[postfix-users] Postfix Gateway
Hallo an alle in der Liste,
ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so richtig hin. Meine Infos an euch.
- OS Debain Lenny - Postfix Version 2.5.5-1.1 (Debian Lenny Version) - Exchange Domain intern lautet exchange-intern.de - Exchange Mailserver Hostname lautet test FQDN test.exchange-intern.de - Postfix Domain extern lautet postfix-extern.de - Postfix Mailsever Hostname lautet mail01 FQDN mail01.postfix-extern.de - ADS/DNS funktioniert beim DC/Exchange sowie beim Postfix. Das Netzwerk und alle Verbindungen nach aussen funktionieren somit.
das Relay besitzt keine lokalen Konten sondern soll nur die internen Adressen in die externen umwandeln und dann versenden. Beim Empfangen sollen die externen Mails am Postfix landen und der soll diese dann an den interne Exchange weitereichen. Die Adrressen brauchen dann nicht umgeschreiben werden weil jeder Benutzer eine interne und eine externe Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich die externen Mailadressen wieder in interne umwandel und dann an den Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was beim Exchange eingestellt habt.
Es wäre schön wenn ihr mir mal ne kleine main.cf zusendet in der wirklich nur das stumpfe zusenden und empfangen von Mails deklariert ist. Die Zusatzdateien und ihre Inhalte brauche ich natürlich auch. Ich habe schon einiges ausprobiert mit sender_canonical_maps, virtual_alias_maps und smtp_generic_maps bin aber noch nicht so richtig am Ziel angekommen. Vielleicht sagt ihr mir ja welche Deklarationen bzw. Parameter wie eingesetzt werden. Ich danke schon mal im vorraus für jede Antwort.
On Behalf Of Mathias Kruemmel
Hallo an alle in der Liste,
ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so richtig hin. Meine Infos an euch.
- OS Debain Lenny
- Postfix Version 2.5.5-1.1 (Debian Lenny Version)
- Exchange Domain intern lautet exchange-intern.de
- Exchange Mailserver Hostname lautet test FQDN test.exchange-intern.de
- Postfix Domain extern lautet postfix-extern.de
- Postfix Mailsever Hostname lautet mail01 FQDN mail01.postfix-extern.de
- ADS/DNS funktioniert beim DC/Exchange sowie beim Postfix. Das Netzwerk und alle
Verbindungen nach aussen funktionieren somit.
das Relay besitzt keine lokalen Konten sondern soll nur die internen Adressen in die externen umwandeln und dann versenden. Beim Empfangen sollen die externen Mails am Postfix landen und der soll diese dann an den interne Exchange weitereichen. Die Adrressen brauchen dann nicht umgeschreiben werden weil jeder Benutzer eine interne und eine externe Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich die externen Mailadressen wieder in interne umwandel und dann an den Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was beim Exchange eingestellt habt.
Warum machst du dir das Leben so schwer?
Wieso die Trennung zwischen interner und externer Adresse? Wenn jeder User eine "offizielle" Adresse mit Name@existierender.de die sowohl im Internet als auch intern komplett und vollständig aufgelöst werden kann bist du doch schon am Ziel.
Auf dem Postfix Alle gültigen Adressen hinterlegen Mit einem richtigen PTR und DNS Namen ausstatten Spam und Virenfilter drauf den Exchange als relay eintragen
Postfix nimmt dann extern die Mails an, überprüft diese und leitet diese an den Exchange weiter. Von intern erkennt entweder der exchange das diese Adresse lokal ist und stellt die dann direkt zu (müsste er eigentlich tun) oder die Adresse ist nicht vorhanden also dann an den Postfix weiterleiten der die dann nach extern verschickt.
Lass mal die ganze Adressumschreibung einfach weg und benutz pro User nur eine FQND. Keep it simple, Adressumschreibungen sind nicht trivial und in der Regel stellt man sich damit selber ein Bein.
Ansonsten wäre das posten eines postconf -n und der Master.cf (aber bitte ohne Kommentare) und logfileauszüge des Postfix interessant an denen man in der Regel erkennt wo das Problem liegen könnte.
Alles andere ist nur in der Glaskugel nachgeschaut (meine ist zur Zeit in Reparatur)
Mit freundlichen Grüßen
Drießen
Hallo Mathias,
ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so richtig hin. Meine Infos an euch.
