[postfix-users] Postfix und Exchange 2007
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
Postfix soll diese mails abholen und an die jeweiligen Exchange 2007 Postfächer weiterreichen.
Wenn die User mails schreiben, werden die vom exchange an den Postfix übergeben, der diese dann via 1&1 versendet.
Hat das schon mal einer von Euch gemacht und kann mir sagen wie und wo und was ich z.Bsp. in der main.cf zu machen habe? Muss ich nicht auch irgendwie die AD-Struktur i Postfix importieren oder...?
Besten Dank schon jetzt für Eure Antworten und Hilfestellungen Gruß Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4160 (20090616) __________
E-Mail wurde geprüft mit ESET Smart Security.
Hallo nochmals,
soeben habe ich dann auch das Postfix Buch von Hildebrandt/Koetter aus dem dpunkt Verlag erhalten *freu* !
Auf Seite 232 wird ja beschrieben, wie man mittels *csvde* die Empfängeradressen aus dem ADS in eine .txt Datei exportiert. Ich habe mich, so denke ich, genau daran gehalten, habe nur der .txt einen anderen Namen gegeben. Allerdings wird diese Datei nicht erzeugt. Huch, warum denn dieses nicht?
Hier mal, wie ich das auf dem Win2008 Server machen wollte:
csvde -m -n -g -f "C:\export\unserexchg.txt" \ -r "(|&(objectClass=user)(objectCategory=person)) \ (objectClass=groupOfNames)(objectClass=msExchDynamicDistributionList))" \ -l proxyAddresses
Leider become ich da keine Datei unserexchg.txt :-(
Kann mir jemand sagen, warum da nichts geschieht? Hier läuft wie gesagt ein WinServer 2008 Standard und ein Exchange 2007
Besten Dank Gruß NielsJ
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4161 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
Hallo nochmal ;-) ,
Hier mal, wie ich das auf dem Win2008 Server machen wollte:
# csvde -m -n -g -f "C:\export\unserexchg.txt" \ -r # "(|&(objectClass=user)(objectCategory=person)) \ # (objectClass=groupOfNames)(objectClass=msExchDynamicDistributionList))" \ -l # proxyAddresses
hat keiner eine Idee warum das obige nicht so tut, wie es soll???
Weil wenn das gehen würde, wäre ich ja schon wieder einen ganzen Schritt weiter!
Danke Euch Gruß Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
On 17.06.2009 16:18 Niels Jende wrote:
# csvde -m -n -g -f "C:\export\unserexchg.txt" \ -r # "(|&(objectClass=user)(objectCategory=person)) \ # (objectClass=groupOfNames)(objectClass=msExchDynamicDistributionList))" \ # -l proxyAddresses
hat keiner eine Idee warum das obige nicht so tut, wie es soll???
Du hast eine Klammer vergessen:
(|(&(objectClass=user)(objectCategory=person))
--^
Oder kamen irgendwelche Fehlermeldungen?
Übrigens: Ein Tipp, falls Du Mailverteiler über AD-Gruppen benutzen solltest. Dann musst Du einfach nur das da:
... (objectClass=msExchDynamicDistributionList))"
so erweitern:
... (objectClass=msExchDynamicDistributionList)(objectClass=group))"
Vielleicht brauchst Du's ja?
Gruß Markus
Niels Jende schrieb:
Hallo nochmals,
soeben habe ich dann auch das Postfix Buch von Hildebrandt/Koetter aus dem dpunkt Verlag erhalten *freu* !
Auf Seite 232 wird ja beschrieben, wie man mittels *csvde* die Empfängeradressen aus dem ADS in eine .txt Datei exportiert. Ich habe mich, so denke ich, genau daran gehalten, habe nur der .txt einen anderen Namen gegeben. Allerdings wird diese Datei nicht erzeugt. Huch, warum denn dieses nicht?
