dave114
Goto Top

Postfix - Weiterleitung und Smarthost

Morgen allerseits,

ich betreibe auf einem VServer einen Postfix. Dieser soll nur als Backup-MX und als Smarthost dienen.

Ich habe mit Hilfe diesem Thread die Weiterleitung der Mails eingerichtet bekommen. Allerdings scheitere ich daran den Server dann auch noch als Smarthost zu nutzen.


mail.cf:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

append_dot_mydomain = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = s2.example.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = s2.example.de, localhost.example.de, , localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = procmail -a "$EXTENSION"  
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html

transport_maps = hash:/etc/postfix/transport
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated
smtpd_delay_reject = no

Der Postfix soll Mails von einem Exchange 2010 entgegen nehmen und was ja die Funktion einen Smarthost/Relay ist weiterleiten. Natürlich soll er dabei nicht zum Open Relay werden. face-wink

Allerdings komm ich mit der Konfiguration nicht ganz klar ...

Wäre nett wenn mir jemand da auf die Sprünge helfen könnte. face-wink

Viele Grüße.

David

Content-ID: 151975

Url: https://administrator.de/forum/postfix-weiterleitung-und-smarthost-151975.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

Der-Phil
Der-Phil 29.09.2010 um 08:45:02 Uhr
Goto Top
Hallo,

die IP des Exchange muss in mynetworks...
Phil
dave114
dave114 29.09.2010 um 09:31:20 Uhr
Goto Top
morgen Phil,

Danke für deine Antwort.

Allerdings steht der Exchange hinter einer normaler DSL-Leitung. Das heißt er ist nur via DynDNS erreichbar.

Soll ich dann die DynDNS-Adresse eintragen? Wenn ja wie müsste das dann aussehen?

Viele Grüße.

David
Der-Phil
Der-Phil 29.09.2010 um 10:39:32 Uhr
Goto Top
Hallo,

das ist so nicht möglich.
Die einfachste Möglichkeit, die mir einfällt wäre es, ein VPN zu nutzen, zwischen Exchange und Postfix, oder per SSH das Ganze zu tunneln. Dann kommst Du auf 127.0.0.1 an und darfst einliefern ohne eine Konfigurationsänderung.

Dazu benötigst Du auf dem Exchange z.B. autossh und konfigurierst einen Tunnel:
http://www.matthanger.net/2008/04/creating-persistent-ssh-tunnels-in.ht ...

Phil
dave114
dave114 29.09.2010 um 11:10:02 Uhr
Goto Top
Ah Phil das sieht gut aus!

Werde es heute Mittag direkt testen und dann Rückmeldung geben.

Erst einmal vielen Dank bis dahin.

mfg
David
dave114
dave114 30.09.2010 um 21:33:10 Uhr
Goto Top
morgen Phil,

könntest du mir ein Beispiel machen? Ich blick bei der Konfiguration nicht ganz durch. face-sad

Muss ich mich per Zertifikat authentifizieren oder geht das auch per Username und Passwort?

Vielen Dank.

David
Der-Phil
Der-Phil 01.10.2010 um 09:32:50 Uhr
Goto Top
Hallo,

wenn Du die Variante mit AutoSSH machst, musst Du dich gar nicht authorisieren, weil Du als localhost connectest.

Phil
dave114
dave114 01.10.2010 um 09:37:57 Uhr
Goto Top
Morgen Phil,

ich meinte autossh.

Könntest du mir ein Bespiel geben wie ich mich verbinden muss und welche Ports ich nehmen muss?

Vielen Dank.

David
Der-Phil
Der-Phil 01.10.2010 um 10:39:25 Uhr
Goto Top
Hallo,

eigentlich steht das alles im Tutorial, das ich oben verlinkt habe!

cygrunsrv -I AutoSSH -p /usr/bin/autossh -a "-M 20000 -L localaddress:port:serveraddress:port user@ssh.host.name" -e

in Deinem Fall ist dann eben der Port auf der "Serverseite" 25 und der Port auf der Clientseite z.B. 1025.

Der Exchange kann dann auf Localhost:1025 einliefern.

Siehe auch hier:
http://www.jfranken.de/homepages/johannes/vortraege/ssh2_inhalt.de.html

Abschnitt "Local Port Forwarding"

Phil
dave114
dave114 05.10.2010 um 10:09:24 Uhr
Goto Top
Morgen Phil,

sorry das ich mich erst jetzt wieder melde aber zwischen testen und zurückschreiben sind gleich mehrere Sachen dazwischen gekommen.

Ich habe es so wie von dir oben beschrieben und auch über einen Tunnel mittels Putty versucht.
Ich habe einfach einen Tunnel von localhost:25 auf den Server.25 erstellt.

Allerdings kommt kurz nach dem senden der Mail eine Unzustellbarkeitsnachricht zurück mit dem Inhalt:


Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

empfänger@web.de (empfänger@web.de)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die > > Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.

Die folgende Organisation hat Ihre Nachricht zurückgewiesen: 2008R201.home.local.


Diagnoseinformationen für Administratoren:

Generierender Server: 2008R201.home.local

empfänger@web.de
2008R201.home.local #550 5.7.1 Unable to relay ##

Ursprüngliche Nachrichtenkopfzeilen:

Received: from 2008R201.home.local ([fe80::a117:f383:e27d:ffaa]) by
2008R201.home.local ([fe80::a117:f383:e27d:ffaa%16]) with mapi; Sat, 2 Oct 2010 12:40:47 +0200
From: user <user@example.de>
To: "empfänger@web.de" <empfänger@web.de>
Subject: 02.10 1242
Thread-Topic: 02.10 1242
Thread-Index: ActiHoWm+0sh3261QRetdePOzlNT/w==
Disposition-Notification-To: user <user@example.de>
Return-Receipt-To: <user@example.de>
Date: Sat, 2 Oct 2010 10:42:34 +0000
Message-ID: <7BB0157291F75847B8D055247080E014390445CA@2008R201.home.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/alternative;
boundary="_000_7BB0157291F75847B8D055247080E014390445CA2008R201homeloc_"
MIME-Version: 1.0

Vielleicht kannst du damit etwas anfangen?

Habe ich etwas vergessen?
Muss ich zusätzlich noch etwas im Exchange ändern?

Vielen Dank.

David
Der-Phil
Der-Phil 05.10.2010 um 11:36:33 Uhr
Goto Top
Hallo,

wenn Du auf auf dem Exchange Port 25 nutzt, kann es auch nicht funktionieren, da er den ja selbst belegt!

Deswegen schrieb ich oben Port 1025.

Phil
dave114
dave114 05.10.2010 um 11:56:16 Uhr
Goto Top
ja Phil das ist wohl wahr.

Allerdings hatte ich es mit AutoSSH auch auf auch einem anderen Port (dem 1025) probiert.

Ich werde mich heute Mittag noch einmal in aller Ruhe damit auseinander setzen und hoffe das ich es dann zum laufen bekomme da der alte Smarthost dringend abgelöst werden muss.

mfg
David
dave114
dave114 06.10.2010 um 17:47:27 Uhr
Goto Top
OK, Sache erledigt wenn auch nicht über den Weg den Phil vorgeschlagen hat sondern über SMTP Auth. face-smile

Nochmal vielen Dank Phil für deine Unterstützung.

mfg
David