Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehlerhafte Postfix Konfiguration

Mitglied: mbrnjs

mbrnjs (Level 1) - Jetzt verbinden

12.06.2019 um 08:29 Uhr, 547 Aufrufe, 5 Kommentare

Guten Tag zusammen,

vor kurzem habe ich das erste Mal einen Postfix selber in Betrieb genommen (Mails vom Exchange nach aussen versenden & Mails von Extern zum Exchange weiterleiten).

Leider hapert es aktuell, dass ich mit dem Postfix nur eines der beiden Sachen machen kann. Ich habe jetzt zur Überbrückung ersteinmal 2 Postfix Server eingerichtet (1x Senden & 1x Empfangen) was jedoch kein Dauerzustand sein soll.

Hätte evtl jemand eine Idee woran es liegen könnte? Anbei schon Mal die main.cf (Bei Bedarf kann ich natürlich auch noch mehr benötigte Daten hochladen)

IP-Adresse des Exchange -> 192.168.178.2
IP-Adresse des Postfix (DMZ) -> 10.10.10.4
DMZ-> LAN Ports 465 & 25 Offen
Distribution: Debian

Viele Grüße und Vielen Dank im Vorraus

01.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
02.

03.

04.
# Debian specific:  Specifying a file name will cause the first
05.
# line of that file to be used as the name.  The Debian default
06.
# is /etc/mailname.
07.
#myorigin = /etc/mailname
08.

09.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10.
biff = no
11.

12.
# appending .domain is the MUA's job.
13.
append_dot_mydomain = no
14.

15.
# Uncomment the next line to generate "delayed mail" warnings
16.
#delay_warning_time = 4h
17.

18.
readme_directory = no
19.

20.
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
21.
# fresh installs.
22.
compatibility_level = 2
23.

24.
# TLS parameters
25.
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
26.
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
27.
smtpd_use_tls=yes
28.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
29.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
30.

31.
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
32.
# information on enabling SSL in the smtp client.
33.
message_size_limit = 50480000
34.
myhostname = postfix.server
35.
mydomain = domain
36.
mydestination = hier kommen die Domains rein die angenommen werden sollen?
37.

38.
alias_maps = hash:/etc/aliases
39.
alias_database = hash:/etc/aliases
40.
myorigin = /etc/mailname
41.

42.
relay_domains = hier die Domains die weitergeleitet werden dürfen?
43.
relayhost = [192.168.178.2]:25
44.
mynetworks =  192.168.178.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
45.
mailbox_size_limit = 0
46.
recipient_delimiter = +
47.
inet_interfaces = all
48.
transport_maps = hash:/etc/postfix/transport
49.
inet_protocols = all
50.

51.
smtpd_recipient_restrictions = permit_mynetworks
52.
                                permit_sasl_authenticated
53.
                                defer_unauth_destination
54.

55.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
Mitglied: SlainteMhath
12.06.2019 um 09:25 Uhr
Moin,

mydestination bezeichnet nur den eigenen Hostnamen. In deinem Fall kann da localhost drin stehen.

Dafür brauchst du relay_domains und transport_maps
01.
relay_domains =  hash:/etc/postfix/relay_domains
02.
transport_maps = hash:/etc/postfix/transport
relay_domains: (gibt Domains an die angenommen werden)
01.
domain1.tld    OK
02.
domain2.tld    OK
transplort_maps (gibt an wohin die Domains geroutet werden sollen
01.
domain1.tld    smtp:192.168.178.2
02.
domain2.tld    smtp:192.168.178.2
03.
*    smtp:smarthost.des.ipsps
An alles was nicht "relay_domain" ist dürfen nur die Hosts/Netzte in mynetworks senden.

lg,
Slainte
Bitte warten ..
Mitglied: mbrnjs
12.06.2019 um 09:29 Uhr
Dankeschön für die schnelle Antwort, werde es gleich mal ausprobieren und im Laufe des Tages Rückmeldung geben
Bitte warten ..
Mitglied: Lochkartenstanzer
12.06.2019 um 12:48 Uhr
Zitat von SlainteMhath:

Moin,

mydestination bezeichnet nur den eigenen Hostnamen. In deinem Fall kann da localhost drin stehen.

Dafür brauchst du relay_domains und transport_maps

Genau!

zum einlesen:

http://www.postfix.org/transport.5.html
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

lks
Bitte warten ..
Mitglied: mbrnjs
12.06.2019 um 13:17 Uhr
Hallo SlainteMhath,

01.
*    smtp:smarthost.des.ipsps
Was muss denn hier rein? Tut mir leid dass ich so doof frage, aber ich kenne mich mit der Konfiguration leider nicht so gut aus

Vielen Dank nochmal für die Hilfe.

Viele Grüße
Bitte warten ..
Mitglied: SlainteMhath
12.06.2019 um 14:11 Uhr
Versendet ihr über den Smarthost eures ISPs? Dann dessen IP/Hostname
Versendet ihr direkt, kann die Zeile raus.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Robocopy Fehlerhaft
gelöst Frage von michi-ffmBatch & Shell2 Kommentare

Hallo Zusammen, evtl kann jemand helfen. Bei der Quelle habe ich leider ein Leerzeile, im Netz lese ich immer ...

Administrator.de Feedback
Suchergebnisszähler Fehlerhaft
gelöst Frage von Snowman25Administrator.de Feedback2 Kommentare

Hi, mir ist aufgefallen, dass die Zeile "0 - 15 von 10.194 Beiträge gefunden" 0-basiert ist. Allerdings gibt es ...

Administrator.de Feedback
Codeformatierung fehlerhaft
gelöst Frage von FriemlerAdministrator.de Feedback11 Kommentare

Hallo administrator.de Team, mir fiel schon vor einigen Wochen (nach den letzten Updates) auf, dass die Codeformatierung nicht mehr ...

Linux
Postfix TLS einrichten
Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 1 TagLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 1 TagLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 1 TagLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke26 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Windows Server
Neuinstallation Windows Server 2016 - wie würdet Ihr vorgehen
Frage von mollyneoWindows Server20 Kommentare

Moin, ich habe gerade ein kleines Problem mit einer bestehenden Installation eines "Fachmanns" und möchte gern wissen, wie ihr ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...