Hier mal, wie ich das auf dem Win2008 Server machen wollte:
csvde -m -n -g -f "C:\export\unserexchg.txt" \ -r "(|&(objectClass=user)(objectCategory=person)) \ (objectClass=groupOfNames)(objectClass=msExchDynamicDistributionList))" \ -l proxyAddresses
Leider become ich da keine Datei unserexchg.txt :-(
Kann mir jemand sagen, warum da nichts geschieht? Hier läuft wie gesagt ein WinServer 2008 Standard und ein Exchange 2007
Besten Dank Gruß NielsJ
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4161 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
du muss das nicht so machen, es gibt auch andere Moeglichkeiten, um wieviele user gehts denn ? such mal hier in der liste da gabs schon einige tips postfix relay fuer exchange, die sind zwar nicht 100 % passend auf das was du willst , erfuellen aber schon mind 90 %
Zitat von Niels Jende njende@deblatek.de:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
Postfix soll diese mails abholen und an die jeweiligen Exchange 2007 Postfächer weiterreichen.
Wenn die User mails schreiben, werden die vom exchange an den Postfix übergeben, der diese dann via 1&1 versendet.
Das hört sich jetzt alles ein wenig nach Kanonen und Spatzen an... Ich sehe wirklich nicht warum du einen zusätzlichen MTA (Postfix) haben willst wenn intern eh Exchange und extern 1&1 ist? Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration. Postfix vorschalten macht nur Sinn wenn - Direkter Maileingang um z.B. Spam Filter zu nutzen und den Exchange Server vor dem Internet zu schützen - Direkter Mailausgang um einen schön RFC konformen SMTP Client zu haben
Ansonsten hörst sich das nur nach überflüssiger Komplexität an.
Gruß
Andreas
Hallo Andreas,
Das hört sich jetzt alles ein wenig nach Kanonen und Spatzen an... Ich sehe wirklich nicht warum du einen zusätzlichen MTA (Postfix) haben willst wenn intern eh Exchange und extern 1&1 ist? Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration. Postfix vorschalten macht nur Sinn wenn
- Direkter Maileingang um z.B. Spam Filter zu nutzen und den Exchange
Server vor dem Internet zu schützen
Genau darum geht es; sprich es soll zu Postfix auch ClamAV und Spamassassin laufen
Ich hoffe, dass sich das jetzt nicht mehr nach Kanonen *PENG* auf Spatzen anhört ;-)
Gruß
Andreas
Gruß Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
Niels Jende schrieb:
Hallo Andreas,
Das hört sich jetzt alles ein wenig nach Kanonen und Spatzen an... Ich sehe wirklich nicht warum du einen zusätzlichen MTA (Postfix) haben willst wenn intern eh Exchange und extern 1&1 ist? Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration. Postfix vorschalten macht nur Sinn wenn
- Direkter Maileingang um z.B. Spam Filter zu nutzen und den Exchange
Server vor dem Internet zu schützen
Genau darum geht es; sprich es soll zu Postfix auch ClamAV und Spamassassin laufen
Ich hoffe, dass sich das jetzt nicht mehr nach Kanonen *PENG* auf Spatzen anhört ;-)
Nein, aber das klingt nach einer unter Umständen sehr schlechten Idee.
Thomas
On Behalf Of Niels Jende
Das hört sich jetzt alles ein wenig nach Kanonen und Spatzen an... Ich sehe wirklich nicht warum du einen zusätzlichen MTA (Postfix) haben willst wenn intern eh Exchange und extern 1&1 ist? Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration. Postfix vorschalten macht nur Sinn wenn
- Direkter Maileingang um z.B. Spam Filter zu nutzen und den Exchange
Server vor dem Internet zu schützen
Genau darum geht es; sprich es soll zu Postfix auch ClamAV und Spamassassin laufen
Aber nur um evtl. zu taggen und zuzustellen mehr geht in diesem Fall nicht mehr.
Wegwerfen ist nur unter ganz bestimmten Umständen erlaubt (Firmenpolicy, evtl. Viren, evtl. Spam ab einem bestimmten score sofern punkt eins das hergibt) Die Chance auf ein einfaches zurückweisen wie das die Server an erster Stelle machen können ist vertan.
Wenn 1und1 nicht so filtert wie du dir das vorstellst dann wirst du wohl zumindest für Mail einen der kleineren flexiblen Provider nehmen müssen.
