Mails an externer SMTP Server weiterleiten

M

mvolpe

New Member
Hallo,

Ich möchte meinen Webserver (befindet sich in einer DMZ) als
Relayhost einrichten. Er soll alle ausgehende E-Mails (auch diejenige
die fürs lokale Frimennetz bestimmt sind!) an einen Mail-Server per
SMTP AUTH weiterleiten, der den weiteren Versand dann übernimmt.
Webserver (DMZ) und Firmennetzwerk (Windows-Domain) sind getrennt.

MTA und Postfix konnte ich soweit einrichten, dass alle E-Mails die
nicht für @firmennetz.ch bestimmt sind an den SMTP Server meines
Providers weitergeleitet werden. Wenn ich aber eine E-Mail an
@firmennetz.ch verschicken möchte dann meldet der Webserver:

Webserver postfix/local[25031]: 9909211E5F: to=<xxxxx@firmennetz.
ch>, relay=local, delay=0, status=bounced (unknow user: "xxxxx")

Hat mir jemand einen Tipp wie ich den Server dazu bringe, dass er
ALLE E-Mails, also auch diejenige die fürs lokale Netz bestimmt sind,
einfach weiterleitet?

Bin für jeden Tipp dankbar.

Mauro
 
Wie es aussieht, steht firmennetz.ch auch unter mydestination mit drin (direkt oder indirekt über andere Variablen). Daher will Postfix die Mails annehmen und lokal ausliefern. In Deiner Situation sollte diese Variable aber leer sein.

Viele Grüße,
LinuxAdmin

PS: Vom Sicherheitsstandpunkt aus betrachtet, ist es nicht optimal den MTA, der für das gesamte Firmennetz zuständig ist, auf einem Rechner zu haben, der als Webserver besonderen Angriffen ausgesetzt ist -- aber das ist natürlich auch eine Frage der Ressourcen ;)
 
Hallo LinuxAdmin

Herzlichen Dank für rasche Antwort!

LinuxAdmin said:
Wie es aussieht, steht firmennetz.ch auch unter mydestination mit drin (direkt oder indirekt über andere Variablen). Daher will Postfix die Mails annehmen und lokal ausliefern. In Deiner Situation sollte diese Variable aber leer sein.
Click to expand...

Du hattest recht, firmennetz.ch stand in der Variable myhostname drin. hab jetzt den myhostname-Eintrag in hostname.firmennetz.ch abgeändert. Nun funktioniert die E-Mail-Weiterleitung :)

masquerade_domains hab ich auch noch = hostname.firmennetz.ch frimennetz.ch gesetzt.

LinuxAdmin said:
PS: Vom Sicherheitsstandpunkt aus betrachtet, ist es nicht optimal den MTA, der für das gesamte Firmennetz zuständig ist, auf einem Rechner zu haben, der als Webserver besonderen Angriffen ausgesetzt ist -- aber das ist natürlich auch eine Frage der Ressourcen ;)
Click to expand...

Für die Mailzustellung im Firmennetz ist grundsätzlich unser Exchange Server zuständig. Auf dem Webserver läuft unsere Internetpräsenz (Typo3). Damit unsere Kunden uns online Kontaktieren können, haben wir ein Kontaktformular eingerichtet. Die Konfigurationsmöglichkeiten in der MailForm-Extension sind sehr beschränkt. Darum mussten wir den SMTP Dienst auf dem Webserver einschalten.

Grüsse
 
Last edited by a moderator:
Warum muss denn der Webserver unbedingt in der DMZ stehen? (und jetzt komm mir nicht mit: "Komfortabler so"). Vom Sicherheitsaspekt her wäre es sogar besser, wenn der Rechner hinter einem Router steht und nur die richtigen Ports an diesen Server weitergeleitet werden. Mir fällt eigentlich nichts ein, was nicht auch so gelöst werden könnte.

Thunda
 
Der Webserver steht hinter einer ZyWALL. Die DMZ wird von der ZyWALL gemanaged. Die Ports die gebraucht werden (WAN to DMZ) stehen offen die restlichen (unter anderem auch DMZ to LAN) sind geschlossen. Auf diese Weise bleibt das private Netz vom öffentlichen Netz abgeschrimt.
 
Last edited by a moderator:
OK, also auch das LAN hat nur definierten Zugriff auf den Webserver. Nett. Bei der Konfiguration lass ich mir das eingehen. DMZ verbinde ich halt immer mit "hemmungslos alles offen". ;)

THunda
 
You must log in or register to reply here.
Back
Top