Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HMailServer mit postfix auf einem Linux-Firewall

Mitglied: chikaya

chikaya (Level 1) - Jetzt verbinden

16.02.2010 um 09:47 Uhr, 5519 Aufrufe, 6 Kommentare

Momentan habe ich ein System mit den folgenden Setup geerbt: Linux-Firewall mit Postfix in Chroot-Umgebung, einen Linux-Server hinter der Firewall mit postfix(empfängt Mails von der Firewall) und zum Schluss die Clients mit IMAP-Zugriff. Der Server muss ersetzt werden durch einen Windows Server 2003 mit hMailServer. Ich möchte die Firewall behalten. Die neue Konstellation ist also: Linux-Firewall (Postfix) - MS Windows Server 2003 (hMailServer) == Clients.
Hat jemand diese Art von Setup?
Wie kann ich hMailServer so konfigurieren, dass er Post von der Firewall annimmt?
Wichtiger wie konfiguriere ich Postfix, damit er Mail an dem hMailServer senden oder bereitstellt?
Ich wäre für Anregungen glücklich, und ich bin bereit, weitere Infos zu geben, wenn nötig.
Mitglied: kopie0123
16.02.2010 um 09:55 Uhr
Moin,

die Tatsache, dass Postfix auf einer Firewall läuft sollte Dir schon Magenschmwerzen bereiten

Für die Weiterleitung: Stichwort Mail-Relay.
Bitte warten ..
Mitglied: tmystr
16.02.2010 um 09:58 Uhr
Guten Morgen,


http://www.postfixbuch.de/web/service/scripte/firewallscript/

unter google sehr leicht und sehr schnell zu finden..


www.gidf.de

lg
tmystr
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 10:47 Uhr
Hallo,

Mail-Relay ist schon das richtige Stichwort, Postfix arbeitet dann ja als Mailrelay. Der HMail-Server muss so konfiguriert werden, dass er Mails von der Linuxmaschine annimmt, idealerweise nur von der Linuxmaschine, dann kann man sich m.E. da die Authentifizierung sparen.
Auf der Linuxmaschine richtest Du in der transport-Datei (meist unter /etc/postfix oder so, jedenfalls da, wo die Postfix-Konfiguration liegt) ein Relay für Deine Domain an.
Die man-page zu transport oder eine Google-Suche mit den Stichworten "transport" und "postfix"hilft für die Details.
Viele Grüße
Bitte warten ..
Mitglied: chikaya
16.02.2010 um 14:54 Uhr
Vielen Dank für die Antworten. Das habe ich auch vermutet als ich die Docs bei postfix.org gelesen habe. Ich habe deshalb erwartet, dass in /etc/postfix/main.cf oder /etc/postfix/master.cf oder transport bei einem Parameter die Name meines servers z.B. server4alles.meindomain.de (myhost.mydomain) steht. Dann bräuchte ich nur mein neuer Server einzutragen. Also, eigentlich sehe ich noch nicht wie die Mails from Firewall-Postfix zum Server-Postfix gelangen. Die Transport-Datei ist komplette auskommentiert. Mein Vorgänger hat aufgeschrieben, dass der SMTPD(in server) die mails vom Firewall-Postfix holt. Aber das hilft mir jetzt nicht viel.
Wie ihr sieht, bin ich noch nicht so tief drin in der Sache, habt Geduld mit mir bitte. In der Zwischenzeit folge ich jhinrichs Rat und schaue nochmal nach postfix + transport
danke
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 16:09 Uhr
Hallo,
ein SMTPD holt keine Mails, sie werden an ihn weitergereicht. Es kommt letztlich auf die genaue Konfiguration im Netzwerk an, an wen Postfix die Mails weitersendet. Dazu gibt es mehrere Möglichkeiten:

1. DNS (MX-Record). Das ist die Standardmethode, wenn sonst nichts konfiguriert ist. Postfix ermittelt anhand des Domain-Teils der Mail den zugehörigen Mailserver, der bei korrekt konfiguriertem DNS im MX-Record abgelegt ist und stellt an diesen zu. Da kommt es jetzt darauf an,welcher DNS-Server im POstfixrechner konfiguriert ist und wie dort die Einträge gesetzt sind.

2. Relay ("Smarthost") in der master.cf. Dahin werden dann aber alle Mails gesendet, wenn Du da den eigenen Server stehen hast und von diesem über den Postfix-Rechner eine Mail nach außen senden möchtest, wird das so einfach nicht funktionieren, da Postfix sie dann wieder versucht, an den eigenen Server weiterzuleiten. Hier gäbe es die Möglichkeit, die ausgehenden Mails direkt an das Zielsystem oder ein externes Relay (beim Provider) zu senden.

3. transport-Datei. Hier kann man Postfix domainspezifische Relays zuweisen.

Ich würde es so machen:

Auf dem Postfixrechner in der master.cf ein Provider-relay als "Smarthost" eintragen, damit umgeht man ggf. vorhandene Blacklistprobleme bei bestimmten IP-Ranges. Dann in einer transport-Datei die Mails an die eigenen Adressen an den HMailserver weiterleiten. Im Hmailserver wiederum den Postfixrechner als Relay für ausgehende Mails eintragen, damit wird gewährleistet, dass auf dem Postfix laufende Filter (Viren, Spam) auch auf ausgehende Mails angewendet werden, das kann manchmal sinnvoll sein, um z. B. einen Missbrauch des eigenen Netzes aufzudecken.


Viele Grüße
Bitte warten ..
Mitglied: chikaya
19.02.2010 um 16:39 Uhr
Danke und nochmals Danke. Jhinrichs hat's ganz gut erklärt, sodass ich es auch verstanden habe. Bei uns läuft es über DNS(MX-Record). Ich habe eine „dig“ auf unsere Domain gemacht, und dann habe ich die Infos gesehen. Ich habe bei unserem ISP einen Eintrag machen lassen, für den neuen Server. Da wir seit gestern auch noch eine Extra-Leitung und mehrere IPs, habe ich das so mit dem ISP abgemacht, dass die Mails auf einem bestimmten IP laufen. Da habe ich jetzt erstmal einen Firewall-Router genommen. Der arbeitet mit dem Windowsserver jetzt als Mailserver für unser Netz.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

Frage zum Mailversand Postfix und Firewall MTA

Frage von winlinRedHat, CentOS, Fedora2 Kommentare

Hallo Leute, habe eine Frage. Ich habe einen Mailgateway eingerichtet auf einer Linux VM und zwar mit postfix. Den ...

Linux

Linux Postfix und Dovecot SSL Zertifikat von StartCom einrichten

Frage von nemoflyLinux6 Kommentare

Hallo, ich habe einen eignen Server gemietet. Ubuntu 15.04 30 GB RAM und 2 TB Speicher. Nun habe ich ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

E-Mail

Exchange + Postfix

Frage von hash2k2E-Mail4 Kommentare

Hallo, ich möchte folgendes einrichten: Einen Exchange 2007 Server mit Postfächern und möchte zusätzlich einen Postfixserver aufsetzten, der alle ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation13 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...