Am 11.07.2012 12:42, schrieb Margrit Lottmann:
Ich habe morgen auf unseren noch sehr neuen Postfix-Relays folgendes zu tun: (neu...heisst auch, dass ich wirklich noch nicht alle Stellschrauben von postfix kenne ... obwohl es mir schon immer besser gefaellt... komme halt von ca. 15 Jahren exim...)
Eine Mail-Domain , sagen wir mal domainx.de war bisher ueber uns auf unseren Relays ...mx't...
Dort wurden ueber verschiedene Eintraege in virtual_alias_domains, virtual_alias_maps,... der Zugriff zu dieser Domain bzw. von dieser gesteuert.
Ab morgen 14Uhr:
hat domainx.de einen eigenen Mail-Server (Exchange meiner Meinung nach)
Post fuer diese Domain soll weiter per MX bei unseren Servern ankommen ...Postscreen/IP-Blocker/Viren/SPAM/... weiter bei uns und dann
ausliefern an mail-server-von-domainx.de ...
Was von denen kommt, wird eh' angenommen...da aus unserem Netzwerk...aber natuerlich auch gecheckt und dann versandt...
Reicht folgendes aus??? ::::::::::::::::::::::: Herausnehmen aller domainx-Adressen aus den virtual_alias_maps (werden nicht mehr von uns aufgeloest),, ebenso domainx.de aus virtual_alias_domains entfernen
in transport-Map Eintrag aufnehmen:
domainx.de :[mail-server-von-domainx.de]
postmap hash: ...fuer alle geaenderten Tabellen, die per hash arbeiten
postfix restarten
???
hm, normalerweise so bei einem reinem relay
relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_domains = hash:/etc/postfix/relay_domains
relay_domains
domain.de OK
relay_recipients
user1@domain.de OK user2@domain.de OK
oder wildcard ( nur zu empfehlen evtl mit smtp verify etc )
@domain.de OK
ein ldap lookup oder auto import ueber ssh kann auch funktionieren
transport domain.de smtp:mailboxer.domain.de
verify muesste man extra configurieren, ich wuerde aber eine statische relay_recipient_maps empfehlen wenn sich da nicht viel aendert ,wenn ihr den mx habt sollten der exchange wiederum auch nur ueber euch versenden am besten mit sasl password auth einschraenken damit der exchange als absender auch nur wirklich seine domain nutzen kann, dann keonnen die selbst zwar nicht mehr forwarden, aber das gelingt eh immer weniger dieser Tage, wegen spf usw
man kann es aber auch noch ein wenig anders machen, je nach technischen Voraussetzungen