Andere denkbare Konstellation wäre auch einen eigenen Server an einem DSL-Anschluss per dyndns NUR FÜR DIE Annahme der Mails zu betreiben und wegschicken nur über einen Server mit nicht generischem PTR (wie die bei 1und1 bzw. wie bei offiziellen Mailservern üblich)
Dann hast du die Möglichkeit sauber zu filtern, nur für bekannte Mailkonten anzunehmen und auch der Versand wie oben beschrieben macht dann keinen Probleme. Für den Empfang ist es egal wo der Server steht (kein Backup MX bei 1und1 sofern der nicht unter deiner Kontrolle steht)
Ich hoffe, dass sich das jetzt nicht mehr nach Kanonen *PENG* auf Spatzen anhört ;-)
Kanonen machen aber >>BUUUMMMM<<
Mit freundlichen Grüßen
Drießen
Hallo Uwe,
Aber nur um evtl. zu taggen und zuzustellen mehr geht in diesem Fall nicht
mehr.
Wegwerfen ist nur unter ganz bestimmten Umständen erlaubt (Firmenpolicy,
evtl. Viren,
evtl. Spam ab einem bestimmten score sofern punkt eins das hergibt)
Die Firmenpolicy würde das schon alles hergeben...das ist und wäre nicht das Problem.
Die Chance auf ein einfaches zurückweisen wie das die Server an erster
Stelle machen
können ist vertan.
Wenn 1und1 nicht so filtert wie du dir das vorstellst dann wirst du wohl
zumindest für
Mail einen der kleineren flexiblen Provider nehmen müssen.
Naja, welcher Provider filtert schon so, wie man es gerne hätte? Cheffe ist da nun seit jahren und möchte da - warum auch immer - weiterhin bleiben.
Andere denkbare Konstellation wäre auch einen eigenen Server an einem
DSL-Anschluss per
dyndns NUR FÜR DIE Annahme der Mails zu betreiben und wegschicken nur über
einen Server
mit nicht generischem PTR (wie die bei 1und1 bzw. wie bei offiziellen
Mailservern üblich)
Hmmm...wie würdest Du denn das realisieren?
Dann hast du die Möglichkeit sauber zu filtern, nur für bekannte
Mailkonten anzunehmen und
auch der Versand wie oben beschrieben macht dann keinen Probleme. Für den
Empfang ist es
egal wo der Server steht (kein Backup MX bei 1und1 sofern der nicht unter
deiner Kontrolle
steht)
Ne, der steht nicht wirklich unter meinen Fittichen... :-(
Kanonen machen aber >>BUUUMMMM<<
Hast ja recht :-)
Gruß Niels
P.S.: Dennoch würde es mich nach wie vor brennend interessieren, wie andere das mit Postfix realisiert haben. Denn ich weiss ja, dass das möglich ist und das es andere schon so realisiert haben. Nur weiss ich halt nicht, wie die das gemacht haben...*grrrr*
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
P.S.: Dennoch würde es mich nach wie vor brennend interessieren, wie andere das mit Postfix realisiert haben. Denn ich weiss ja, dass das möglich ist und das es andere schon so realisiert haben. Nur weiss ich halt nicht, wie die das gemacht haben...*grrrr*
Ganz einfach:
Wir haben hier Standleitung mit fixer IP, keinen vorgeschalteten Mailserver (weder als Relay für eingehenden noch ausgehenden Mailtraffic) beim Provider. Einen Exchange im Intranet mit kommerziellem Virenscanner. In der DMZ einen Postfix mit Amavisd-new, Spamassassin, clamAV, policyd-weight, postgrey...
Das Mailrelay in der DMZ ist für unsere Domains direkt als MX eingetragen und leitet alle Mails direkt an den Exchange-Server weiter, die die Viren- und Spam-Überprüfung sowie einige generelle Tests (DNSBL, RBL, eigene Blacklisten, Plausibilitätslisten, Greylisting) überstanden haben.
Für den Rest lehnt er die Annahme direkt ab. Das Mailrelay nimmt auch nur Mails für existierende Empfänger/Domains an.
