfix erst die erste Tabelle mit der vollen Absenderadresse, dann die zweite mit der vollen Absenderadresse (und da findet er dann ja auch was...) und erst dann wie in der Doku angegeben nur mit dem Domainpart. Ich kann also in meiner Tabelle kein "darf für alle Adressen auf dieser Domain", z.B. durch "@domain" -> "info@", setzen.
Ich muss also jetzt "Nachname@" -> "info@" für jeden Benutzer setzen. Finde ich jetzt nicht so spannend.
Ideal fände ich, wenn ich einmal für ne Domain den Check komplett abschalten kann (jeder darf für jeden senden), so als ob ich nix in smtpd_sender_login_maps stehen hätte (aber halt nur für diese Domain). Dann die Option "Ein Absender darf für alle auf die Domain senden" (Wildcard, wie Catchall nur umgedreht) und schlussendlich "Dieser Absender darf von diesem Benutzer verwendet werden". Das was ich jetzt also schon kann.
Wenn da jemand eine clevere Idee hätte? Bei Interesse würde ich das dann auch gern als Patch in Github beisteuern, inkl. Integration in die Oberfläche.
Question
tobyX
Hallo,
ich hab den hier schon mehrfach erwähnten Fall das ein Kunde einen Exchange-Server betreibt und meinen Mailserver als Smarthost angegeben hat.
Angeblich kann dieser Exchange Mails nur über ein einziges Konto versenden. Und das habe ich erst gestern unterbunden, indem ich die
entsprechende Option smtpd_sender_login_maps in der main.cf gesetzt habe.
Leider wusste ich da noch nicht, das es diesen Exchange gibt und hatte daher folgende Log-Message:
postfix/smtpd[]: NOQUEUE: reject: RCPT from unknown[iP]: 553 5.7.1 <Nachname@>: Sender address rejected: not owned by user info@; from=<info@> to=<Ziel> proto=ESMTP helo=<[iP]>
Mir ist klar, warum das so ist, aber ich will die Option jetzt nicht unbedingt abschalten, da mir dieses "Feature" schon lange ein Dorn im Auge war.
Gelöst hab ich das jetzt temporär damit, das ich eine neue Tabelle erstellt habe und da für jeden potentiellen Absender den info@ als "Owner" angegeben habe. Dies habe ich dann als extra Check vorgeschaltet, so das er dies vor mysql-virtual_sender_permissions.cf prüft.
Klappt jetzt auch. Skaliert aber nicht.
Soll heißen, scheinbar prüft Postfix erst die erste Tabelle mit der vollen Absenderadresse, dann die zweite mit der vollen Absenderadresse (und da findet er dann ja auch was...) und erst dann wie in der Doku angegeben nur mit dem Domainpart. Ich kann also in meiner Tabelle kein "darf für alle Adressen auf dieser Domain", z.B. durch "@domain" -> "info@", setzen.
Ich muss also jetzt "Nachname@" -> "info@" für jeden Benutzer setzen. Finde ich jetzt nicht so spannend.
Ideal fände ich, wenn ich einmal für ne Domain den Check komplett abschalten kann (jeder darf für jeden senden), so als ob ich nix in smtpd_sender_login_maps stehen hätte (aber halt nur für diese Domain). Dann die Option "Ein Absender darf für alle auf die Domain senden" (Wildcard, wie Catchall nur umgedreht) und schlussendlich "Dieser Absender darf von diesem Benutzer verwendet werden". Das was ich jetzt also schon kann.
Wenn da jemand eine clevere Idee hätte?
Bei Interesse würde ich das dann auch gern als Patch in Github beisteuern, inkl. Integration in die Oberfläche.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.