ISPCONFIG2 und Postfix Problem

#1
Hallo,

Ich habe ein kleines Problem mit der Postfix-Konfiguration im ISPConfig 2.x.
Es werden dafür ja folgende Einträge in der /etc/postfix/main.cf vorgeschlagen:

Code:
virtual_maps = hash:/etc/postfix/virtual
mydestination = /etc/postfix/virtual_domains
Das führt aber zu einem ganz unangenehmen Effekt:

Sei folgendes gegeben:

Hostname des Servers: server.domain.de
Auf dem Server sind folgende Domains konfiguriert: blubber.de und bla.de
Es gibt ein Postfach "hein" mit der Email-Adresse "hein@blubber.de.
Es gibt aber KEINE Email-Adresse "hein@bla.de"

Leider nimmt der Server jetzt aber auch Email an "hein@bla.de" an und sortiert diese
in das Postfach "hein" ein das aber eigentlich die Email-Adresse "hein@blubber.de" hat.

Da kommt daher, da Postfix für alle Domain in "virtual_domains" dadurch das diese "mydestination"
zugeordnet sind nur noch auf das vorhandene Postfach testet.

Aus diesem Grund habe ich die "main.cf" derart abgeändert:

Code:
myhostname=server.domain.de
mydestination = $myhostname, localhost, localhost.localdomain
virtual_maps = hash:/etc/postfix/virtual
virtual_alias_domains = /etc/postfix/virtual_domains
Damit habe ich aber das Problem, das "localhost", "localhost.localdomain" sowie "server.domain.de"
alle automatisch von ISPConfig in die "virtual_domains" geschrieben wird. Das gibt dann solche Meldungen:

Code:
Dec 18 15:11:16 server postfix/trivial-rewrite[29066]: warning: do not list domain localhost.localdomain in BOTH mydestination and virtual_alias_domains
Dec 18 15:11:16 server postfix/trivial-rewrite[29066]: warning: do not list domain server.domain.de in BOTH mydestination and virtual_alias_domains
Wenn ich aber "localhost.localdomain" aus "mydestination" nehme, klappt die Zustellung an "adminispconfig@localhost.localdomain" und damit z.B. das Accounting nicht mehr.
Nehme ich "$myhostname" aus der "mydestination" klappt die Zustellung an "hein@server.domain.de" nicht mehr (dazu schreibt Postfix die Adresse "hein@blubber.de" um).

Hat jemand eine Idee wie ich das ISPConfig-konform lösen kann?
Also so, das ISPConfig wie gewohnt funktioniert es aber nicht mehr möglich ist Postfachnamen und Domains wild zu mischen. Um also zu verhindern, das Emails an "hein@bla.de" angenommen werden
und in das Postfach "hein" einsortiert werden der eigentlich nur die Adresse "hein@blubber.de" hat.

Ist das eigentlich ein Bug oder ein Feature? ;)

Vielen Dank & viele Grüße,
Martin
 
#3
Hallo Till,

Du musst einfach nur den config style von sendmail auf postfix mode in der config.inc.php umstellen.
Hmm, also im scripts/lib/config.inc.php steht nur:

Code:
$go_info["modules"]["mail"] = $go_info["isp"]["server_conf"]["server_mta"];
Und in der Web-Oberfläche ist unter Server-Einstellungen eingestellt:

MTA: Postfix

Oder bin ich jetzt falsch abgebogen?

Viele Grüße,
Martin
 
#5
Hallo Till,

Die ISPConfig Konfigurationsdatei liegt in /home/admispconfig/ispconfig/lib/
Verdammich, wieder mal ins falsche Verzeichnis geschaut... ;)
Danke!

Nachdem ich dann noch "localhost.localdomain" in die /etc/hosts eingebaut hatte (kam hier schon mal
in einem anderen Tread) funktionierte auch die Zustellung an "adminispconfig@localhost.localdomain"
wieder.

Vielen Dank,
Martin

BTW: Wäre es nicht vielleicht eine Idee, "postfix_config" standardmäßig auf "POSTFIX-STYLE" zu stellen?

