Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehlerhafte Postfix Konfiguration

Mitglied: mbrnjs

mbrnjs (Level 1) - Jetzt verbinden

12.06.2019 um 08:29 Uhr, 251 Aufrufe, 5 Kommentare

Guten Tag zusammen,

vor kurzem habe ich das erste Mal einen Postfix selber in Betrieb genommen (Mails vom Exchange nach aussen versenden & Mails von Extern zum Exchange weiterleiten).

Leider hapert es aktuell, dass ich mit dem Postfix nur eines der beiden Sachen machen kann. Ich habe jetzt zur Überbrückung ersteinmal 2 Postfix Server eingerichtet (1x Senden & 1x Empfangen) was jedoch kein Dauerzustand sein soll.

Hätte evtl jemand eine Idee woran es liegen könnte? Anbei schon Mal die main.cf (Bei Bedarf kann ich natürlich auch noch mehr benötigte Daten hochladen)

IP-Adresse des Exchange -> 192.168.178.2
IP-Adresse des Postfix (DMZ) -> 10.10.10.4
DMZ-> LAN Ports 465 & 25 Offen
Distribution: Debian

Viele Grüße und Vielen Dank im Vorraus

01.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
02.

03.

04.
# Debian specific:  Specifying a file name will cause the first
05.
# line of that file to be used as the name.  The Debian default
06.
# is /etc/mailname.
07.
#myorigin = /etc/mailname
08.

09.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10.
biff = no
11.

12.
# appending .domain is the MUA's job.
13.
append_dot_mydomain = no
14.

15.
# Uncomment the next line to generate "delayed mail" warnings
16.
#delay_warning_time = 4h
17.

18.
readme_directory = no
19.

20.
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
21.
# fresh installs.
22.
compatibility_level = 2
23.

24.
# TLS parameters
25.
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
26.
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
27.
smtpd_use_tls=yes
28.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
29.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
30.

31.
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
32.
# information on enabling SSL in the smtp client.
33.
message_size_limit = 50480000
34.
myhostname = postfix.server
35.
mydomain = domain
36.
mydestination = hier kommen die Domains rein die angenommen werden sollen?
37.

38.
alias_maps = hash:/etc/aliases
39.
alias_database = hash:/etc/aliases
40.
myorigin = /etc/mailname
41.

42.
relay_domains = hier die Domains die weitergeleitet werden dürfen?
43.
relayhost = [192.168.178.2]:25
44.
mynetworks =  192.168.178.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
45.
mailbox_size_limit = 0
46.
recipient_delimiter = +
47.
inet_interfaces = all
48.
transport_maps = hash:/etc/postfix/transport
49.
inet_protocols = all
50.

51.
smtpd_recipient_restrictions = permit_mynetworks
52.
                                permit_sasl_authenticated
53.
                                defer_unauth_destination
54.

55.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
Mitglied: SlainteMhath
12.06.2019 um 09:25 Uhr
Moin,

mydestination bezeichnet nur den eigenen Hostnamen. In deinem Fall kann da localhost drin stehen.

Dafür brauchst du relay_domains und transport_maps
01.
relay_domains =  hash:/etc/postfix/relay_domains
02.
transport_maps = hash:/etc/postfix/transport
relay_domains: (gibt Domains an die angenommen werden)
01.
domain1.tld    OK
02.
domain2.tld    OK
transplort_maps (gibt an wohin die Domains geroutet werden sollen
01.
domain1.tld    smtp:192.168.178.2
02.
domain2.tld    smtp:192.168.178.2
03.
*    smtp:smarthost.des.ipsps
An alles was nicht "relay_domain" ist dürfen nur die Hosts/Netzte in mynetworks senden.

lg,
Slainte
Bitte warten ..
Mitglied: mbrnjs
12.06.2019 um 09:29 Uhr
Dankeschön für die schnelle Antwort, werde es gleich mal ausprobieren und im Laufe des Tages Rückmeldung geben
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2019 um 12:48 Uhr
Zitat von SlainteMhath:

Moin,

mydestination bezeichnet nur den eigenen Hostnamen. In deinem Fall kann da localhost drin stehen.

Dafür brauchst du relay_domains und transport_maps

Genau!

zum einlesen:

http://www.postfix.org/transport.5.html
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

lks
Bitte warten ..
Mitglied: mbrnjs
12.06.2019 um 13:17 Uhr
Hallo SlainteMhath,

01.
*    smtp:smarthost.des.ipsps
Was muss denn hier rein? Tut mir leid dass ich so doof frage, aber ich kenne mich mit der Konfiguration leider nicht so gut aus

Vielen Dank nochmal für die Hilfe.

Viele Grüße
Bitte warten ..
Mitglied: SlainteMhath
12.06.2019 um 14:11 Uhr
Versendet ihr über den Smarthost eures ISPs? Dann dessen IP/Hostname
Versendet ihr direkt, kann die Zeile raus.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Robocopy Fehlerhaft
gelöst Frage von michi-ffmBatch & Shell2 Kommentare

Hallo Zusammen, evtl kann jemand helfen. Bei der Quelle habe ich leider ein Leerzeile, im Netz lese ich immer ...

Administrator.de Feedback
Suchergebnisszähler Fehlerhaft
gelöst Frage von Snowman25Administrator.de Feedback2 Kommentare

Hi, mir ist aufgefallen, dass die Zeile "0 - 15 von 10.194 Beiträge gefunden" 0-basiert ist. Allerdings gibt es ...

Administrator.de Feedback
Codeformatierung fehlerhaft
gelöst Frage von FriemlerAdministrator.de Feedback11 Kommentare

Hallo administrator.de Team, mir fiel schon vor einigen Wochen (nach den letzten Updates) auf, dass die Codeformatierung nicht mehr ...

Linux
Postfix TLS einrichten
Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...