Bei euch ergibt sich aber ein ganz anderes Problem: Dadurch dass Ihr 1&1 vorgeschaltet habt, habt ihr den ganzen Müll schon angenommen, Deine lokalen Server _dürfen_keinesfalls_ die Annahme von Mails die über das 1&1-System zugestellt werden ablehnen (bzw. der Exchange Mails, die über den Relayserver reinkommen). Andernfalls würdet Ihr (bzw. euer System) zur Backscatter-Quelle und damit selbst zum Spammer und auf einschlägigen Listen landen.
Bei der Spam-Filterung muss der erste Server in der Kette immer alle Checks durchführen, die zum Ablehnen einer eingelieferten Mail führen könnten. Systeme die "weiter hinten stehen", dürfen die Mail maximal verwerfen oder markieren, aber nicht mehr ablehnen.
Ob das zulässig ist, hängt von den aktuellen Gegebenheiten und der Firmenpolicy ab. Sollte es bei euch geduldet sein, die Firmen-Adressen auch für private Nachrichten zu nutzen, dann dürft Ihr schon nur noch ganz wenig machen.
Wie schon in meiner anderen Nachricht gesagt: Für qualifizierte Lösungsvorschläge, müssen wir mehr über eure Gegebenheiten wissen.
Thomas
Hallo Thomas,
Bei euch ergibt sich aber ein ganz anderes Problem: Dadurch dass Ihr 1&1 vorgeschaltet habt, habt ihr den ganzen Müll schon angenommen, Deine lokalen Server _dürfen_keinesfalls_ die Annahme von Mails die über das 1&1-System zugestellt werden ablehnen (bzw. der Exchange Mails, die über den Relayserver reinkommen).
Das ist ja klar, aber ich kann sie ja, wenn mails, die unserer Policy nicht standhalten diese *intern* verwerfen und nicht an die User weiterreichen.
Andernfalls würdet Ihr (bzw. euer System) zur Backscatter-Quelle und damit selbst zum Spammer und auf einschlägigen Listen landen.
Auch das ist klar, hätte ich aber auch mal vorher sagen können!Hast ja recht!
Bei der Spam-Filterung muss der erste Server in der Kette immer alle Checks durchführen, die zum Ablehnen einer eingelieferten Mail führen könnten.
Klar, aber ich kann Spam, der dennoch durchkommt, hier intern verwerfen und nicht zustellen. Und gleichermassen die mails auf Viren prüfen.
Systeme die "weiter hinten stehen", dürfen die Mail maximal verwerfen oder markieren, aber nicht mehr ablehnen.
Ob das zulässig ist, hängt von den aktuellen Gegebenheiten und der Firmenpolicy ab. Sollte es bei euch geduldet sein, die Firmen-Adressen auch für private Nachrichten zu nutzen, dann dürft Ihr schon nur noch ganz wenig machen.
Cheffe und ich dürfen auch mal private mails bekommen, rest vom Team aber nicht.
Wie schon in meiner anderen Nachricht gesagt: Für qualifizierte Lösungsvorschläge, müssen wir mehr über eure Gegebenheiten wissen.
Okay, also hier nun mal mehr zu der Umgebung hier:
1 CitrixXEN Server 5.0U3 mit 3 virtualisierten Win2008Standard Servern, wobei einer nur als ExchangeServer fungiert.
Ein anderer ist unser Application Server und der andere ist unser PDC. Eine weitere VM wäre ein debian etch mit Postfix drauf. Ich habe im Server ausreichend Kapazitäten und im Endeffekt wollen wir jetzt so den Server konfigurieren, dass wir mit dieser Konfiguration auch in Ruhe wachsen können.
Besten Dank sagt Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
On Behalf Of Niels Jende
Wenn 1und1 nicht so filtert wie du dir das vorstellst dann wirst du wohl
zumindest für
Mail einen der kleineren flexiblen Provider nehmen müssen.
Naja, welcher Provider filtert schon so, wie man es gerne hätte?
Fast jeder der flexibel in seiner Config ist und Kundenservice GROß schreibt. Wie wäre es denn mit einem eigenen Server im Netz?
Cheffe ist da nun seit jahren und möchte da - warum auch immer - weiterhin bleiben.
