ISPCONFIG2 und Postfix Problem

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von Sidi, 18. Dez. 2009.

  1. Sidi

    Sidi New Member

    Hallo,

    Ich habe ein kleines Problem mit der Postfix-Konfiguration im ISPConfig 2.x.
    Es werden dafür ja folgende Einträge in der /etc/postfix/main.cf vorgeschlagen:

    Code:
    virtual_maps = hash:/etc/postfix/virtual
    mydestination = /etc/postfix/virtual_domains
    
    Das führt aber zu einem ganz unangenehmen Effekt:

    Sei folgendes gegeben:

    Hostname des Servers: server.domain.de
    Auf dem Server sind folgende Domains konfiguriert: blubber.de und bla.de
    Es gibt ein Postfach "hein" mit der Email-Adresse "hein@blubber.de.
    Es gibt aber KEINE Email-Adresse "hein@bla.de"

    Leider nimmt der Server jetzt aber auch Email an "hein@bla.de" an und sortiert diese
    in das Postfach "hein" ein das aber eigentlich die Email-Adresse "hein@blubber.de" hat.

    Da kommt daher, da Postfix für alle Domain in "virtual_domains" dadurch das diese "mydestination"
    zugeordnet sind nur noch auf das vorhandene Postfach testet.

    Aus diesem Grund habe ich die "main.cf" derart abgeändert:

    Code:
    myhostname=server.domain.de
    mydestination = $myhostname, localhost, localhost.localdomain
    virtual_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = /etc/postfix/virtual_domains
    
    Damit habe ich aber das Problem, das "localhost", "localhost.localdomain" sowie "server.domain.de"
    alle automatisch von ISPConfig in die "virtual_domains" geschrieben wird. Das gibt dann solche Meldungen:

    Code:
    Dec 18 15:11:16 server postfix/trivial-rewrite[29066]: warning: do not list domain localhost.localdomain in BOTH mydestination and virtual_alias_domains
    Dec 18 15:11:16 server postfix/trivial-rewrite[29066]: warning: do not list domain server.domain.de in BOTH mydestination and virtual_alias_domains
    
    Wenn ich aber "localhost.localdomain" aus "mydestination" nehme, klappt die Zustellung an "adminispconfig@localhost.localdomain" und damit z.B. das Accounting nicht mehr.
    Nehme ich "$myhostname" aus der "mydestination" klappt die Zustellung an "hein@server.domain.de" nicht mehr (dazu schreibt Postfix die Adresse "hein@blubber.de" um).

    Hat jemand eine Idee wie ich das ISPConfig-konform lösen kann?
    Also so, das ISPConfig wie gewohnt funktioniert es aber nicht mehr möglich ist Postfachnamen und Domains wild zu mischen. Um also zu verhindern, das Emails an "hein@bla.de" angenommen werden
    und in das Postfach "hein" einsortiert werden der eigentlich nur die Adresse "hein@blubber.de" hat.

    Ist das eigentlich ein Bug oder ein Feature? ;)

    Vielen Dank & viele Grüße,
    Martin
     
  2. Till

    Till Administrator

    Du musst einfach nur den config style von sendmail auf postfix mode in der config.inc.php umstellen.
     
  3. Sidi

    Sidi New Member

    Hallo Till,

    Hmm, also im scripts/lib/config.inc.php steht nur:

    Code:
    $go_info["modules"]["mail"] = $go_info["isp"]["server_conf"]["server_mta"];
    
    Und in der Web-Oberfläche ist unter Server-Einstellungen eingestellt:

    MTA: Postfix

    Oder bin ich jetzt falsch abgebogen?

    Viele Grüße,
    Martin
     
  4. Till

    Till Administrator

    Die ISPConfig Konfigurationsdatei liegt in /home/admispconfig/ispconfig/lib/
     
  5. Sidi

    Sidi New Member

    Hallo Till,

    Verdammich, wieder mal ins falsche Verzeichnis geschaut... ;)
    Danke!

