Postfix + Dovecot SASL – Necesita atrapar a todos con usuarios virtuales

Tengo una instancia de Postfix que usa SASL con Dovecot para la autentificación. Estoy utilizando virtual_alias_maps para algunos de reescritura de direcciones, pero no soy capaz de utilizar una captura de toda la definición (@ dominio nuevoaddress) como Postfix coincide con que antes de hacer cualquier tipo de authentication con Dovecot.

Dovecot y Postfix están utilizando mi server AD como backend para usuarios / grupos / etc.

He estado a través de toda la documentation pertinente de Postfix para alias virtuales, maps, etc. y no puedo entender esto. ¿Alguien sabe cómo puedo implementar una dirección catch-all para los correos electrónicos enviados a mi dominio para los que no tengo una count / grupo en AD para Dovecot para que coincida con?

EDITAR:

EXTRACTOS DE CONFIGURACIÓN:

proxy_read_maps = $local_recipient_maps, $mydestination, $virtual_alias_maps, $virtual_mailbox_maps, $virtual_mailbox_domains, $relay_recipient_maps, $relay_domains, $canonical_maps, $sender_canonical_maps, $recipient_canonical_maps, $relocated_maps, $transport_maps, $my networks, $virtual_sender_maps, $admins_only, $protected_destinations virtual_mailbox_maps = proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf virtual_sender_maps = proxy:ldap:/etc/postfix/ad_sender_login_maps.cf virtual_alias_maps = proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf,hash:/etc/postfix/virtual #SASL Stuff smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = DOMAIN.COM smtpd_client_restrictions = permit_mynetworks,permit smtpd_recipient_restrictions = check_recipient_access $protected_destinations permit_mynetworks permit_auth_destination permit_sasl_authenticated reject_unauth_destination smtpd_sender_login_maps = $virtual_sender_maps 

Supongo que lo que quiero saber, ¿hay 1) una forma aceptada de hacer esto, o 2) una manera de cambiar el order en que postfix verifica los maps?

1) Una forma aceptable de implementar un spam-catcher: no hay uno.

Aceptar spam (con la gran probabilidad de que más tarde será rebotado y por lo tanto le hacen un productor de retrodispersión) no es aceptable, período.
En su lugar, configure su sistema para aceptar sólo los posts correctos, mediante lists de destinatarios válidas, como las que tiene en LDAP.

Si tiene que aceptar invitados no válidos, asegúrese de que nunca rebote nada enviado a direcciones no válidas .
La responsabilidad recae en usted para asegurarse de que no se genere spam de retrodispersión; Además, esto puede hacer que su sistema esté en la list negra y por lo tanto restringir su capacidad de enviar correo en absoluto.

2) Cambiar el order postfix procesa maps: no, esto no es posible, ya que cada map tiene un propósito específico (y diferente).