Einzelne E-Mail-Adressen an Exchange durchreichen

dark alex

Depp vom Dienst
Hallo,

ich habe folgende Situation:
Ich betreibe einen Mailserver mit Postfix und Dovecot, der seine Virtual Tables aus einer MySQL-Datenbank erhält bzw liest.

Jetzt habe ich folgende Problemstellung:

Ich verfüge über eine Domain, nehmen wir example.com an, die als E-Mail-Domain genutzt wird.

Jetzt habe ich mehrere Postfächer:
-anton@exable.com
-bertha@example.com
-caesar@example.com

Einzelne Postfächer sollen in Zukunft Exchange nutzen können. Also müssen die Mails, statt sie lokal abzulegen, an den Exchange-Server weitergeleitet werden. Aber die übrigen Postfächer sollen lokal verbleiben.

Was wäre hierfür die beste Lösung?
Ich könnte eine MySQL-Tabelle anlegen, die die weiterzuleitenden Mailadressen in beliebiger Form aufnehmen kann. Alternativ könnte ich eine Datei pflegen.

Kann man anhand der exakten E-Mail-Adresse steuern, ob maildrop genutzt wird oder eine smtp weiterleitung wie bei einem Backup-MX?
 

dark alex

Depp vom Dienst
Hehe...
Hätte eigentlich nicht erwartet, dass es tatsächlich so schön funktioniert...
Ich hatte die Idee schon gehabt und wieder verworfen, wiel ich dachte es würde so nicht gehen... Aber dein Vorschalg hat mich wieder auf den GEdanken gebracht. Ich bin nun wie folgt vorgegangen:

Für die lokalen Mailaccounts wird Froxlor zur einfacheren Verwaltung eingesetzt.
Ich habe den exchange auf exchange.example.com konfiguriert und dem DNS-Eintrag einen MX (auf den exchange selbst) verpasst.
Am Exchange werden nur eingehende Verbindungen vom Postfix-Host aus zugelassen.
In Froxlor ist für die Exchange-Mailadressen eine Weiterleitung eingerichtet also z.b. admin@example.com -> Admin@exchange.example.com

Im Exchange ist nach dem Modell sowohl Admin@exchange.example.com als auch
admin@example.com als Adresse hinterlegt.

Ausgehend ist Postfix als Smarthost konfiguriert und der Exchange ist in mynetworks eingetragen (die Verwaltung des Exchange ist vertrauenswürdig).
Für nicht vertrauenswürdige Exchange-Hosts müsste man das Relay eben genauer konfigurieren.

Um den Exchange etwas zu verstecken (es soll nach außen hin nicht ganz so offensichtlich sein, um Angriffe vorzubeugen) wurden im Postfix noch zwei header_checks-Regel eingebaut:
Code:
/^Received:.*by\ exchange.example.com/   IGNORE
/^Received:.*from\ exchange.example.com/   IGNORE
 
Top