12
Postfix - Weiterleitung und Smarthost
Morgen allerseits,
ich betreibe auf einem VServer einen Postfix. Dieser soll nur als Backup-MX und als Smarthost dienen.
Ich habe mit Hilfe diesem Thread die Weiterleitung der Mails eingerichtet bekommen. Allerdings scheitere ich daran den Server dann auch noch als Smarthost zu nutzen.
mail.cf:
Der Postfix soll Mails von einem Exchange 2010 entgegen nehmen und was ja die Funktion einen Smarthost/Relay ist weiterleiten. Natürlich soll er dabei nicht zum Open Relay werden.
Allerdings komm ich mit der Konfiguration nicht ganz klar ...
Wäre nett wenn mir jemand da auf die Sprünge helfen könnte.
Viele Grüße.
David
ich betreibe auf einem VServer einen Postfix. Dieser soll nur als Backup-MX und als Smarthost dienen.
Ich habe mit Hilfe diesem Thread die Weiterleitung der Mails eingerichtet bekommen. Allerdings scheitere ich daran den Server dann auch noch als Smarthost zu nutzen.
mail.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = s2.example.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = s2.example.de, localhost.example.de, , localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
transport_maps = hash:/etc/postfix/transport
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
smtpd_delay_reject = noDer Postfix soll Mails von einem Exchange 2010 entgegen nehmen und was ja die Funktion einen Smarthost/Relay ist weiterleiten. Natürlich soll er dabei nicht zum Open Relay werden.
Allerdings komm ich mit der Konfiguration nicht ganz klar ...
Wäre nett wenn mir jemand da auf die Sprünge helfen könnte.
Viele Grüße.
David
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151975
Url: https://administrator.de/contentid/151975
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
die IP des Exchange muss in mynetworks...
Phil
die IP des Exchange muss in mynetworks...
Phil
morgen Phil,
Danke für deine Antwort.
Allerdings steht der Exchange hinter einer normaler DSL-Leitung. Das heißt er ist nur via DynDNS erreichbar.
Soll ich dann die DynDNS-Adresse eintragen? Wenn ja wie müsste das dann aussehen?
Viele Grüße.
David
Danke für deine Antwort.
Allerdings steht der Exchange hinter einer normaler DSL-Leitung. Das heißt er ist nur via DynDNS erreichbar.
Soll ich dann die DynDNS-Adresse eintragen? Wenn ja wie müsste das dann aussehen?
Viele Grüße.
David
Hallo,
das ist so nicht möglich.
Die einfachste Möglichkeit, die mir einfällt wäre es, ein VPN zu nutzen, zwischen Exchange und Postfix, oder per SSH das Ganze zu tunneln. Dann kommst Du auf 127.0.0.1 an und darfst einliefern ohne eine Konfigurationsänderung.
Dazu benötigst Du auf dem Exchange z.B. autossh und konfigurierst einen Tunnel:
http://www.matthanger.net/2008/04/creating-persistent-ssh-tunnels-in.ht ...
Phil
das ist so nicht möglich.
Die einfachste Möglichkeit, die mir einfällt wäre es, ein VPN zu nutzen, zwischen Exchange und Postfix, oder per SSH das Ganze zu tunneln. Dann kommst Du auf 127.0.0.1 an und darfst einliefern ohne eine Konfigurationsänderung.
Dazu benötigst Du auf dem Exchange z.B. autossh und konfigurierst einen Tunnel:
http://www.matthanger.net/2008/04/creating-persistent-ssh-tunnels-in.ht ...
Phil
Ah Phil das sieht gut aus!
Werde es heute Mittag direkt testen und dann Rückmeldung geben.
Erst einmal vielen Dank bis dahin.
mfg
David
Werde es heute Mittag direkt testen und dann Rückmeldung geben.
Erst einmal vielen Dank bis dahin.
mfg
David
morgen Phil,
könntest du mir ein Beispiel machen? Ich blick bei der Konfiguration nicht ganz durch.
Muss ich mich per Zertifikat authentifizieren oder geht das auch per Username und Passwort?
Vielen Dank.
David
könntest du mir ein Beispiel machen? Ich blick bei der Konfiguration nicht ganz durch.
Muss ich mich per Zertifikat authentifizieren oder geht das auch per Username und Passwort?
Vielen Dank.
David
Hallo,
wenn Du die Variante mit AutoSSH machst, musst Du dich gar nicht authorisieren, weil Du als localhost connectest.
Phil
wenn Du die Variante mit AutoSSH machst, musst Du dich gar nicht authorisieren, weil Du als localhost connectest.
Phil
Morgen Phil,
ich meinte autossh.
Könntest du mir ein Bespiel geben wie ich mich verbinden muss und welche Ports ich nehmen muss?
Vielen Dank.
David
ich meinte autossh.
Könntest du mir ein Bespiel geben wie ich mich verbinden muss und welche Ports ich nehmen muss?
Vielen Dank.
David
Hallo,
eigentlich steht das alles im Tutorial, das ich oben verlinkt habe!
cygrunsrv -I AutoSSH -p /usr/bin/autossh -a "-M 20000 -L localaddress:port:serveraddress:port user@ssh.host.name" -e
in Deinem Fall ist dann eben der Port auf der "Serverseite" 25 und der Port auf der Clientseite z.B. 1025.
Der Exchange kann dann auf Localhost:1025 einliefern.