...
das Relay besitzt keine lokalen Konten sondern soll nur die internen Adressen in die externen umwandeln und dann versenden. Beim Empfangen sollen die externen Mails am Postfix landen und der soll diese dann an den interne Exchange weitereichen. Die Adrressen brauchen dann nicht umgeschreiben werden weil jeder Benutzer eine interne und eine externe Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich die externen Mailadressen wieder in interne umwandel und dann an den Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was beim Exchange eingestellt habt.
warum der Umweg über externe und interne Adressen?
Hier läuft ein Postfix vor einem Exchange-Server. Auf dem Postfix existieren ebenfalls keinerlei lokale Konten. Der Postfix nimmt E-Mail von außen an, prüft auf Spam und Viren, und reicht an den Exchange weiter. Auf dem Exchange ist im SMTP-Connector das Postfix-Mailrelay als Smarthost eingetragen.
Und Postfix kennt auch nur die Domains, die der Exchange verwaltet - es findet keine Umschreibung statt.
Interne Mails handelt der Exchange selbst, so dass die nie am Postfix vorbeikommen. Eine Trennung nach extern und intern ist hier also nicht nötig.
Solltest Du also die Trennung nur aufgrund der Mailrelay-Exchangeserver-Konstellation haben, dann kannst Du die problemlos wieder "absetzen".
Thomas
Moin Mathias,
ich glaube das ist mein erstes Posting hier auf der Liste, also genieße es bitte mit Vorsicht.
Hier mal mein Aufbau in leicht vereinfachter Form.
************ *********** ************ * Internet * <--> * Postfix * <--> * Exchange * ************ *********** ************
Der Postfix nimmt die Mails an, prüft auf Viren, Spam und ob der Empfänger bekannt ist (Stichwoerter: relay_domains und relay_recipient_maps). Ist alles ok gibt der Postfixserver die Mails an den Exchange weiter.
Auf dem Exchange bzw. im AD sind die externen Emailadressen bei den Usern konfiguriert. Interne Adressen sind nicht notwendig, da der Exchange weiß, welche Empfänger er direkt selber bedienen kann. Alles andere wird per SMTP-Connector an den Postfixserver gegeben, der dann die Mail an externe Emailserver weitergibt.
Kurz: Keine Trennung von externen und internen E-Mailadressen, da unnötig. Kein Rewrite von Adressen sondern ganz simples relaying.
Gruß aus Hamburg
Alex
Mathias Kruemmel schrieb:
Hallo an alle in der Liste,
ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so richtig hin. Meine Infos an euch.
- OS Debain Lenny
- Postfix Version 2.5.5-1.1 (Debian Lenny Version)
- Exchange Domain intern lautet exchange-intern.de
- Exchange Mailserver Hostname lautet test FQDN test.exchange-intern.de
- Postfix Domain extern lautet postfix-extern.de
- Postfix Mailsever Hostname lautet mail01 FQDN mail01.postfix-extern.de
- ADS/DNS funktioniert beim DC/Exchange sowie beim Postfix. Das Netzwerk
und alle Verbindungen nach aussen funktionieren somit.
das Relay besitzt keine lokalen Konten sondern soll nur die internen Adressen in die externen umwandeln und dann versenden. Beim Empfangen sollen die externen Mails am Postfix landen und der soll diese dann an den interne Exchange weitereichen. Die Adrressen brauchen dann nicht umgeschreiben werden weil jeder Benutzer eine interne und eine externe Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich die externen Mailadressen wieder in interne umwandel und dann an den Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was beim Exchange eingestellt habt.
Es wäre schön wenn ihr mir mal ne kleine main.cf zusendet in der wirklich nur das stumpfe zusenden und empfangen von Mails deklariert ist. Die Zusatzdateien und ihre Inhalte brauche ich natürlich auch. Ich habe schon einiges ausprobiert mit sender_canonical_maps, virtual_alias_maps und smtp_generic_maps bin aber noch nicht so richtig am Ziel angekommen. Vielleicht sagt ihr mir ja welche Deklarationen bzw. Parameter wie eingesetzt werden. Ich danke schon mal im vorraus für jede Antwort.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hi , also ich betreibe mehrere grosse relays fuer Exchange aber da wird nirgends ( zumindest nicht auf den postfix relays was umgeschrieben )
im wesentlichen setzt man das relay auf als waere es ein backup mx dazu brauchsts relay_recipients und relay_domains, nur das relay taucht wirklich als mx im dns auf wie du die entsprechenden mailktos zischen relay und exchange abgleichst ist wieder eine andere Sache, aendert sich nicht viel und haeufig etwas kann man zb webmin ( fuer gui fans ) verwenden ,also damit per hand pflegen ( sinnvoll wenn das support Fritzen machen sollen ), weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen.
