Mathias Kruemmel schrieb:
Hallo an alle in der Liste,
ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so richtig hin. Meine Infos an euch.
- OS Debain Lenny
- Postfix Version 2.5.5-1.1 (Debian Lenny Version)
- Exchange Domain intern lautet exchange-intern.de
- Exchange Mailserver Hostname lautet test FQDN test.exchange-intern.de
- Postfix Domain extern lautet postfix-extern.de
- Postfix Mailsever Hostname lautet mail01 FQDN mail01.postfix-extern.de
- ADS/DNS funktioniert beim DC/Exchange sowie beim Postfix. Das Netzwerk
und alle Verbindungen nach aussen funktionieren somit.
das Relay besitzt keine lokalen Konten sondern soll nur die internen Adressen in die externen umwandeln und dann versenden. Beim Empfangen sollen die externen Mails am Postfix landen und der soll diese dann an den interne Exchange weitereichen. Die Adrressen brauchen dann nicht umgeschreiben werden weil jeder Benutzer eine interne und eine externe Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich die externen Mailadressen wieder in interne umwandel und dann an den Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was beim Exchange eingestellt habt.
Es wäre schön wenn ihr mir mal ne kleine main.cf zusendet in der wirklich nur das stumpfe zusenden und empfangen von Mails deklariert ist. Die Zusatzdateien und ihre Inhalte brauche ich natürlich auch. Ich habe schon einiges ausprobiert mit sender_canonical_maps, virtual_alias_maps und smtp_generic_maps bin aber noch nicht so richtig am Ziel angekommen. Vielleicht sagt ihr mir ja welche Deklarationen bzw. Parameter wie eingesetzt werden. Ich danke schon mal im vorraus für jede Antwort.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hi , also ich betreibe mehrere grosse relays fuer Exchange aber da wird nirgends ( zumindest nicht auf den postfix relays was umgeschrieben )
im wesentlichen setzt man das relay auf als waere es ein backup mx dazu brauchsts relay_recipients und relay_domains, nur das relay taucht wirklich als mx im dns auf wie du die entsprechenden mailktos zischen relay und exchange abgleichst ist wieder eine andere Sache, aendert sich nicht viel und haeufig etwas kann man zb webmin ( fuer gui fans ) verwenden ,also damit per hand pflegen ( sinnvoll wenn das support Fritzen machen sollen ), weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen.
Sinnigerweise laesst man das relay auch gleich nach viren filtern ( mach ich mit clamav milter ) und nach spam mit spampd. Das relay liefert dann einfach per smtp transport an den exchange aus, und der wiederum nur an das relay und zwar mit sasl auth ( auf domains ) damit der exchange ( zb bei Umleitungen ) nicht mit domains im from ausliefert fuer die er gar nicht zustaendig ist, nebenbei signiere ich dann die ausgehenden mails gleich mit dkim, und weise zb mails an domains ab die gar nicht existieren von vorn herein ab , oder zb automatiersierte Antworten auf schon als spam geflagte mails.
Ich versteh also nicht ganz was du da umschreiben willst, der exchange stellt mail fuer ktos die er selber hostet ja lokal zu,die kriegt das relay also ohnehin nie zu sehen, natuerlich kann man auch noch umschreiben wenn man will, das aendert aber beschriebenen setup nichts wesentliches.
Der Sinn solcher setups ist ja hauptsaechlich dass der exchange gar nirgends auftaucht, meist ist er sogar auf private ip in einem Intranet, das entscheidente ist dabei dass er wirklich nur Mails vom relay annimmt und auch nur darueber ausliefert.
Sollte jemand direkt auf den exchange zugreifen wollen oder muessen ist da eigentlich nur vpn sinnvoll ( bzw es gibt ja wohl jetzt auch irgendwie outlook ueber https ) alternativ den webmaildienst von exchange.
Das Ganze ist also nicht besonders kompliziert, ich hatte damit nie Probleme zumindest auf der Postfix Seite, 100 % der bis jetzt entstandenen Probleme damit kamen vom Exchange bzw wurden von deren Admins verursacht, exchange ist reichlich komplex und ubersteigt haeufig den technischen Horizont seiner Betreuer