Auth Problem: Client -> Exchange -> Postfix

[casper99]

Hi Leute,

folgendes Problem:
Ein Exchange SBS 2003 nimmt Mails per SMTP von allen Clients im lokalen Netz an,
und soll diese dann an einen öffentlichen Server (Postfix) --> mailserver.de
weiterleiten. (relayen).
Dazu muss sich der Exchange Server mit einem Kontonamen am mailserver (Postfix)
anmelden.

Nun das Problem:
Postfix meldet:

Mar 18 11:17:40 localhost postfix/smtpd[7473]: NOQUEUE: reject: RCPT from meine-firma[11.22.33.44]: 554 <empfaenger@empfaenger.de>: Relay access den
ied; from=<mitarbeiter@domain.de> to=<empfaenger@empfaenger.de> proto=ESMTP helo=<domain.de>

Meine Vermutung ist, daß sich der Exchange mit einem Postfach z.B. "exchange@domain.de" anmeldet, und versucht über dieses Konto eMails im Namen von "mitarbeiter@domain.de" zu senden, und Postfix dies blockt.

Möglich??

Wie kann ich Exchange als relayer sagen, daß er für jedes Konto die jeweiligen SMTP Anmeldeinformationen nutzen soll?

 

[Huschi]

Der Logeintrag sagt folgendes:
1. Eine Email wurde eingeliefert (ein SMTP-Auth würde evtl. drüber erwähnt).
2. Der Versender ist: from=<mitarbeiter@domain.de>
3. Der Empfänger ist: to=<empfaenger@empfaenger.de>
4. Aber für diesen Empfänger habe ich keine Ahnung was ich tun soll.

Und für mich heißt das:
Du lieferst zu wenig Informationen.
Da fehlen ein paar Zeilen im Logfile und wir kennen Deine main.cf nicht.

huschi.

 

[casper99]

Danke Huschi.

Natürlich fehlte die entsprechende Zeile mit "sasl_method=LOGIN, sasl_username="
Dann kann es ja auch nicht gehen.

Interessant wäre jetzt nur noch zu wissen, wie ich den Exchange Server dazu bringe,
sich nicht mit einem generellen Login "exchange@domain.de" am öffentlichen Postfix Server anzumelden,
sondern mit den jeweiligen Benutzerdaten der ursprünglichen Absender,
da mein Postfix es nicht zulässt sich mit "exchange@domain.de" anzumelden,
und dann eMails in fremden Namen z.b. als "mitarbeiter1@domain.de" zu versenden.

Ich möchte also daß Exchange sich mit den jeweils richtigen Daten per SASL anmeldet,
je nachdem von wem es die eMail erhalten hat.
(Quasi wie, wenn sich der client direkt zum Postfix durchconnecten würde)

mitarbeiter1@domain.de Passwort1
mitarbeiter2@domain.de Passwort2

Weiss jemand wo man das beim SmallBusinessServer einstellt?

Vielen Dank

 

[Huschi]

Wie man Exchange dazu bewegt, kann ich Dir nicht beantworten

da mein Postfix es nicht zulässt sich mit "exchange@domain.de" anzumelden

Dies hingegen könnte man ändern.

huschi.

 

[casper99]

Dies hingegen könnte man ändern.
huschi.

Hast du die Option parat, die das bewirkt?

Eigentlich ist dies doch ziemlich sinnvoll beizubehalten,
sonst könnte ja ein Kunde A mit seiner domain : kunde-a.de
emails im Namen von Kunde b shop@kunde-b.de
versenden?!

Ich weiß, daß man das immer fälschen kann, aber wenn es vom eigenen Mailserver kommt,
der nach aussen hin als "wahrer" Absender gilt, sollte man sowas nicht zulassen. (Gerade wenn sogar SPF Einträge die Zuständigkeit des Mailservers belegen)

 

[Huschi]

Hast du die Option parat, die das bewirkt?

Nö, aber hast Du die main.cf parat?
Da steht die entsprechende Restinction drin.

Eigentlich ist dies doch ziemlich sinnvoll beizubehalten,

Ja, manchmal...

Aber Du kannst ja einen eigenen Port/Transport/Relay für Deinen Exchange-Account einrichten.

huschi.

 

[casper99]

Danke habs schon. War aber auf diesem Server doch nicht an.

Wen es interessiert:
Interessant sind hier "reject_sender_login_mismatch" sowie "smtpd_sender_login_maps"

Postfix Configuration Parameters