    Nachdem ich dann noch "localhost.localdomain" in die /etc/hosts eingebaut hatte (kam hier schon mal
    in einem anderen Tread) funktionierte auch die Zustellung an "adminispconfig@localhost.localdomain"
    wieder.

    Vielen Dank,
    Martin

    BTW: Wäre es nicht vielleicht eine Idee, "postfix_config" standardmäßig auf "POSTFIX-STYLE" zu stellen?

    Dann funktioniert zwar Emails an "user" nicht mehr, nur noch an "user@domain" aber ich denke, das
    benutzen sowieso nur die wenigsten und davon abgesehen sorgt "SENDMAIL-STYLE" halt dafür, das man Emails an beliebige "user" und "doamin" Kombinationen schreiben kann was mir z.B. aus Anti-Spam Gesichtspunkten nicht sonderlich glücklich erscheint. Dann müssen Spammer nur noch einen gültigen "user" erraten, um ihre Spams bei dem System los zu werden.
     
  6. Till

    Till Administrator

    ISPConfig sieht vor, dass alle Mialuser ein Prefix haben, also sowas wie web22_admin. Dein Problem entsteht nur, weil Du dieses Prefiux entfernt hast. Den an web22_admin selbst würde niemand eine Mails schicken.

    Das ist das gleiche mit jeder Emailadresse auch. Wie gesagt, scahlte nicht den Userprefix aus. Der ist wichtig und notwendig, damit Du mehr als ein Web Kollisionsfrei auf Deinem Server betreiben kannst.
     
  7. Sidi

    Sidi New Member

    Hallo Till,

    Eben mit dem User-Prefix kann ich ja wunderbar die Postfachnamen vorhersagen.
    Wenn ich als Spammer weiß, auf dem Server läuft ISPConfig kann ich dann z.B. hervorragend
    Emails an "web1u1@localhost.localdomain","web2u1@localhost.localdomain" usw. schicken.
    Das wird dann zugestellt, ganz gleich zu welcher Domain "web1u1" usw gehören.
    (Klar, nicht mit nem normalen Email-Client, er muß natürlich trotz "localhost.localdomain" die Verbindung
    mit dem ISPConfig-Server aufnhemen, aber das hat man nem Spam-Bot schnell beigebracht).

    Und Server mit ISPConfig findet man schnell per Google.

    Mit "Postfix-Style" muß ich immerin ein gültige Postfach + Domain Kombination erraten. Wenn ich da nicht gerade so etwas wie "info@domain" nehme ist das kaum möglich.

    Klar, es mag momentan eher ein Problem akademischer Natur sein. Nur wenn die Spammer erst einmal auf den Trichter kommen ist das wirklich blöde. Dann nützt es auch nichts mehr als Anti-Spam Maßnahme die Email-Adresse nicht mehr "öffentlich" bekannt zu geben (auf Webseiten...)

    Den Prefix mußte ich darüber hinaus ausschalten weil die User partout ihre alten Postfachnamen weiter verwenden wollten *seufz*.

    Frohes Fest,
    Martin
     
  8. Till

    Till Administrator

    Du verwechselst hier gerade den DB prefix mit dem email prefix. Der email prefix ist web[ID]_ plus ein vom User indiuviduell vorgegebener Teil, also nicht eben mal vorherzusagen da nicht durchnummeriert. Die Wahrscheinlichkeit das vorherzusagen ist also nicht wirklich gut, da Du mit info@beliebigedomain.de wahrscheinlich eher einen treffer landen wirst als dass Du web65_tom.hoffman triffst.
     
  9. Sidi

    Sidi New Member

    Hallo Till,

    Verdammt. Stimmt. Ist schon so lange her das ich den Prefix
    abschalten mußte...

    Ok euer Ehren, vergessen Sie meinen Einwurf ;)

    Viele Grüße,
    Martin
     

Diese Seite empfehlen