[postfix-users] Hilfe zu Mail-Hub Konfiguration
Hallo liebe Postfix Liste!
ich weiß nicht wirklich weiter mit meinem "Spezialfall", habe schon sehr viel gegoogelt aber es hat mir noch nichts weitergeholfen.
Habe folgende Ist-Situation:
- Kleine Firma mit einem MS Exchange Server - 1 Domain mit ca. 10 E-Mail Adressen - Mails sind derzeit noch beim Provider gehostet, d.h. der Exchange holt sich die Mails alle 15 Minuten beim Provider ab und stellt sie intern zu. - Versand erfolgt über Smarthost (Provider)
Nun möchte ich das ganze so umstellen dass die Mails direkt in die Firma laufen und nicht mehr beim Provider abgeholt werden müssen. Wäre an sich kein Problem und es wäre nicht mal ein Mail-Hub notwendig.
Nun habe ich aber den "Spezialfall" dass es auf der selben Domain noch 5 E-Mail Adressen gibt, die nichts mit der Firma zu tun haben bzw. privat verwendet werden.
firmen_adresse@domain.at firmen_adresse2@domain.at privat_adresse@domain.at privat_adresse2@domain.at ...
Mein Vorhaben wäre daher, die privaten Adressen direkt am Mail-Hub abzuwickeln:
- Postfix Mail-Hub der alle einkommenden Mails für Domain @domain.at annimmt - Mails für Adressen die lokal am Mail-Hub existieren werden lokal zugestellt (z.B. privat_adresse@domain.at) - Mails für alle anderen Adressen werden an den Exchange weitergereicht (IP 192.168.0.x) - Es erfolgt KEIN Versand über den Postfix, dieser ist nur für einkommende Mails zuständig - Versand erfolgt weiterhin über den Exchange/Smarthost
Die privaten Mailboxen werden dann über POP3 oder IMAP beim Mail-Hub abgerufen (Dazu habe ich Dovecot installiert - das ist das einzige was bereits funktioniert ;-).
Hat jemand so eine (ähnliche) Konfiguration bereits am laufen? Ich wäre sehr Dankbar für Tipps oder gar eine Config File.
Vielen Dank schon mal Alex
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 03.11.2013 18:34, schrieb Alexander Dick via postfix-users:
Hat jemand so eine (ähnliche) Konfiguration bereits am laufen? Ich wäre sehr Dankbar für Tipps oder gar eine Config File.
Nun du brauchst ein ganz normales Postfix/Dovecot Mailserver Setup, bei den wenigen Mailadressen bekommt dann jede Exchange Mailadresse einfach einen seperaten Eintrag im Transport Table.
Wo genau ist denn da dein Problem....?
Best Regards MfG Robert Schetterer
- -- [*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
Hallo Robert,
Nun du brauchst ein ganz normales Postfix/Dovecot Mailserver Setup, bei den wenigen Mailadressen bekommt dann jede Exchange Mailadresse einfach einen seperaten Eintrag im Transport Table. Wo genau ist denn da dein Problem....?
ich habe jetzt die ganze Kiste noch mal neu aufgesetzt um eventuelle Fehler auszuschließen. Als Standard Config habe ich "Internet with smarthost" genommen, wobei das egal sein sollte weil über diesen Server ohnehin nichts nach außen geht.
Mein Problem: Mails für lokale User (die privaten) werden problemlos zugestellt, aber das Forwarding der anderen Adressen an den Exchange funktioniert nicht. Fehlermeldung: 550 5.1.1 office@domain.at: Recipient address rejected: User unknown in local recipient table
die /etc/postfix/transport: --------------------------------------------------------------------------- office@domain.at smtp:[192.168.0.200] sekretariat@domain.at smtp:[192.168.0.200] ---------------------------------------------------------------------------
(habe danach "postmap hash:/etc/postfix/transport" ausgeführt)
die /etc/postfix/main.cf --------------------------------------------------------------------------- #myorigin = /etc/mailname
myhostname = mail.domain.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydomain = domain.at mydestination = $mydomain, $myhostname, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html
transport_maps = hash:/etc/postfix/transport ---------------------------------------------------------------------------
Was fehlt mir hier noch?
Vielen Dank & LG Alex
Ich glaub ich hab's.
Meine /etc/postfix/main.cf sieht jetzt so aus: ------------------------------------------------------------------------------- myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no
# appending .domain is the MUA's job. append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h
readme_directory = /usr/share/doc/postfix
# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.
myhostname = mail.domain.at alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydomain = domain.at mydestination = $mydomain, $myhostname, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html
luser_relay = $local@[192.168.0.200] local_recipient_maps = -------------------------------------------------------------------------------
die transport_maps habe ich rausgeschmissen und stattdessen das luser_relay definiert. Scheint astrein zu klappen. Gibt es sonst noch Optimierungen? Sicherheitstechnisch müsste das auch passen weil nur Mails für domain.at akzeptiert werden oder?
LG Alex
Hallo Alexander, hallo Leute,
Am Montag, 4. November 2013 schrieb Alexander Dick via postfix-users:
luser_relay = $local@[192.168.0.200] local_recipient_maps =
die transport_maps habe ich rausgeschmissen und stattdessen das luser_relay definiert. Scheint astrein zu klappen. Gibt es sonst noch Optimierungen? Sicherheitstechnisch müsste das auch passen weil nur Mails für domain.at akzeptiert werden oder?
Wenn 192.168.0.200 einen Catchall (*@domain.at) hat, ist es in Ordnung.
Ansonsten werden Mails an unbekannte Empfänger in Deiner Domain (z. B. gibts-nicht42@domain.at) an 192.168.0.200 weitergeleitet. Der schickt dann munter "Empfänger unbekannt"-Bounces durch die Gegend, und das willst Du nicht wirklich.
Also: Entweder Catchall oder eine Liste der gültigen Empfänger auf dem von außen erreichbaren Server bereithalten. Für letzteres geht evtl. auch dynamische Empfängervalidierung.
Gruß
Christian Boltz
participants (3)
-
Alexander Dick via postfix-users -
Christian Boltz via postfix-users
-
Robert Schetterer via postfix-users