Siehe auch hier:
http://www.jfranken.de/homepages/johannes/vortraege/ssh2_inhalt.de.html
Abschnitt "Local Port Forwarding"
Phil
eigentlich steht das alles im Tutorial, das ich oben verlinkt habe!
cygrunsrv -I AutoSSH -p /usr/bin/autossh -a "-M 20000 -L localaddress:port:serveraddress:port user@ssh.host.name" -e
in Deinem Fall ist dann eben der Port auf der "Serverseite" 25 und der Port auf der Clientseite z.B. 1025.
Der Exchange kann dann auf Localhost:1025 einliefern.
Siehe auch hier:
http://www.jfranken.de/homepages/johannes/vortraege/ssh2_inhalt.de.html
Abschnitt "Local Port Forwarding"
Phil
Morgen Phil,
sorry das ich mich erst jetzt wieder melde aber zwischen testen und zurückschreiben sind gleich mehrere Sachen dazwischen gekommen.
Ich habe es so wie von dir oben beschrieben und auch über einen Tunnel mittels Putty versucht.
Ich habe einfach einen Tunnel von localhost:25 auf den Server.25 erstellt.
Allerdings kommt kurz nach dem senden der Mail eine Unzustellbarkeitsnachricht zurück mit dem Inhalt:
Vielleicht kannst du damit etwas anfangen?
Habe ich etwas vergessen?
Muss ich zusätzlich noch etwas im Exchange ändern?
Vielen Dank.
David
sorry das ich mich erst jetzt wieder melde aber zwischen testen und zurückschreiben sind gleich mehrere Sachen dazwischen gekommen.
Ich habe es so wie von dir oben beschrieben und auch über einen Tunnel mittels Putty versucht.
Ich habe einfach einen Tunnel von localhost:25 auf den Server.25 erstellt.
Allerdings kommt kurz nach dem senden der Mail eine Unzustellbarkeitsnachricht zurück mit dem Inhalt:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
empfänger@web.de (empfänger@web.de)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die > > Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.
Die folgende Organisation hat Ihre Nachricht zurückgewiesen: 2008R201.home.local.
Diagnoseinformationen für Administratoren:
Generierender Server: 2008R201.home.local
empfänger@web.de
2008R201.home.local #550 5.7.1 Unable to relay ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from 2008R201.home.local ([fe80::a117:f383:e27d:ffaa]) by
2008R201.home.local ([fe80::a117:f383:e27d:ffaa%16]) with mapi; Sat, 2 Oct 2010 12:40:47 +0200
From: user <user@example.de>
To: "empfänger@web.de" <empfänger@web.de>
Subject: 02.10 1242
Thread-Topic: 02.10 1242
Thread-Index: ActiHoWm+0sh3261QRetdePOzlNT/w==
Disposition-Notification-To: user <user@example.de>
Return-Receipt-To: <user@example.de>
Date: Sat, 2 Oct 2010 10:42:34 +0000
Message-ID: <7BB0157291F75847B8D055247080E014390445CA@2008R201.home.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/alternative;
boundary="_000_7BB0157291F75847B8D055247080E014390445CA2008R201homeloc_"
MIME-Version: 1.0
empfänger@web.de (empfänger@web.de)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die > > Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.
Die folgende Organisation hat Ihre Nachricht zurückgewiesen: 2008R201.home.local.
Diagnoseinformationen für Administratoren:
Generierender Server: 2008R201.home.local
empfänger@web.de
2008R201.home.local #550 5.7.1 Unable to relay ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from 2008R201.home.local ([fe80::a117:f383:e27d:ffaa]) by
2008R201.home.local ([fe80::a117:f383:e27d:ffaa%16]) with mapi; Sat, 2 Oct 2010 12:40:47 +0200
From: user <user@example.de>
To: "empfänger@web.de" <empfänger@web.de>
Subject: 02.10 1242
Thread-Topic: 02.10 1242
Thread-Index: ActiHoWm+0sh3261QRetdePOzlNT/w==
Disposition-Notification-To: user <user@example.de>
Return-Receipt-To: <user@example.de>
Date: Sat, 2 Oct 2010 10:42:34 +0000
Message-ID: <7BB0157291F75847B8D055247080E014390445CA@2008R201.home.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/alternative;
boundary="_000_7BB0157291F75847B8D055247080E014390445CA2008R201homeloc_"
MIME-Version: 1.0
Vielleicht kannst du damit etwas anfangen?
Habe ich etwas vergessen?
Muss ich zusätzlich noch etwas im Exchange ändern?
Vielen Dank.
David
Hallo,
wenn Du auf auf dem Exchange Port 25 nutzt, kann es auch nicht funktionieren, da er den ja selbst belegt!
Deswegen schrieb ich oben Port 1025.
Phil
wenn Du auf auf dem Exchange Port 25 nutzt, kann es auch nicht funktionieren, da er den ja selbst belegt!
Deswegen schrieb ich oben Port 1025.
Phil
ja Phil das ist wohl wahr.
Allerdings hatte ich es mit AutoSSH auch auf auch einem anderen Port (dem 1025) probiert.
Ich werde mich heute Mittag noch einmal in aller Ruhe damit auseinander setzen und hoffe das ich es dann zum laufen bekomme da der alte Smarthost dringend abgelöst werden muss.
mfg
David
Allerdings hatte ich es mit AutoSSH auch auf auch einem anderen Port (dem 1025) probiert.
Ich werde mich heute Mittag noch einmal in aller Ruhe damit auseinander setzen und hoffe das ich es dann zum laufen bekomme da der alte Smarthost dringend abgelöst werden muss.
mfg
David
OK, Sache erledigt wenn auch nicht über den Weg den Phil vorgeschlagen hat sondern über SMTP Auth. 
Nochmal vielen Dank Phil für deine Unterstützung.
mfg
David
Nochmal vielen Dank Phil für deine Unterstützung.
mfg
David
