On Mon, 2005-03-14 at 00:25 +0100, Bernd Schwendele wrote:
> Aber jetzt wurden meine Zweifel in Bezug auf smtpd / lmtp beseitig und
> werde da nochmals nachhacken.
Postfix ist zwar einfacher als Sendmail aber immer noch nicht trivial.
Es gibt mehrere Wege Amavis einzubinden, mailbox_tranport ist nur einer.
Ich skizzier mal kurz wie ich die Sache gelÃst habe, dank eines Tips
von Wietse Venema:
master.cf:
smtp inet n - n - 2 smtpd -o
smtpd_recipient_restrictions=$smtpd_recipient_restrictions_filtered
localhost:10025 inet n - n - - smtpd
cyrus unix - n n - - pipe
user=cyrus argv=/usr/sbin/cyrdeliver -e -r ${sender} -m ${extension} ${user}
...
startet zwei Listener, den auf Port 25 und einen auf Port 10025. Der auf
Port 25 fÃhrt ein Filterkommando aus:
main.cf:
smtpd_recipient_restrictions_default =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_restrictions_filtered =
check_recipient_access hash:/etc/postfix/recipient_access,
$smtpd_recipient_restrictions_default
smtpd_recipient_restrictions = $smtpd_recipient_restrictions_default
mailbox_transport = cyrus
...
Aha. Der auf Port 25 checked eingehende Mail also auch via
/etc/postfix/recipient_access, wÃhrend der auf Port 10025 nur den
Default smtpd_recipient_restrictions ausfÃhrt. Was steht nun in
recipient_access?
recipient_access:
.meinedomaene.com FILTER smtp:[localhost]:10024
Olala. Hier wird also die Mail an Amavis Ãbergeben. Wozu aber die
UmstÃnde, warum nicht gleich via mailbox_transport? Nun, weil so
nur die Mail gefiltert wird, die an meine DomÃne geht. Wenn mein
Server beispielsweise auch an andere DomÃnen relayed mÃchte ich
deren Mail eigentlich nicht filtern - sondern eben nur die fÃr mich :)
Das heisst der Ablauf ist wie folgt
meinedomaene
Mail -> postfix:25 ------------> amavis:10024 -> postfix:10025 -> cyrus
| andere
------------> relay oder cyrus
Von allen LÃsungen die ich kenne, ist das die Beste. D.h. natÃrlich
nicht, das sie tatsÃchlich die Beste ist - aber sie funktioniert.
Plus, laut Wiestse ist das die einzige MÃglichkeit das Filtern fÃr
'fremde' DomÃnen zu unterbinden. Ein echter KnÃller also :)
Gruss, Bruno.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
