6
HMailServer mit postfix auf einem Linux-Firewall
Momentan habe ich ein System mit den folgenden Setup geerbt: Linux-Firewall mit Postfix in Chroot-Umgebung, einen Linux-Server hinter der Firewall mit postfix(empfängt Mails von der Firewall) und zum Schluss die Clients mit IMAP-Zugriff. Der Server muss ersetzt werden durch einen Windows Server 2003 mit hMailServer. Ich möchte die Firewall behalten. Die neue Konstellation ist also: Linux-Firewall (Postfix) - MS Windows Server 2003 (hMailServer) == Clients.
Hat jemand diese Art von Setup?
Wie kann ich hMailServer so konfigurieren, dass er Post von der Firewall annimmt?
Wichtiger wie konfiguriere ich Postfix, damit er Mail an dem hMailServer senden oder bereitstellt?
Ich wäre für Anregungen glücklich, und ich bin bereit, weitere Infos zu geben, wenn nötig.
Hat jemand diese Art von Setup?
Wie kann ich hMailServer so konfigurieren, dass er Post von der Firewall annimmt?
Wichtiger wie konfiguriere ich Postfix, damit er Mail an dem hMailServer senden oder bereitstellt?
Ich wäre für Anregungen glücklich, und ich bin bereit, weitere Infos zu geben, wenn nötig.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136040
Url: https://administrator.de/contentid/136040
Printed on: April 19, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
die Tatsache, dass Postfix auf einer Firewall läuft sollte Dir schon Magenschmwerzen bereiten
Für die Weiterleitung: Stichwort Mail-Relay.
die Tatsache, dass Postfix auf einer Firewall läuft sollte Dir schon Magenschmwerzen bereiten
Für die Weiterleitung: Stichwort Mail-Relay.
Guten Morgen,
http://www.postfixbuch.de/web/service/scripte/firewallscript/
unter google sehr leicht und sehr schnell zu finden..
www.gidf.de
lg
tmystr
http://www.postfixbuch.de/web/service/scripte/firewallscript/
unter google sehr leicht und sehr schnell zu finden..
www.gidf.de
lg
tmystr
Hallo,
Mail-Relay ist schon das richtige Stichwort, Postfix arbeitet dann ja als Mailrelay. Der HMail-Server muss so konfiguriert werden, dass er Mails von der Linuxmaschine annimmt, idealerweise nur von der Linuxmaschine, dann kann man sich m.E. da die Authentifizierung sparen.
Auf der Linuxmaschine richtest Du in der transport-Datei (meist unter /etc/postfix oder so, jedenfalls da, wo die Postfix-Konfiguration liegt) ein Relay für Deine Domain an.
Die man-page zu transport oder eine Google-Suche mit den Stichworten "transport" und "postfix"hilft für die Details.
Viele Grüße
Mail-Relay ist schon das richtige Stichwort, Postfix arbeitet dann ja als Mailrelay. Der HMail-Server muss so konfiguriert werden, dass er Mails von der Linuxmaschine annimmt, idealerweise nur von der Linuxmaschine, dann kann man sich m.E. da die Authentifizierung sparen.
Auf der Linuxmaschine richtest Du in der transport-Datei (meist unter /etc/postfix oder so, jedenfalls da, wo die Postfix-Konfiguration liegt) ein Relay für Deine Domain an.
Die man-page zu transport oder eine Google-Suche mit den Stichworten "transport" und "postfix"hilft für die Details.
Viele Grüße
Vielen Dank für die Antworten. Das habe ich auch vermutet als ich die Docs bei postfix.org gelesen habe. Ich habe deshalb erwartet, dass in /etc/postfix/main.cf oder /etc/postfix/master.cf oder transport bei einem Parameter die Name meines servers z.B. server4alles.meindomain.de (myhost.mydomain) steht. Dann bräuchte ich nur mein neuer Server einzutragen. Also, eigentlich sehe ich noch nicht wie die Mails from Firewall-Postfix zum Server-Postfix gelangen. Die Transport-Datei ist komplette auskommentiert. Mein Vorgänger hat aufgeschrieben, dass der SMTPD(in server) die mails vom Firewall-Postfix holt. Aber das hilft mir jetzt nicht viel.
