Wo ist der Fehler: mein Postfix oder der TeleOS Relay

Stefan Ulrich Hegner stefan at hegner-online.de
Mon Feb 16 17:43:10 CET 2004 

Hi Flo, *,

Am Mo, den 16.02.2004 schrieb Florian Lohoff um 16:03:
> > Das steht der nicht gültig FQDN meiner Kiste: hegi.bogus.heginet.local

> Das ist kein gueltigert FQDN

... sag ich doch, dass der nicht gültig ist.

> > Ausserdem ist ein "envelope from:" in Mails von meiner Kiste nicht
> > gesetzt (Kannst Dir ja die header dieser Mail ansehen, die geht über den
> > gleichen Postfix).
> 
> Aeh ? Sorry - Envelope siehst du nicht in der mail - Das ist das was die
> mailserver untereinandere im Mail From: / Rcpt To: handshake
> austauschen. Und wenn deine envelope addresse schrott enthaelt hast du
> z.b. bei mir keine chance.

OK. Seh' ich ja ein.

> > Zurück zu "$myhostname": Wie setze ich den denn sinnvoll auf einer 24/7
> > Kiste mit DSL Flatrate-Anbindung? Ich könnte da einen DynDNS Eintrag
> > reinpacken ... Aber das macht dann doch auch nur Sinn, wenn ich
> > gleichzeitig dafür sorge, dass Emails (z.B. Bounces) an diese DYNDNS
> > Domain auch ankommen (ich habe ein hn.org Account, aber ich weiß gar
> > nicht was die mit Emails an die hn.org Domain machen, außerdem könnte
> > ich dort meine Kiste als primary MX listen ...). Und darüber hinaus
> > müsste ich dann ja wohl auch noch Port 25 nach aussen aufmachen ... 
> > 
> > Eigentlich nicht wirklich etwas was ich gerne will ...
> 
> Musst du aber - Mails muessen laut RFC von gueltigen addressen kommen
> damit bounces zugestellt werden koennen.

So weit so gut. Bin von der Notwendigkeit überzeugt!

Einziges Problem: Ich hab meine "bogus" hostnamen überall im LAN
verwurstet und es wäre ein Wahnsinns-Aufwand das alles überall zu ändern
(von den Fehlerquellen und den 34 Folgepostings wg. Ratlosigkeit mal
ganz abgesehen). - Kann ich das einfach nur für Postfix ändern?

Sprich: Ich will nur die notwendigen Änderungen machen, so dass Postfix
Bounces entgegennehmen kann. D.H. der Rechner soll intern weiterhin
hegi.bogus.heginet.local heissen.

Aber bevor ich anfange das in meinem "live" System zu implementieren
(und mich dabei durch Fehler von der Aussenwelt isoliere) will ich das
erst einmal "trocken" durchexerzieren. Würd' mich freuen, wenn mir dann
jemand dazu ein "OK" (oder wo nötig Verbessungsvorschläge) geben könnte.

1. Anbindung an DYNDNS herstellen (Ich unterstelle mal "ich.hn.org").
- ich richte auf meinem DSL Gateway ein Portforwarding für Port 25 auf
meine Postfix-Kiste ein
- ich mache auf meiner Postfix-Kiste Port 25 für WAN-Zugriff auf
- ich sag hn.org, das ich.hn.org primary MX ist. *.ich.hn.org wird auf
ich.hn.org aufgelöst.

2. Ändern der Postfix config

# postconf -n liefert mir bisher:

alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 2
home_mailbox = .maildir/
inet_interfaces = $myhostname, localhost
local_destination_concurrency_limit = 2
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydomain = bogus.heginet.local
myhostname = hegi.bogus.heginet.local
mynetworks = 192.168.1.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.16-r1/readme
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
relayhost = mail.teleos-web.de
sample_directory = /usr/share/doc/postfix-2.0.16-r1/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
unknown_local_recipient_reject_code = 450

Ich würde nun folgende Änderungen machen;

myhostname = mail.ich.hn.org  	# wird auf ich.hn.org aufgelöst
mydomain = ich.hn.org 		# offizielle I-Net domain

# da ich ja den Rechnernamen nicht ändere setze ich mal myorigin
myorigin = hegi.bogus.heginet.local
# macht das Sinn ?!?!?

inet_interfaces = all	# damit bounces vom "world"-if angenommen
			# werden 

mynetworks lasse ich wie es ist, damit nur auf meinen LAN Interfaces
Relaying erlaubt ist.

[später]
3. Successive Umstellung des LANs auf "gültige" Hostnamen
- Parallele NS Config unter Verwendung der alten Namen als CNAMEs
- Anpassen der Configs von System- und Anwendersoftware 
[...]

Hört sich das wie ein Plan an ?!?!

Gruß

Stefan.



-- 
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB  0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040216/3dc45cbb/attachment.sig>

More information about the Linux mailing list