canonical maps und name resolving (was Re: Verwendung von "lokalen" uids in GPG Schlüsseln)
Stefan Ulrich Hegner
stefan at hegner-online.de
Mon Feb 9 18:03:15 CET 2004
[...irgendwie ist das vorhin nicht an die Liste mit durchgekommen ????]
Hi Flo, *,
Am Sa, den 07.02.2004 schrieb Florian Lohoff um 19:56:
> On Sat, Feb 07, 2004 at 07:30:20PM +0100, Stefan Ulrich Hegner wrote:
> Ich weiss noch nicht wirklich wo jetzt dein problem ist.
... ich glaub das aber schon. - Der Lösungsweg passt. :-]
> Und du hast eine e-mail addresse my-naugthy-sister at gmx.de die eigentlich
> schwester at b.local.domain ist.
>
> Dann willst du ja das outgoing mails an my-naughty-sister at gmx.de an
> schwester at b.local.domain gehen.
>
> Soweit richtig ?
völlig korrekt!
> Das problem ist jetzt eigentlich das du weil du nicht gmx.de in deine
> mydestination oder relayhosts eintragen willst (Dann wuerden alle
> @gmx.de addressen lokal aufgeloest) die addresse my-naughty-sister@
> umlenken willst.
> D.h. du schreibst mit mutt deine mail und legst die im lokalen
> mailsystem ab - Damit sind die "inbound" - D.h. bevor der die
> rausschickt rewritet er die e-mail addressen anhand der canonical maps.
>
> Jetzt koenntest du also
>
> my-naughty-sister at gmx.de schwester at b.local.domain
>
> Da reinschreiben und schon wuerden die mails nicht an gmx rausgehen
> sondern sofort an schwester at b.local.domain gehen.
Schöner Plan. Nur leider klappt es noch nicht ganz wie es soll.
Was geht:
Ich habe in die /etc/postfix/main.cf eingefügt:
canonical_maps = hash:/etc/postfix/canonical
und in der /etc/postfix/canonical
stefan at hegner-online.de hegi at hegi.bogus.heginet.local
eingetragen und
postmap /etc/postfix/canonical sowie
/etc/init.d/postfix reload
angetickt.
Was nicht geht ist, wenn ich als rewrite address
hegi at mail.bogus.heginet.local
angebe. Dann landen die Mails irgendwo im Nirwana. - Dabei habe ich
keine Probleme, wenn ich mail.bogus.heginet.local als POP3 oder SMTP
Server verwende. Das verstehe ich nicht, den "mail" ist nichts weiter
als ein CNAME für die gleiche Box.
Vermute fast, das Problem könnte an meiner Uralt named-config liegen.
Die Kiste um die es eigentlich geht, heißt "hegi.bogus.heginet.local"
(FQDN). Damit aber auch Anfragen an "bogus.heginet.local" dort landen,
hatte ich named so aufgesetzt, dass das etwas verbogen wird.
Im Zone-file für bogus.heginet.local steht u.a.:
bogus.heginet.local. IN A 192.168.1.1
hegi IN CNAME bogus.heginet.local.
www IN CNAME bogus.heginet.local.
mail IN CNAME bogus.heginet.local.
---
"host" liefert mir darauf:
# host -a bogus.heginet.local
Trying "bogus.heginet.local"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21015
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;bogus.heginet.local. IN ANY
;; ANSWER SECTION:
bogus.heginet.local. 172800 IN TXT "Hegi's totally bogus
localnet ..."
bogus.heginet.local. 172800 IN A 192.168.1.1
bogus.heginet.local. 172800 IN SOA bogus.heginet.local.
hostmaster.ns.bogus.heginet.local. 200211071 10800 900 604800 86400
bogus.heginet.local. 172800 IN NS bogus.heginet.local.
bogus.heginet.local. 172800 IN MX 10
mail.bogus.heginet.local.
Received 184 bytes from 192.168.1.1#53 in 20 ms
---
# host -a mail.bogus.heginet.local
Trying "mail.bogus.heginet.local"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15457
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.bogus.heginet.local. IN ANY
;; ANSWER SECTION:
mail.bogus.heginet.local. 172800 IN CNAME bogus.heginet.local.
;; AUTHORITY SECTION:
bogus.heginet.local. 172800 IN NS bogus.heginet.local.
;; ADDITIONAL SECTION:
bogus.heginet.local. 172800 IN A 192.168.1.1
Received 86 bytes from 192.168.1.1#53 in 6 ms
---
Jetzt wo ich mal so drüber nachdenke, erscheint es vielleicht
sinnvoller, dem named ein "A" record zu geben, was dem FQDN entspricht.
"bogus.heginet.local" könnte ich stattdessen als CNAME definieren, also:
hegi.bogus.heginet.local. IN A 192.168.1.1
bogus.heginet.local. IN CNAME hegi.bogus.heginet.local.
www IN CNAME hegi
mail IN CNAME hegi
[oder müsste ich die namen in den letzten beiden Zeilen voll
ausschreiben und mit einem "." versehen?]
Wobei ich allerdings noch nicht glauben kann, dass das der Fehler sein
soll.
Für den Fall, dass es hilft, hier nochmal die Postfix Config:
# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 2
home_mailbox = .maildir/
inet_interfaces = $myhostname, localhost
local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydomain = bogus.heginet.local
myhostname = hegi.bogus.heginet.local
mynetworks = 192.168.1.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16-r1/readme
relayhost = mail.teleos-web.de
sample_directory = /usr/share/doc/postfix-2.0.16-r1/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450
... Sorry für den "Roman". Aber ich denke das "drumherum" ist nötig ...
sonst lern ich doch nix.
Schon mal 1000 Dank im voraus.
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040209/b25c9a91/attachment.sig>
More information about the Linux
mailing list