Wie ihr sieht, bin ich noch nicht so tief drin in der Sache, habt Geduld mit mir bitte. In der Zwischenzeit folge ich jhinrichs Rat und schaue nochmal nach postfix + transport
danke
Wie ihr sieht, bin ich noch nicht so tief drin in der Sache, habt Geduld mit mir bitte. In der Zwischenzeit folge ich jhinrichs Rat und schaue nochmal nach postfix + transport
danke
Hallo,
ein SMTPD holt keine Mails, sie werden an ihn weitergereicht. Es kommt letztlich auf die genaue Konfiguration im Netzwerk an, an wen Postfix die Mails weitersendet. Dazu gibt es mehrere Möglichkeiten:
1. DNS (MX-Record). Das ist die Standardmethode, wenn sonst nichts konfiguriert ist. Postfix ermittelt anhand des Domain-Teils der Mail den zugehörigen Mailserver, der bei korrekt konfiguriertem DNS im MX-Record abgelegt ist und stellt an diesen zu. Da kommt es jetzt darauf an,welcher DNS-Server im POstfixrechner konfiguriert ist und wie dort die Einträge gesetzt sind.
2. Relay ("Smarthost") in der master.cf. Dahin werden dann aber alle Mails gesendet, wenn Du da den eigenen Server stehen hast und von diesem über den Postfix-Rechner eine Mail nach außen senden möchtest, wird das so einfach nicht funktionieren, da Postfix sie dann wieder versucht, an den eigenen Server weiterzuleiten. Hier gäbe es die Möglichkeit, die ausgehenden Mails direkt an das Zielsystem oder ein externes Relay (beim Provider) zu senden.
3. transport-Datei. Hier kann man Postfix domainspezifische Relays zuweisen.
Ich würde es so machen:
Auf dem Postfixrechner in der master.cf ein Provider-relay als "Smarthost" eintragen, damit umgeht man ggf. vorhandene Blacklistprobleme bei bestimmten IP-Ranges. Dann in einer transport-Datei die Mails an die eigenen Adressen an den HMailserver weiterleiten. Im Hmailserver wiederum den Postfixrechner als Relay für ausgehende Mails eintragen, damit wird gewährleistet, dass auf dem Postfix laufende Filter (Viren, Spam) auch auf ausgehende Mails angewendet werden, das kann manchmal sinnvoll sein, um z. B. einen Missbrauch des eigenen Netzes aufzudecken.
Viele Grüße
ein SMTPD holt keine Mails, sie werden an ihn weitergereicht. Es kommt letztlich auf die genaue Konfiguration im Netzwerk an, an wen Postfix die Mails weitersendet. Dazu gibt es mehrere Möglichkeiten:
1. DNS (MX-Record). Das ist die Standardmethode, wenn sonst nichts konfiguriert ist. Postfix ermittelt anhand des Domain-Teils der Mail den zugehörigen Mailserver, der bei korrekt konfiguriertem DNS im MX-Record abgelegt ist und stellt an diesen zu. Da kommt es jetzt darauf an,welcher DNS-Server im POstfixrechner konfiguriert ist und wie dort die Einträge gesetzt sind.
2. Relay ("Smarthost") in der master.cf. Dahin werden dann aber alle Mails gesendet, wenn Du da den eigenen Server stehen hast und von diesem über den Postfix-Rechner eine Mail nach außen senden möchtest, wird das so einfach nicht funktionieren, da Postfix sie dann wieder versucht, an den eigenen Server weiterzuleiten. Hier gäbe es die Möglichkeit, die ausgehenden Mails direkt an das Zielsystem oder ein externes Relay (beim Provider) zu senden.
3. transport-Datei. Hier kann man Postfix domainspezifische Relays zuweisen.
Ich würde es so machen:
Auf dem Postfixrechner in der master.cf ein Provider-relay als "Smarthost" eintragen, damit umgeht man ggf. vorhandene Blacklistprobleme bei bestimmten IP-Ranges. Dann in einer transport-Datei die Mails an die eigenen Adressen an den HMailserver weiterleiten. Im Hmailserver wiederum den Postfixrechner als Relay für ausgehende Mails eintragen, damit wird gewährleistet, dass auf dem Postfix laufende Filter (Viren, Spam) auch auf ausgehende Mails angewendet werden, das kann manchmal sinnvoll sein, um z. B. einen Missbrauch des eigenen Netzes aufzudecken.
Viele Grüße
Danke und nochmals Danke. Jhinrichs hat's ganz gut erklärt, sodass ich es auch verstanden habe. Bei uns läuft es über DNS(MX-Record). Ich habe eine „dig“ auf unsere Domain gemacht, und dann habe ich die Infos gesehen. Ich habe bei unserem ISP einen Eintrag machen lassen, für den neuen Server. Da wir seit gestern auch noch eine Extra-Leitung und mehrere IPs, habe ich das so mit dem ISP abgemacht, dass die Mails auf einem bestimmten IP laufen. Da habe ich jetzt erstmal einen Firewall-Router genommen. Der arbeitet mit dem Windowsserver jetzt als Mailserver für unser Netz.
