Zitat von Tobias Walkowiak tw@tobias-walkowiak.de:
On Wed, Sep 09, 2009 at 02:31:45PM +0200, Tobias Walkowiak wrote:
Folgende Situation: Ein Postfix mit der öffentlichen MX-IP als Gateway für einen internen Exchangeserver. Der Postfix holt sich per LDAP das OK für gültige Accounts und leitet die Mails entsprechend weiter. Klappt auch alles so weit. Das einzige Problem ist das Versenden von Mails der IMAP-Clients per SMTP von außen.
Wie kriege ich Postfix konfiguriert, so daß er auch diese Mails zur Authentifizierung an den Exchange weiterleitet. Hab schon einiges versucht, aber auch nichts passendes im Netz gefunden. Muß ich etwa auf dem Postfix SASL dafür aktivieren?
Ich vergaß zu erwähnen, daß die Fehlermeldung in meinem Fall ein "Relay access denied" ist.
Die Stichworte sind SMTP-AUTH, SASL, LDAP, Active Directory, d.h. man muß SMTP-AUTH mit SASL konfigurieren sodaß eine Authentifizierung gegen das Active Directory (LDAP!) erfolgt. Da ich selbst kein Exchange haben müssen Sie für den Rest die Suchmaschine der Wahl bemühen.
Für SMTP-AUTH -> SASL in etwa folgendes
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous
und in "smtpd.conf" (Vorsicht : Speicherort je nach Distribution unterschiedlich)
http://www.postfix.org/SASL_README.html
man saslauthd
pwcheck_method : saslauthd mechlist : plain login
Dann saslauthd -> LDAP konfigurieren und starten.
Gruß
Andreas