[postfix-users] Postfix mit MySQL/LDAP und mehreren Servern
Hallo,
hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren Servern? Also wenn MX Records und Mailbox Server (IMAP, POP) voneinander getrennt sind.
Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User anlegt, dass die auch automatisch auf den eigehenden MX Records dann vorhanden sind.
Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
Die größte Schwierigkeit ist das in der Umgebung unterschiedliche Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das mit einem Postfix Mailboxserver hinkriegen soll?
Vielleicht hat ja jemand von euch eine gute Idee.
Danke
Christopher
Zitat von Christopher Stolzenberg xchris89x@googlemail.com:
Hallo,
hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren Servern? Also wenn MX Records und Mailbox Server (IMAP, POP) voneinander getrennt sind.
Das ist ein durchaus übliches Setup in Firmennetzen: Eingangsserver in der DMZ und Mailstore (POP3/IMAP) im Hausnetz.
Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User anlegt, dass die auch automatisch auf den eigehenden MX Records dann vorhanden sind.
Für User (-->Mailadressen) ist es überhaupt kein Problem, es müssen lediglich die verwendeten Postfix lookup tables (virtual_alias_maps, relay_recipient_maps etc) per Netzwerk verfügbar sein (LDAP/SQL). Bei Domains ist es etwas zweischneidig, da zumindest bei größeren Installation nicht empfohlen wird virtual_alias_domains oder ähnliche per Netzwerk Datenbank zur Verfügung zu stellen, möglich ist es aber ohne weiteres.
Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
Howto nicht aber folgende gute Ansatzpunkte: http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/DATABASE_README.html http://www.postfix.org/SMTPD_ACCESS_README.html
Die größte Schwierigkeit ist das in der Umgebung unterschiedliche Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das mit einem Postfix Mailboxserver hinkriegen soll?
Das ist mir jetzt nicht so ganz klar... Soll Sendmail durch Postfix ersetzt werden? Soll Sendmail durch interne Postfix Server ergänzt werden? Dir ist schon klar das Postfix nur ein MTA ist und kein POP3/IMAP kann?
Gruß
Andreas
Am 21. Januar 2011 21:45 schrieb lst_hoe02@kwsoft.de:
Zitat von Christopher Stolzenberg xchris89x@googlemail.com:
Hallo,
hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren Servern? Also wenn MX Records und Mailbox Server (IMAP, POP) voneinander getrennt sind.
Das ist ein durchaus übliches Setup in Firmennetzen: Eingangsserver in der DMZ und Mailstore (POP3/IMAP) im Hausnetz.
Jop. So soll es hier auch sein.
Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User anlegt, dass die auch automatisch auf den eigehenden MX Records dann vorhanden sind.
Für User (-->Mailadressen) ist es überhaupt kein Problem, es müssen lediglich die verwendeten Postfix lookup tables (virtual_alias_maps, relay_recipient_maps etc) per Netzwerk verfügbar sein (LDAP/SQL). Bei Domains ist es etwas zweischneidig, da zumindest bei größeren Installation nicht empfohlen wird virtual_alias_domains oder ähnliche per Netzwerk Datenbank zur Verfügung zu stellen, möglich ist es aber ohne weiteres.
Und wie stellt man die relay_recipient_maps und virtual_alias_maps dem Sendmail Server zur Verfügung? Die Domains sind ja nicht so das Problem.. die kann man ja einmalig bei Sendmail in den relay-domains eintragen.
Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
Howto nicht aber folgende gute Ansatzpunkte: http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/DATABASE_README.html http://www.postfix.org/SMTPD_ACCESS_README.html
Danke schau ich mir gerade an.
Die größte Schwierigkeit ist das in der Umgebung unterschiedliche Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das mit einem Postfix Mailboxserver hinkriegen soll?
Das ist mir jetzt nicht so ganz klar... Soll Sendmail durch Postfix ersetzt werden? Soll Sendmail durch interne Postfix Server ergänzt werden? Dir ist schon klar das Postfix nur ein MTA ist und kein POP3/IMAP kann?
Sendmail (Public MX Records) und Postfix soll mit Dovecot als Mailboxserver intern arbeiten.
Der Weg ist: Absender (z.B. GMX) > MX Record (Sendmail) > Postfix (Mailboxserver mit Dovecot)
Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User angelegt wird auch der Sendmail bescheid weiß? Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains genannt bekommt und einfach alles was an xyz@domain.com geschickt wird zum Postfix Mailboxserver durchgereicht wird?
Dann wäre nur die Frage... wie löst man in dem Fall das Backstatter Problem?