Wenn Cheffe so zufrieden dann brauchst du ja keinen extra Server vor dem Exchange. Trag einfach alle Mailkonten in den exchange ein der kann dann den versand und die Abholung erledigen.
Andere denkbare Konstellation wäre auch einen eigenen Server an einem
DSL-Anschluss per
dyndns NUR FÜR DIE Annahme der Mails zu betreiben und wegschicken nur über
einen Server
mit nicht generischem PTR (wie die bei 1und1 bzw. wie bei offiziellen
Mailservern üblich)
Hmmm...wie würdest Du denn das realisieren?
MX Eintrag auf den Dyndns setzen alle anderen MX löschen (aber eher nur bei einem privaten Server dyndns ist nicht immer wirklich zuverlässig und professionell kostet der Dienst dann auch Geld) Ausgang per Anmeldung und versand auf den echten Mailserver.
Dann hast du die Möglichkeit sauber zu filtern, nur für bekannte
Mailkonten anzunehmen und
auch der Versand wie oben beschrieben macht dann keinen Probleme. Für den
Empfang ist es
egal wo der Server steht (kein Backup MX bei 1und1 sofern der nicht unter
deiner Kontrolle
steht)
Ne, der steht nicht wirklich unter meinen Fittichen... :-(
Jap also doch lieber einen kleinen eigenen Server ins Netz stellen (anmieten)
Kanonen machen aber >>BUUUMMMM<<
Hast ja recht :-)
Gruß Niels
P.S.: Dennoch würde es mich nach wie vor brennend interessieren, wie andere das mit Postfix realisiert haben. Denn ich weiss ja, dass das möglich ist und das es andere schon so realisiert haben. Nur weiss ich halt nicht, wie die das gemacht haben...*grrrr*
Mit fetchmail abholen. Und Ausgang mit Anmeldung auf dem echten Mailserver.
Oder aber per Tunnel, automatischer Weiterleitung vom Mailserver der annimmt gibt es die unterschiedlichsten Lösungen.
Mit freundlichen Grüßen
Drießen
Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration.
Öhm...fetchmail holt aber doch nur mails ab, oder kann ich über fetchmail auch mails versenden über 1&1 oder wen auch immer? Ich habe mich mit fetchmail noch nicht beschäftigt. Der name jeodch lässt vermuten, dass fetchmail halt nur abholt und nicht mehr kann.
Postfix vorschalten macht nur Sinn wenn
- Direkter Maileingang um z.B. Spam Filter zu nutzen und den Exchange
Server vor dem Internet zu schützen
- Direkter Mailausgang um einen schön RFC konformen SMTP Client zu haben
Gruß Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4162 (20090617) __________
E-Mail wurde geprüft mit ESET Smart Security.
Zitat von Niels Jende njende@deblatek.de:
Normalerweise reicht dazu fetchmail oder ähnliches und eine entsprechende Exchange Konfiguration.
Öhm...fetchmail holt aber doch nur mails ab, oder kann ich über fetchmail auch mails versenden über 1&1 oder wen auch immer? Ich habe mich mit fetchmail noch nicht beschäftigt. Der name jeodch lässt vermuten, dass fetchmail halt nur abholt und nicht mehr kann.
Eingang über fetchmail (POP3) von 1&1 Ausgang über Exchange 2007 mit 1&1 als Relay bzw. "smart-host"
Alles andere ist etwas fragwürdig. Selbst Spam-Tagging ist an dieser Stelle schon nicht mehr wirklich sinnvoll bzw. eigentlich *nie* wirklich eine Lösung, da die getaggten Mails trotzdem wieder überprüft werden müßten. Automatisches Verwerfen (=löschen) von Spam ist die schlechteste aller "Lösungen", da auch fälschlich als Spam erkanntes ohne Rückmeldung verschwindet. Sowas hat einen unserer Lieferanten schon einen größeren Auftrag gekostet...
Gruß
Andreas
Eingang über fetchmail (POP3) von 1&1 Ausgang über Exchange 2007 mit 1&1 als Relay bzw. "smart-host"
Alles andere ist etwas fragwürdig. Selbst Spam-Tagging ist an dieser Stelle schon nicht mehr wirklich sinnvoll bzw. eigentlich *nie* wirklich eine Lösung, da die getaggten Mails trotzdem wieder überprüft werden müßten.