Dann funktioniert zwar Emails an "user" nicht mehr, nur noch an "user@domain" aber ich denke, das
benutzen sowieso nur die wenigsten und davon abgesehen sorgt "SENDMAIL-STYLE" halt dafür, das man Emails an beliebige "user" und "doamin" Kombinationen schreiben kann was mir z.B. aus Anti-Spam Gesichtspunkten nicht sonderlich glücklich erscheint. Dann müssen Spammer nur noch einen gültigen "user" erraten, um ihre Spams bei dem System los zu werden.
 

Till

Administrator
#6
ISPConfig sieht vor, dass alle Mialuser ein Prefix haben, also sowas wie web22_admin. Dein Problem entsteht nur, weil Du dieses Prefiux entfernt hast. Den an web22_admin selbst würde niemand eine Mails schicken.

Dann müssen Spammer nur noch einen gültigen "user" erraten, um ihre Spams bei dem System los zu werden.
Das ist das gleiche mit jeder Emailadresse auch. Wie gesagt, scahlte nicht den Userprefix aus. Der ist wichtig und notwendig, damit Du mehr als ein Web Kollisionsfrei auf Deinem Server betreiben kannst.
 
#7
Hallo Till,

ISPConfig sieht vor, dass alle Mialuser ein Prefix haben, also sowas wie web22_admin. Dein Problem entsteht nur, weil Du dieses Prefiux entfernt hast. Den an web22_admin selbst würde niemand eine Mails schicken.

Das ist das gleiche mit jeder Emailadresse auch. Wie gesagt, scahlte nicht den Userprefix aus. Der ist wichtig und notwendig, damit Du mehr als ein Web Kollisionsfrei auf Deinem Server betreiben kannst.
Eben mit dem User-Prefix kann ich ja wunderbar die Postfachnamen vorhersagen.
Wenn ich als Spammer weiß, auf dem Server läuft ISPConfig kann ich dann z.B. hervorragend
Emails an "web1u1@localhost.localdomain","web2u1@localhost.localdomain" usw. schicken.
Das wird dann zugestellt, ganz gleich zu welcher Domain "web1u1" usw gehören.
(Klar, nicht mit nem normalen Email-Client, er muß natürlich trotz "localhost.localdomain" die Verbindung
mit dem ISPConfig-Server aufnhemen, aber das hat man nem Spam-Bot schnell beigebracht).

Und Server mit ISPConfig findet man schnell per Google.

Mit "Postfix-Style" muß ich immerin ein gültige Postfach + Domain Kombination erraten. Wenn ich da nicht gerade so etwas wie "info@domain" nehme ist das kaum möglich.

Klar, es mag momentan eher ein Problem akademischer Natur sein. Nur wenn die Spammer erst einmal auf den Trichter kommen ist das wirklich blöde. Dann nützt es auch nichts mehr als Anti-Spam Maßnahme die Email-Adresse nicht mehr "öffentlich" bekannt zu geben (auf Webseiten...)

Den Prefix mußte ich darüber hinaus ausschalten weil die User partout ihre alten Postfachnamen weiter verwenden wollten *seufz*.

Frohes Fest,
Martin
 

Till

Administrator
#8
Du verwechselst hier gerade den DB prefix mit dem email prefix. Der email prefix ist web[ID]_ plus ein vom User indiuviduell vorgegebener Teil, also nicht eben mal vorherzusagen da nicht durchnummeriert. Die Wahrscheinlichkeit das vorherzusagen ist also nicht wirklich gut, da Du mit info@beliebigedomain.de wahrscheinlich eher einen treffer landen wirst als dass Du web65_tom.hoffman triffst.
 
#9
Hallo Till,

Du verwechselst hier gerade den DB prefix mit dem email prefix. Der email prefix ist web[ID]_ plus ein vom User indiuviduell vorgegebener Teil, also nicht eben mal vorherzusagen da nicht durchnummeriert. Die Wahrscheinlichkeit das vorherzusagen ist also nicht wirklich gut, da Du mit info@beliebigedomain.de wahrscheinlich eher einen treffer landen wirst als dass Du web65_tom.hoffman triffst.
Verdammt. Stimmt. Ist schon so lange her das ich den Prefix
abschalten mußte...

Ok euer Ehren, vergessen Sie meinen Einwurf ;)

Viele Grüße,
Martin
 

Werbung