Der Postfix-Adressüberprüfungsserver funktioniert nicht

4

Ich versuche, den Postfix-Adressprüfungsserver zu verwenden , kann ihn jedoch nicht zum Laufen bringen.

Hier ist der Inhalt meiner main.cfDatei, der durch einen postconf -nBefehl generiert wurde . Ich markiere die vier Zeilen, die ich selbst modifiziert habe. Die anderen Konfigurationszeilen stammen aus einer neuen Debian Wheezy-Installation:

address_verify_default_transport = direct_smtp           # added by myself
address_verify_map = btree:/var/lib/postfix/verify_cache # added by myself
address_verify_relayhost =                               # added by myself
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = fake.example.net, localhost.example.net, localhost
myhostname = fake.example.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_unverified_recipient   # added by myself
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

Der Überprüfungsserver wird gestartet. Ich habe das überprüft, netstat -l -p | grep verifywomit produziert:

unix  2      [ ACC ]     STREAM     LISTENING     1851248  31291/master        private/verify

Der Überprüfungsserver wird jedoch nie aufgerufen: Wenn ich eine E-Mail an eine Domain sende, die ich über den MX-Server steuere, kann ich in den Protokollen dieses MX-Servers sehen, dass die E-Mail direkt mit der richtigen Absenderadresse und nicht " double-bounce@$myorigin" wie sie gesendet wird sollte sein . Ich kann auch sehen, dass keine Datei /var/lib/postfix/verify_cacheerstellt wird.

Folgendes sehe ich von meinem sendenden Server:

Dec 18 16:43:07 fake postfix/pickup[19544]: 134A96220474: uid=0 from=<root>
Dec 18 16:43:07 fake postfix/cleanup[19633]: 134A96220474: message-id=<[email protected]>
Dec 18 16:43:07 fake postfix/qmgr[31295]: 134A96220474: from=<[email protected]>, size=447, nrcpt=1 (queue active)
Dec 18 16:43:07 fake postfix/smtp[19635]: 134A96220474: to=<[email protected]>, relay=fake2.example.net[yyy.yyy.yyy.yyy]:25, delay=0.6, delays=0.09/0/0.13/0.38, dsn=4.2.0, status=deferred (host fake2.example.net[yyy.yyy.yyy.yyy] said: 450 4.2.0 <[email protected]>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/example.net.html (in reply to RCPT TO command))

Was fehlt mir also, damit die Postfix-Adressüberprüfung funktioniert?

Michaël P.
quelle
Hier ist der Inhalt meiner main.cf-Datei, generiert von einer postconf -d -> meintest du postconf -n? Parameter -dzeigt die DEFAULT-Konfiguration von main.cf an, Parameter -nzeigt die ÄNDERUNGEN an, die Sie vorgenommen haben main.cf. See man postconf
masegaloeh
Ich habe meinen Text geändert: das richtige Kommando postconf -nund postconf -dnatürlich nicht. Vielen Dank für Ihre Bemerkung.
Michaël P.

Antworten:

3

Sie bemerken in Ihrem Mailing-Schnipsel

Dec 18 16:43:07 fake postfix/pickup[19544]: 134A96220474: uid=0 from=<root>
Dec 18 16:43:07 fake postfix/cleanup[19633]: 134A96220474: message-id=<[email protected]>
Dec 18 16:43:07 fake postfix/qmgr[31295]: 134A96220474: from=<[email protected]>, size=447, nrcpt=1 (queue active)
Dec 18 16:43:07 fake postfix/smtp[19635]: 134A96220474: to=<[email protected]>, relay=fake2.example.net[yyy.yyy.yyy.yyy]:25, delay=0.6, delays=0.09/0/0.13/0.38, dsn=4.2.0, status=deferred (host fake2.example.net[yyy.yyy.yyy.yyy] said: 450 4.2.0 <[email protected]>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/example.net.html (in reply to RCPT TO command))

da ist kein smtpdWort drin.

Nebenbemerkung: In Ihrem Mail-Postfach wird die Abholung per E-Mail gestartet. In der Architekturübersicht von postfix gibt es drei Möglichkeiten, wie E-Mails in postfix eingegeben werden: smtpd, qmqpd oder pickup.

Die Empfängerüberprüfung funktioniert nur, wenn E-Mails über smtpd eingehen (Sie definieren nur Parameter reject_unverified_recipientin smtpd_ * _restriction).

Und in meinem Fall werden E-Mails von einem externen Server eingegeben, smtpdsodass der Verify-Daemon ausgelöst wird.

masegaloeh
quelle
Ok, das erklärt, warum es in meiner lokalen Sitzung nicht funktioniert hat. Danke
Michaël P.