Sinnigerweise laesst man das relay auch gleich nach viren filtern ( mach ich mit clamav milter ) und nach spam mit spampd. Das relay liefert dann einfach per smtp transport an den exchange aus, und der wiederum nur an das relay und zwar mit sasl auth ( auf domains ) damit der exchange ( zb bei Umleitungen ) nicht mit domains im from ausliefert fuer die er gar nicht zustaendig ist, nebenbei signiere ich dann die ausgehenden mails gleich mit dkim, und weise zb mails an domains ab die gar nicht existieren von vorn herein ab , oder zb automatiersierte Antworten auf schon als spam geflagte mails.
Ich versteh also nicht ganz was du da umschreiben willst, der exchange stellt mail fuer ktos die er selber hostet ja lokal zu,die kriegt das relay also ohnehin nie zu sehen, natuerlich kann man auch noch umschreiben wenn man will, das aendert aber beschriebenen setup nichts wesentliches.
Der Sinn solcher setups ist ja hauptsaechlich dass der exchange gar nirgends auftaucht, meist ist er sogar auf private ip in einem Intranet, das entscheidente ist dabei dass er wirklich nur Mails vom relay annimmt und auch nur darueber ausliefert.
Sollte jemand direkt auf den exchange zugreifen wollen oder muessen ist da eigentlich nur vpn sinnvoll ( bzw es gibt ja wohl jetzt auch irgendwie outlook ueber https ) alternativ den webmaildienst von exchange.
Das Ganze ist also nicht besonders kompliziert, ich hatte damit nie Probleme zumindest auf der Postfix Seite, 100 % der bis jetzt entstandenen Probleme damit kamen vom Exchange bzw wurden von deren Admins verursacht, exchange ist reichlich komplex und ubersteigt haeufig den technischen Horizont seiner Betreuer
Robert Schetterer schrieb:
weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen
zeugs per ldap auslesen und in eine hash/btree map speichern... Das ganze alle 30 Minuten und alle sind glücklich...
Andre Keller schrieb:
Robert Schetterer schrieb:
weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen
zeugs per ldap auslesen und in eine hash/btree map speichern... Das ganze alle 30 Minuten und alle sind glücklich...
ausser die , die erwarten das es sofort funktioniert *g
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Robert Schetterer postfix-users@de.postfix.org:
Andre Keller schrieb:
Robert Schetterer schrieb:
weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen
zeugs per ldap auslesen und in eine hash/btree map speichern... Das ganze alle 30 Minuten und alle sind glücklich...
ausser die , die erwarten das es sofort funktioniert *g
Das sind dieselben, die erwarten, dass es immer stabil und performant läuft, ja? Diejenigen, die Alles für Nichts haben wollen, ja? ;)
p@rick
Am/On Sat, 28 Mar 2009 20:50:52 +0100 schrieb/wrote Patrick Ben Koetter:
- Robert Schetterer postfix-users@de.postfix.org:
Andre Keller schrieb:
Robert Schetterer schrieb:
weiss man was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per ldap am active dir ( wird nicht empfohlen weil es zu timing Problemen bei dictionary Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange geht auch ,mit caching , wuerde ich aber nur machen wenn beide server netzwerktechnisch nebeneinenander liegen
zeugs per ldap auslesen und in eine hash/btree map speichern... Das ganze alle 30 Minuten und alle sind glücklich...
ausser die , die erwarten das es sofort funktioniert *g
Das sind dieselben, die erwarten, dass es immer stabil und performant läuft, ja? Diejenigen, die Alles für Nichts haben wollen, ja? ;)
<rant> und sich nen blutigen Daumen holen, wenn sie einen Nagel in die Wand klopfen sollen </rant>
schönen Sonntag noch :-) Matthias
participants (8)
-
Alexander Leefmann -
Andre Keller -
Mathias Kruemmel -
Matthias Schmidt -
Patrick Ben Koetter -
Robert Schetterer -
Thomas Schwenski -
Uwe Driessen