In diesem Punkt muss ich Dir wiedersprechen: Das ist streitbar und nur eine Frage des Arbeitsablaufs:
Klar muss letztendlich auch jede getaggte Mail nochmal überpüft werden, aber anhand des Tags kann man die in einen Unterordner des Posteingangs einsortieren lassen und Mails in diesem Ordner eine geringere Priorität bei der Bearbeitung geben. (Das ist natürlich auch eine Frage des Arbeitsablaufs.)
Das einsortieren in einen "Spamverdacht"s-Ordner birgt natürlich dennoch das Risiko, dass false positives im Wust der Spam-Mails untergehen, aber auch das ist nur eine Frage, wie der Arbeitsablauf gestaltet wird und wie sorgsam E-Mails vom entsprechenden Kollegen bearbeitet werden.
Automatisches Verwerfen (=löschen) von Spam ist die schlechteste aller "Lösungen", da auch fälschlich als Spam erkanntes ohne Rückmeldung verschwindet. Sowas hat einen unserer Lieferanten schon einen größeren Auftrag gekostet...
FullACK.
Thomas
On Behalf Of Thomas Schwenski
Eingang über fetchmail (POP3) von 1&1 Ausgang über Exchange 2007 mit 1&1 als Relay bzw. "smart-host"
Alles andere ist etwas fragwürdig. Selbst Spam-Tagging ist an dieser Stelle schon nicht mehr wirklich sinnvoll bzw. eigentlich *nie* wirklich eine Lösung, da die getaggten Mails trotzdem wieder überprüft werden müßten.
In diesem Punkt muss ich Dir wiedersprechen: Das ist streitbar und nur eine Frage des Arbeitsablaufs:
Nunja es geht kein Weg an einem eigenen Server vorbei der eben all diese Dinge sauber handhabt. Ich bin eher dafür das alles was "anrüchig" ist sauber mit aussagekräftiger Meldung rejectet wird (sofern die User das auch mal lesen würden....)
Klar muss letztendlich auch jede getaggte Mail nochmal überpüft werden, aber anhand des Tags kann man die in einen Unterordner des Posteingangs einsortieren lassen und Mails in diesem Ordner eine geringere Priorität bei der Bearbeitung geben. (Das ist natürlich auch eine Frage des Arbeitsablaufs.)
Da liegt das Problem User Fehlerrate 1000:1 Maschine 100000:1 Und eine rutscht immer durch, beim reject weis der Schreiber immer sofort das kam nicht an und kann sich bei Bedarf für ein anderes Medium entscheiden.
Das einsortieren in einen "Spamverdacht"s-Ordner birgt natürlich dennoch das Risiko, dass false positives im Wust der Spam-Mails untergehen, aber auch das ist nur eine Frage, wie der Arbeitsablauf gestaltet wird und wie sorgsam E-Mails vom entsprechenden Kollegen bearbeitet werden.
Automatisches Verwerfen (=löschen) von Spam ist die schlechteste aller "Lösungen", da auch fälschlich als Spam erkanntes ohne Rückmeldung verschwindet. Sowas hat einen unserer Lieferanten schon einen größeren Auftrag gekostet...
FullACK.
Mit freundlichen Grüßen
Drießen
Hallo Niels,
kleiner Rat aus Erfahrung:
Niels Jende schrieb:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
Solche Konstellationen machen nur dann Sinn, wenn Du ausreichend Einfluss auf die Spam-Filterung beim Provider-Server hast. Eine spätere Spamfilterung, die zum Blocken einer Mail führt (bzw. zur Verweigerung der Annahme auf Deinem System, nachdem die Mail von 1&1 bereits angenommen wurde) ist _nicht_ möglich.
Leider "befürchte" ich, dass Ihr bei 1&1 einen Catch-All-Account habt. In diesem Fall wirst Du noch viel Freude mit der E-Mail-Filterung haben und letztendlich Dich sehr wahrscheinlich gegen 1&1 entscheiden.