Angenommen einer sendet eine Mail an unbekannt@domain.com und der Public MX (Sendmail) nimmt die Mail und leitet sie direkt zum Postfix durch. Wenn Postfix dann sagt unbekannt@domain.com gibt es nicht würde Postfix ja einen NDR erstellen? Und das sollte ja nicht passieren wegen backscatter??? Aber dann wäre das ganze leichter umzusetzen...
thx
Christopher
* Christopher Stolzenberg xchris89x@googlemail.com:
Am 21. Januar 2011 21:45 schrieb lst_hoe02@kwsoft.de:
Zitat von Christopher Stolzenberg xchris89x@googlemail.com:
Hallo,
hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren Servern? Also wenn MX Records und Mailbox Server (IMAP, POP) voneinander getrennt sind.
Das ist ein durchaus übliches Setup in Firmennetzen: Eingangsserver in der DMZ und Mailstore (POP3/IMAP) im Hausnetz.
Jop. So soll es hier auch sein.
Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User anlegt, dass die auch automatisch auf den eigehenden MX Records dann vorhanden sind.
Für User (-->Mailadressen) ist es überhaupt kein Problem, es müssen lediglich die verwendeten Postfix lookup tables (virtual_alias_maps, relay_recipient_maps etc) per Netzwerk verfügbar sein (LDAP/SQL). Bei Domains ist es etwas zweischneidig, da zumindest bei größeren Installation nicht empfohlen wird virtual_alias_domains oder ähnliche per Netzwerk Datenbank zur Verfügung zu stellen, möglich ist es aber ohne weiteres.
Und wie stellt man die relay_recipient_maps und virtual_alias_maps dem Sendmail Server zur Verfügung?
rsync?
Wenn Du frei in der Wahl deiner Datenbank bist, kannst Du auch PostgreSQL nehmen und einen z.B. Python-Listener auf eine Tabelle setzen, der immer dann getriggert wird, wenn Du was in der Tabelle änderst.
Der Python-Listener SELECTed dann die passenden Daten und macht eine map für Mailer draus. rsync schiebt dann die neue map rüber.
Die Domains sind ja nicht so das Problem.. die kann man ja einmalig bei Sendmail in den relay-domains eintragen.
Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
Howto nicht aber folgende gute Ansatzpunkte: http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/DATABASE_README.html http://www.postfix.org/SMTPD_ACCESS_README.html
Danke schau ich mir gerade an.
Die größte Schwierigkeit ist das in der Umgebung unterschiedliche Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das mit einem Postfix Mailboxserver hinkriegen soll?
Das ist mir jetzt nicht so ganz klar... Soll Sendmail durch Postfix ersetzt werden? Soll Sendmail durch interne Postfix Server ergänzt werden? Dir ist schon klar das Postfix nur ein MTA ist und kein POP3/IMAP kann?
Sendmail (Public MX Records) und Postfix soll mit Dovecot als Mailboxserver intern arbeiten.
Der Weg ist: Absender (z.B. GMX) > MX Record (Sendmail) > Postfix (Mailboxserver mit Dovecot)
Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User angelegt wird auch der Sendmail bescheid weiß? Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains genannt bekommt und einfach alles was an xyz@domain.com geschickt wird zum Postfix Mailboxserver durchgereicht wird?
Das willst Du nicht. Die Spammer treten Dir die Tür ein. Wie wäre es denn damit: http://smfs.sourceforge.net/smf-sav.html
Das baust Du im Sendmail ein, der lernt die Recipients vom Postfix und gut.
p@rick
Am 21. Januar 2011 23:47 schrieb Patrick Ben Koetter p@state-of-mind.de:
- Christopher Stolzenberg xchris89x@googlemail.com:
Am 21. Januar 2011 21:45 schrieb lst_hoe02@kwsoft.de:
Zitat von Christopher Stolzenberg xchris89x@googlemail.com:
Hallo,
hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren Servern? Also wenn MX Records und Mailbox Server (IMAP, POP) voneinander getrennt sind.
Das ist ein durchaus übliches Setup in Firmennetzen: Eingangsserver in der DMZ und Mailstore (POP3/IMAP) im Hausnetz.
Jop. So soll es hier auch sein.
Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User anlegt, dass die auch automatisch auf den eigehenden MX Records dann vorhanden sind.
Für User (-->Mailadressen) ist es überhaupt kein Problem, es müssen lediglich die verwendeten Postfix lookup tables (virtual_alias_maps, relay_recipient_maps etc) per Netzwerk verfügbar sein (LDAP/SQL). Bei Domains ist es etwas zweischneidig, da zumindest bei größeren Installation nicht empfohlen wird virtual_alias_domains oder ähnliche per Netzwerk Datenbank zur Verfügung zu stellen, möglich ist es aber ohne weiteres.
Und wie stellt man die relay_recipient_maps und virtual_alias_maps dem Sendmail Server zur Verfügung?
rsync?
Wenn Du frei in der Wahl deiner Datenbank bist, kannst Du auch PostgreSQL nehmen und einen z.B. Python-Listener auf eine Tabelle setzen, der immer dann getriggert wird, wenn Du was in der Tabelle änderst.
