Postfix: Beim Senden immer mx-record abfragen, bevor lokal zugestellt wird

markaba

New Member
Wenn es eine E-Mail Domain auf dem Server gibt, wird beim Senden einer E-Mail auf dem Server an diese Domain immer lokal zugestellt - auch wenn der MX-Record der Domain (noch) auf einen anderen externen Mail-Server zeigt.
Daraus resultiert bei mir fehlerhaftes Verhalten, z.B. wenn eine Mail-Domain schon eingerichtet ist, bevor Sie auf den Server umziehen soll. Oder wenn ich ein send connector für Exchange einrichte für eine Domain, und E-Mails an die gleiche Domain geschickt werden...
Ist das eine einfache Postfix Einstellung, die Reihenfolge des Lookups zu ändern oder so?
 
Zuletzt bearbeitet:

markaba

New Member
Lösungsmöglichkeit: Wenn man die betreffende E-Mail-Domain inaktiv schaltet, dann nimmt Postfix keine E-Mails an - können die Mail-Konten ansonsten "normal" benutzt werden? Funktioniert der IMAP-Zugriff? Kann von einem Konto mit deaktivierter E-Mail-Domain gesendet werden?
 

Till

Administrator
Was meinst Du mit normal benutzt? Also Du kannst Dich trotzdem weiterhin per eimap einloggen, sie bekommen halt nur keine amils mehr. Senden wird vermutlich auch gehen. probiere es doch einfach aus.
 

markaba

New Member
Ausprobieren ist ist eine gute Idee... habe ich gemacht.
- Imap funktioniert
- Senden per SMTP auch
Was leider nicht funktioniert ist die DKIM-Signierung - die wird nur durchgeführt, wenn die Domain auch "aktiv" ist. Das spricht also gegen diesen Workarround.
Kann man das irgendwie anders erreichen? Also, das E-Mails lokal auf dem Server (von anderen accounts, anderen Domains) von Postfix nicht zuzustellen versucht werden (was dann in der Fehlermeldung endet, das es den user nicht gibt...)? Wie gesagt, der MX-Record der Domain zeigt auf einen anderen Server - wird aber nicht abgefragt...
 

Till

Administrator
Meines Wissens nach bevorzugt Postfux immer eine lokale Domain gegenüber einem MX record, wenn eine Domain also lokal ist, wird auch lokal zugestellt.
 

markaba

New Member
Genau so ist das - in Standard-Konfiguration. Die Frage ist ja gerade, ob das auch anders einzustellen geht???
Konkreter Anwendungsfall ist, wie schon beschrieben der Smart-Host für einen Kunden mit eigenem Exchange-Server. Wenn der seine E-Mail-Domain inkl. Mail-Konto eingerichtet bekommt, um darüber mit dem Exchange-Connector senden zu können (obwohl er hierüber keine Mails empfangen soll, da diese direkt an den Exchange-Server zugestellt werden, laut MX-Record), gibt es Fehler, wenn andere Kunden auf dem gleichen Server Mails an diesen Kunden senden wollen - aus genanntem Grund: Postfix versucht zuerst lokal zuzustellen, weil es die Domain gibt - unabhängig vom MX. Und da es die Mail-User nicht gibt, gibt es ein Bounce.
Im Moment behelfe ich mir mit eine Subdomain als Smart-Host. Der Nachteil hier ist, dass wir für alle Kunden im ganzen ISPconfig die reject_sender_login_mismatch Überpfügung nicht aktivieren können...
Gibt es eine Alternative Konfiguration mit E-Mail-Routing oder so? Ich habe es bisher nicht herausbekommen...
 

florian030

Well-Known Member
Hast Du das mal über transport_maps versucht?
transport_maps = hash:/etc/postfix/transport_maps mit domain.de relay:[mailserver.domain.de]
postmap /etc/postfix/transport_maps
postfix reload
 

Till

Administrator
Das von Dir beschriebene setup würde ich anders lösen.

1) Kundendomain nicht als email domain einrichten, stattdessen:
2) Email transport in ISPConfig für die Domain, die auf den Exchange zeigt.
3) Email relay user in ISPConfig einrichten.
4) Ein Emailkonto unter Deiner Provider Domain zum senden einrichten, denne s dient ja nur zur smtp authentifizierung, name der Domain bzw. adresse ist ja egal, slao sowas wie smtpout-kunde@deinedomain.tld

Ich habe mehrere exchange server hinter ISPConfig, geht problemlos.
 

markaba

New Member
So mache ich das im Moment auch - also ich mache es mit E-Mail-Subdomain, aber der Name ist ja hier egal...
Nur kann ich leider nicht die Funktion "E-Mail Sender gleich Login" aktivieren - serverweit, oder besser ispconfig-weit - die Einstellung gibt es ja nur einmal - Diese Option finde ich aus Sicherheitsgründen eigentlich wichtig.
Wenn man hier für bestimmte E-Mail-Konten eine Ausnahme definieren könnte, dann wäre das Problem gelöst!
 

Werbung

Top