Auch wenn es nichts mit Deiner ursprünglichen Fragestellung zu tun hat, wäre es sinnvoll mal Deine Gründe für dieses Setup hier darzulegen und auch näheres zu Eurer Infrastruktur zu verraten - inbesondere die Art der Anbindung bei euch ist interessant (DSL, Standleitung, feste IP, ...).
Thomas
Niels Jende schrieb:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
stopp wozu noch postfix dazwischen ? all das kann exchange aus so schon, verkompliziere die Dinge nicht unnoetig
Postfix soll diese mails abholen und an die jeweiligen Exchange 2007 Postfächer weiterreichen.
Wenn die User mails schreiben, werden die vom exchange an den Postfix übergeben, der diese dann via 1&1 versendet.
Hat das schon mal einer von Euch gemacht und kann mir sagen wie und wo und was ich z.Bsp. in der main.cf zu machen habe? Muss ich nicht auch irgendwie die AD-Struktur i Postfix importieren oder...?
Besten Dank schon jetzt für Eure Antworten und Hilfestellungen Gruß Niels
__________ Hinweis von ESET Smart Security, Signaturdatenbank-Version 4160 (20090616) __________
E-Mail wurde geprüft mit ESET Smart Security.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Robert Schetterer schrieb:
Niels Jende schrieb:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
stopp wozu noch postfix dazwischen ? all das kann exchange aus so schon, verkompliziere die Dinge nicht unnoetig
Er will noch auf Spam und Viren prüfen. Das kann Exchange-IMHO nur mit Zusatzsoftware.
Thomas
On Behalf Of Thomas Schwenski
Robert Schetterer schrieb:
Niels Jende schrieb:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
stopp wozu noch postfix dazwischen ? all das kann exchange aus so schon, verkompliziere die Dinge nicht unnoetig
Er will noch auf Spam und Viren prüfen. Das kann Exchange-IMHO nur mit Zusatzsoftware.
...welche in der Regel nicht ganz so gut funktioniert... Von den Kosten wollen wir mal gar nicht reden.
Ich kann Ihm ja auch hier einen MX einrichten. Saubere Filterung wenn's sein muss auch für seine Domains speziell...
Mit freundlichen Grüßen
Drießen
Thomas Schwenski schrieb:
Robert Schetterer schrieb:
Niels Jende schrieb:
Hallo zusammen,
ich möchte gerne folgendes realisieren und habe aber leider mit $Suchmaschine kein brauchbares HowTo gefunden. Vielleicht, so hoffe ich aber arg, hat das einer von Euch schon mal gemacht und hat ein HowTo parat. Nun aber zu meinem Vorhaben:
Mails kommen beim Provider -- in diesem Falle 1&1 an und sollen auch über diesen versendet werden.
stopp wozu noch postfix dazwischen ? all das kann exchange aus so schon, verkompliziere die Dinge nicht unnoetig
Er will noch auf Spam und Viren prüfen. Das kann Exchange-IMHO nur mit Zusatzsoftware.