Der Python-Listener SELECTed dann die passenden Daten und macht eine map für Mailer draus. rsync schiebt dann die neue map rüber.
Wär ne Idee... das geht dann aber über die /etc/mail/access von Sendmail und da steht noch viel mehr drin als nur relay_recipients.. ich wüsste nicht so recht wie ich das dann machen soll ... :(
Die Domains sind ja nicht so das Problem.. die kann man ja einmalig bei Sendmail in den relay-domains eintragen.
Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
Howto nicht aber folgende gute Ansatzpunkte: http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/DATABASE_README.html http://www.postfix.org/SMTPD_ACCESS_README.html
Danke schau ich mir gerade an.
Die größte Schwierigkeit ist das in der Umgebung unterschiedliche Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das mit einem Postfix Mailboxserver hinkriegen soll?
Das ist mir jetzt nicht so ganz klar... Soll Sendmail durch Postfix ersetzt werden? Soll Sendmail durch interne Postfix Server ergänzt werden? Dir ist schon klar das Postfix nur ein MTA ist und kein POP3/IMAP kann?
Sendmail (Public MX Records) und Postfix soll mit Dovecot als Mailboxserver intern arbeiten.
Der Weg ist: Absender (z.B. GMX) > MX Record (Sendmail) > Postfix (Mailboxserver mit Dovecot)
Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User angelegt wird auch der Sendmail bescheid weiß? Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains genannt bekommt und einfach alles was an xyz@domain.com geschickt wird zum Postfix Mailboxserver durchgereicht wird?
Das willst Du nicht. Die Spammer treten Dir die Tür ein. Wie wäre es denn damit: http://smfs.sourceforge.net/smf-sav.html
Das baust Du im Sendmail ein, der lernt die Recipients vom Postfix und gut.
Ist das dasselbe wie reject_unverified_recipient bei postfix? nur für sendmail?
Dann brauch ich dem Sendmail nurnoch die paar relay-domains nennen und die User checkt er aufn backendserver (postfix mailbox server) automatisch?
Das werde ich am Wochenende mal bei mir testen.
thx schonmal
Chris
* Christopher Stolzenberg xchris89x@googlemail.com:
Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User angelegt wird auch der Sendmail bescheid weiß? Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains genannt bekommt und einfach alles was an xyz@domain.com geschickt wird zum Postfix Mailboxserver durchgereicht wird?
Das willst Du nicht. Die Spammer treten Dir die Tür ein. Wie wäre es denn damit: http://smfs.sourceforge.net/smf-sav.html
Das baust Du im Sendmail ein, der lernt die Recipients vom Postfix und gut.
Ist das dasselbe wie reject_unverified_recipient bei postfix? nur für sendmail?
Ja, den Eindruck hatte ich bei der kurzen Recherche.
Dann brauch ich dem Sendmail nurnoch die paar relay-domains nennen und die User checkt er aufn backendserver (postfix mailbox server) automatisch?
Genau. :)
Das werde ich am Wochenende mal bei mir testen.
Laß wissen wie es funktioniert.
p@rick
Am 22. Januar 2011 09:17 schrieb Patrick Ben Koetter p@state-of-mind.de:
- Christopher Stolzenberg xchris89x@googlemail.com:
Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User angelegt wird auch der Sendmail bescheid weiß? Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains genannt bekommt und einfach alles was an xyz@domain.com geschickt wird zum Postfix Mailboxserver durchgereicht wird?
Das willst Du nicht. Die Spammer treten Dir die Tür ein. Wie wäre es denn damit: http://smfs.sourceforge.net/smf-sav.html
Das baust Du im Sendmail ein, der lernt die Recipients vom Postfix und gut.
Ist das dasselbe wie reject_unverified_recipient bei postfix? nur für sendmail?
Ja, den Eindruck hatte ich bei der kurzen Recherche.
Dann brauch ich dem Sendmail nurnoch die paar relay-domains nennen und die User checkt er aufn backendserver (postfix mailbox server) automatisch?
Genau. :)
Das werde ich am Wochenende mal bei mir testen.
Laß wissen wie es funktioniert.
Danke für den Tipp. Das funktioniert super. Der checkt die mailaddy beim backend und cached die addy. Falls der backend mal offline ist gibt es einfach einen temp. 4xx Fehler. Das teil benutzt auch automatisch den mailertable von sendmail um die richtigen backendserver zu fragen.
In der config Datei kann man auch genau einstellen ob man nur recipient oder auch sender verification haben will.
In der /etc/mail/access von Sendmail braucht man dann auch keine gültigen Empfänger mehr eintragen. Wenn es aufn backendserver die addy nicht gibt, gibt der Sendmail automatisch einen 5xx Fehler raus.
Danke für die Hilfe
Chris
participants (3)
-
Christopher Stolzenberg -
lst_hoe02@kwsoft.de -
Patrick Ben Koetter