Postfix

未定義地址的後綴、虛擬別名和包羅萬象

  • February 18, 2022

在 Postfix 2.10.2 中,我有一個包含多個域和多個虛擬別名的設置,用於將郵件地址分配給本地使用者。只要我不添加包羅萬象,它就可以正常工作。

在我使用虛擬別名之前,我定義了一個包羅萬象的

local_recipient_maps =
luser_relay = catchall

但由於我需要整理來自不同域的郵件地址,我不得不使用虛擬別名。

現在postfix.org說我應該這樣做,我這樣做了:

/etc/postfix/main.cf:

virtual_alias_domains = example.com
virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/虛擬:

postmaster@example.com account1
info@example.com       account1
sales@example.com      account2
@example.com         catchall

但是,如果我這樣做,包羅萬象的地址會抓取我所有的郵件,而不僅僅是發送到未明確定義的地址的郵件。為什麼會這樣,我該如何改變它?

我做了 postmap virtual 並重新啟動了 Postfix。日誌中沒有錯誤,它只是將傳遞記錄到包羅萬象的地址。並且有一個警告“不要在 mydestination 和 virtual_alias_domains 中列出域 example.com”,但我沒有這樣做!我什至沒有 mydestination 指令。(下面的配置中有一個,但我在 NickW 建議之後添加了它。)

這是我的完整配置:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
mailbox_size_limit = 0
mydestination = $myhostname
myhostname = mydomain.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/dovecot-auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/dovecot/dovecot.pem
smtpd_tls_key_file = /etc/dovecot/private/dovecot.pem
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_alias_domains = $myhostname, myotherdomain.com
virtual_alias_maps = hash:/etc/postfix/virtual

所以,我想通了。一些人建議包羅萬象必須在虛擬別名文件之上,但我之前嘗試過,但沒有幫助(儘管我發現該解決方案非常合乎邏輯)。

有效的是:

  1. 設置mydestination=localhost(即不是$myhostname
  2. 在虛擬別名文件頂部添加包羅萬象:@domain.com catchall-account@localhost
  3. 在下面添加所有其他虛擬別名:contact@domain.com contact@localhost

該範例假定您有名為catchall-account和的 UNIX 使用者contact。發送至contact@domain.com 的郵件將被遞送至聯繫人使用者,而所有其他郵件將被遞送至catch-all 帳戶。

也許這在所有情況下都不是必需的,但在我的特殊情況下,我想使用一個帳戶來保存某些地址的郵件,但是直接發送到該帳戶的郵件應該最終包含在內。

畢竟,看起來 Postfix 並沒有從上到下遍歷虛擬別名,而且包羅萬像有一些特殊的優先級。如果有人真的能夠解釋這種行為,我會很高興有進一步的評論。

如果您在虛擬別名中包含擷取所有電子郵件地址,那麼它將起作用。

main.cf

virtual_alias_maps = hash:/etc/postfix/virtual

virtual

user1@example.com           user1@example.com
user2@example.com           user2@example.com
...
catchall@example.com        catchall@example.com
@example.com                catchall@example.com

引用自:https://serverfault.com/questions/560906