Thomas _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
sorry aber das ganze setup ist gaga
wozu so kompliziert nen root server gibts fuer kleines geld postfix drauf als relay konfigurieren per transport an den exchange ( sofern fixe ip, kost ein paar euro ) weiterleiten evtl mit verify recipient ( statt ldap, oder die mailadressen per hand pflegen bzw ssh oder webmin ) filter mit clamav-milter sanessecurity und spampd ,exchange outbound ausliefern lassen mit sasl auth ueber postfix relay ( begrenzen auf eigene domain ), sofern man sich auskennt und beide server betreut das best moegliche setup ( man kann natuerlich auch amavis nehmen und auch noch dkim signieren etc )
so laeuft das hier mit x exchange, oder gleich postfix mit dovecot nehmen config als normaler mailserver und mit exchange runterpoppen ( mailadressen aus der active dir per cron ziehen per ssh autopflegen, oder manuel mit webmin oder postfix admin ) , ausliefern auch hier wiederum ueber postfix
am besten auf exchange ganz verzichten *g, mit dovecot funktionieren die meisten Groupware funktionen auch
fertig
On Behalf Of Robert Schetterer
sorry aber das ganze setup ist gaga
*gg
wozu so kompliziert nen root server gibts fuer kleines geld
Jap ab ca. 50 tacken
postfix drauf als relay konfigurieren per transport an den exchange ( sofern fixe ip, kost ein paar euro ) weiterleiten evtl mit verify recipient ( statt ldap, oder die mailadressen per hand pflegen bzw ssh oder webmin ) filter mit clamav-milter sanessecurity und spampd ,exchange outbound ausliefern lassen mit sasl auth ueber postfix relay ( begrenzen auf eigene domain ), sofern man sich auskennt und beide server betreut das best moegliche setup ( man kann natuerlich auch amavis nehmen und auch noch dkim signieren etc )
Nö das wird ja schon wieder kompliziert
so laeuft das hier mit x exchange, oder gleich postfix mit dovecot nehmen config als normaler mailserver und mit exchange runterpoppen ( mailadressen aus der active dir per cron ziehen per ssh autopflegen, oder manuel mit webmin oder postfix admin ) , ausliefern auch hier wiederum ueber postfix
Jap so was würde ich eher wegen der einfacheren Handhabung vorschlagen. Amavis usw. mit Zusätzen (Sarerules, Sanesecuritys) aufgepeppt
am besten auf exchange ganz verzichten *g, mit dovecot funktionieren die meisten Groupware funktionen auch
Das ist jetzt aber sehr Ketzerisch *gg an der Groupware Outlook anbinden geht auch nicht bei allen oder es kosten wieder Geld.
Mit freundlichen Grüßen
Drießen
Uwe Driessen schrieb:
On Behalf Of Robert Schetterer
sorry aber das ganze setup ist gaga
*gg
wozu so kompliziert nen root server gibts fuer kleines geld
Jap ab ca. 50 tacken
postfix drauf als relay konfigurieren per transport an den exchange ( sofern fixe ip, kost ein paar euro ) weiterleiten evtl mit verify recipient ( statt ldap, oder die mailadressen per hand pflegen bzw ssh oder webmin ) filter mit clamav-milter sanessecurity und spampd ,exchange outbound ausliefern lassen mit sasl auth ueber postfix relay ( begrenzen auf eigene domain ), sofern man sich auskennt und beide server betreut das best moegliche setup ( man kann natuerlich auch amavis nehmen und auch noch dkim signieren etc )
Nö das wird ja schon wieder kompliziert
so laeuft das hier mit x exchange, oder gleich postfix mit dovecot nehmen config als normaler mailserver und mit exchange runterpoppen ( mailadressen aus der active dir per cron ziehen per ssh autopflegen, oder manuel mit webmin oder postfix admin ) , ausliefern auch hier wiederum ueber postfix
Jap so was würde ich eher wegen der einfacheren Handhabung vorschlagen. Amavis usw. mit Zusätzen (Sarerules, Sanesecuritys) aufgepeppt
am besten auf exchange ganz verzichten *g, mit dovecot funktionieren die meisten Groupware funktionen auch
Das ist jetzt aber sehr Ketzerisch *gg an der Groupware Outlook anbinden geht auch nicht bei allen oder es kosten wieder Geld.
falsch, dovecot ab 1.2 kann imap acls (shared ordner,pub folder etc), adressbuch, kalender kannste ueber syncml und horde regeln,sieve filtering incl, mit den den funambol plugins cross plattform fuer thunderbird und outlook kost nix, damit ist man bei fast 95 % der Leistung im Bereich Groupware von dem was exchange kann, da ist zwar viel brandneues dabei, aber hier auf meinem testserver laeuft das ganz ordentlich, sogar mit einigen handies
mal davon abgesehen, wenn man schon bei 1u1 ist und unbedingt exchange will dann kann man sich auch da die exchange ktos mieten ( incl spam und virenfilter ) das ist zwar teuer aber stressfrei fuer den unbedarften admin, zumindest hat man immer jemand den man den schwarzen peter zuschieben kann *g
Mit freundlichen Grüßen
Drießen
participants (6)
-
lst_hoe02@kwsoft.de -
Markus Winkler -
Niels Jende -
Robert Schetterer -
Thomas Schwenski -
Uwe Driessen