Ich versuche, den Postfix-Adressprüfungsserver zu verwenden , kann ihn jedoch nicht zum Laufen bringen.
Hier ist der Inhalt meiner main.cf
Datei, der durch einen postconf -n
Befehl generiert wurde . Ich markiere die vier Zeilen, die ich selbst modifiziert habe. Die anderen Konfigurationszeilen stammen aus einer neuen Debian Wheezy-Installation:
address_verify_default_transport = direct_smtp # added by myself
address_verify_map = btree:/var/lib/postfix/verify_cache # added by myself
address_verify_relayhost = # added by myself
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = fake.example.net, localhost.example.net, localhost
myhostname = fake.example.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_unverified_recipient # added by myself
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
Der Überprüfungsserver wird gestartet. Ich habe das überprüft, netstat -l -p | grep verify
womit produziert:
unix 2 [ ACC ] STREAM LISTENING 1851248 31291/master private/verify
Der Überprüfungsserver wird jedoch nie aufgerufen: Wenn ich eine E-Mail an eine Domain sende, die ich über den MX-Server steuere, kann ich in den Protokollen dieses MX-Servers sehen, dass die E-Mail direkt mit der richtigen Absenderadresse und nicht " double-bounce@$myorigin
" wie sie gesendet wird sollte sein . Ich kann auch sehen, dass keine Datei /var/lib/postfix/verify_cache
erstellt wird.
Folgendes sehe ich von meinem sendenden Server:
Dec 18 16:43:07 fake postfix/pickup[19544]: 134A96220474: uid=0 from=<root>
Dec 18 16:43:07 fake postfix/cleanup[19633]: 134A96220474: message-id=<[email protected]>
Dec 18 16:43:07 fake postfix/qmgr[31295]: 134A96220474: from=<[email protected]>, size=447, nrcpt=1 (queue active)
Dec 18 16:43:07 fake postfix/smtp[19635]: 134A96220474: to=<[email protected]>, relay=fake2.example.net[yyy.yyy.yyy.yyy]:25, delay=0.6, delays=0.09/0/0.13/0.38, dsn=4.2.0, status=deferred (host fake2.example.net[yyy.yyy.yyy.yyy] said: 450 4.2.0 <[email protected]>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/example.net.html (in reply to RCPT TO command))
Was fehlt mir also, damit die Postfix-Adressüberprüfung funktioniert?
-d
zeigt die DEFAULT-Konfiguration von main.cf an, Parameter-n
zeigt die ÄNDERUNGEN an, die Sie vorgenommen habenmain.cf
. See man postconfpostconf -n
undpostconf -d
natürlich nicht. Vielen Dank für Ihre Bemerkung.Antworten:
Sie bemerken in Ihrem Mailing-Schnipsel
da ist kein
smtpd
Wort drin.Nebenbemerkung: In Ihrem Mail-Postfach wird die Abholung per E-Mail gestartet. In der Architekturübersicht von postfix gibt es drei Möglichkeiten, wie E-Mails in postfix eingegeben werden: smtpd, qmqpd oder pickup.
Die Empfängerüberprüfung funktioniert nur, wenn E-Mails über smtpd eingehen (Sie definieren nur Parameter
reject_unverified_recipient
in smtpd_ * _restriction).Und in meinem Fall werden E-Mails von einem externen Server eingegeben,
smtpd
sodass der Verify-Daemon ausgelöst wird.quelle