Exchange soll E-Mails über einen Postfix Host Relay verschicken

T

time-walker

New Member
Hallo,

ich bräuchte etwas Rat bzw unterstützung bei der Konfiguration von Postfix.
eventuell ein Ensatz ??
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup
Click to expand...

Wir haben im lokalen Netzwerk einen Exchange Server inkl. Statischer IP-Adresse. Mit einer eigenen Domain. Dieser soll die Mails auch selber direkt emfpangen.
Nur der Sand soll über einen Postfix Server laufen inkl. Auth (Gateway ??).
Mittels Auth und Iptables wird nur der zugriff vom Exchange zugelassen.
Mit Google finde ich auch nix brauchbares und Aktuelles.

Lokal Exchange ------ Internet ----- Debian Root---> Ziel


Ich muß dazu sagen, dass Mail-Server nicht meine stärken sind...


- Wie konfiguriere ich denn Postfix damit die Mails weitergeleitet werden ?
- In der Header wird natürlich die IP/Domain des Debian Servers stehen, aber die E-Mail Adresse wird äußerlich für den Emfpänger nicht verändert ??


Edit: Ist der Postfix Dienst denn auch noch in der Lage System Mails z.b. von Logwatch an den Exchange Server zu schicken ??

Gruß

Eduard Herlitz
 
Last edited by a moderator:
Das funktioniert alles relativ einfach...
Nutz dafür am besten das folgende Tutorial:
http://howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch_p5

Du musst nachher nur einen user für den SMTP anlegen damit der Exchange versenden kann. Als Email nimmst du dann xxx@deinedomain.tld und in der transport table setzt du den SMTP-Eintrag auf die externe IP-Adresse deines Exchange-Servers. Dann kommen die Mails vom Server auch bei dir am Exchange an.

Wichtig! Du musst den Sasl-User noch in die Postfix-Gruppe hinzufügen - das wurde oben im Tutorial leider vergessen
 
Mit dem Tutorial setzt ich ja nen kompletten Mail-Server auf.

der Exchange server hat auch eine Domain.
werden die Mails welche beim Empfänger an kommen mit der Domain des Exchange- oder des Postfix Servers angezeigt?
die sollen beim Emfpänger schon als xxx@exchangedomain.tld ankommen statt xxx@rootdomain.tld.


Gruß

Time-walker
 
Last edited by a moderator:
Mit der statischen Adresse hast du schonmal einen großen Vorteil:
Du kannst die Konfiguration auf dem Postfix so anpassen, dass du keinen SMTP-Auth brauchst, ohne große Sicherheitslücken aufzureißen :)

Wenn du in deine main.cf schaust, wirst du eine Zeile "mynetworks = ..." finden. Dort hängst du hinten einfach die IP-Adresse des Exchange-Servers an, gefolgt von einem /32 (nur um ganz sicher zu gehen).

Wenn du dann den Postfix die Konfiguration einmal neu laden lässt, kannst du schon von der Exchange-IP über den Relay schicken :)
Solltet ihr für eure Domain auch SPF-Einträge gesetzt haben, müsst ihr noch daran denken, euren Relay für den Versand zu authorisieren.

Für die restliche Konfiguration kannst du dir mal die Nullclient-Konfiguration ansehen. Wenn du "inet_interfaces" nicht veränderst, sollte das Relaying weiterhin funktionieren, der Postfix wird nur keine Mails mehr versuchen lokal zuzustellen - weshalb es dann auch sinnig wäre, im Verzeichnis /root eine ".forward"-Datei zu erstellen, in der die E-Mail-Adresse(n) des Serververwalters angegeben sind. Damit werden dann E-Mails an root@localhost zu den angegebenen Adressen weitergeleitet.


Nachtrag:
Die Absender-Adresse einer E-Mail wird durch Postfix nicht verändert oder ersetzt.
Der Empfänger wird keinen Unterschied feststellen, außer dass in den Mailheadern jetzt euer Relayserver mit auftaucht ;)
 
moin zusammen,

momentane konfiguration:

mydomain = exchange.domain.tld

myhostname = webserver.rootdomain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.localdomain localhost
myorigin = $mydomain
relayhost = $mydomain
mynetworks = 172.20.20.1/32
ymailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all


Damit wollte es funktionieren ??

Unter /root/ befindet sich ne datei ".forward" mit dem eintrag "admin@exchange.domain.tld"




Gruß

time-walker
 
In Postfix sasl einrichten, Exchange authen lassen und gut ist. Das ist kein grosser Aufwand, läuft hier mehrfach ohne Probleme.

Grüsse
Basti
 
Hast du hierfür eventuell ne kleine Anleitung wo ich das aufbauen soll ?

Hab bis jetzt noch nie was mit sasl gemacht.

Aber im Grunde kann ich doch dieses Howto dafür nehmen ??
http://www.1st-rootserver.de/faq/index.php?action=artikel&cat=7&id=29&artlang=de

die installations packete stehen nicht bei, aber ich denk mal das wird dann ...

aptitude install postfix postfix-doc postfix-tls libsasl2-2 libsasl2-modules sasl2-bin
Click to expand...
sein

Da lass ich dann einfach die Virtuals Domains weg...
Nur hierbei werden die User aus der /etc/shadow datei gelesen... was wäre da denn besser ?

Weiters müssen Optionen für den saslauthd in der Datei /etc/default/saslauthd festgelegt werden. Diese sind wiefolgt:

START=yes
MECHANISMS="shadow"
OPTIONS="-m /var/spool/postfix/var/run/saslauthd"
PWDIR="/var/spool/postfix/var/run/saslauthd"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Mit der Anweisung MECHANISMS="shadow" wird saslauthd dazu veranlasst, den eingegebenen Benutzernamen und das Passwort gegen die Datei /etc/shadow zu verifizieren.
Click to expand...
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top