[postfix] Komplexeres Routing-Problem

[Deleted member 12990]

Hi,

ich sitze gerade an unserem Mailsystem und hänge da jetz fest.
Vorab mal der grundsätzliche Aufbau, wie es sein soll:

ms exchange <---> postfix1 <----> postfix2 <-----> {inet}
    ^                |
    |                |
    V                V
{clients}        {archiv}

Die Mails kommen von aussen rein an den "postfix2", werden dort
auf Spam / Viren untersucht und anschließend an den nächsten
Server "postfix1" gereicht. Dieser führt ein paar Prüfungen
(durch postfix filter) durch und schickt die Mail dann
an den Exchange weiter und bei Bedarf auch zusätlich ins Archiv.

Von innen nach aussen ist das System das gleiche, der Client schickt
die Mail an den Exchange, dieser weiter zu dem "postfix1" mit den
Prüfungen für das Archivsystem und über den "postfix2" dann raus
ins Internet.

Wie gesagt funktioniert das System schon soweit nur gibt es einen
kleinen Haken. Wenn einer unserer Mitarbeiter von aussen eine
EMail schreibt, dann verbindet er sich zum Absenden auf den "postfix2".
Dieser fühlt sich für den Empfänger nicht zuständig und schickt
die Mail gleich raus ins Internet.

Gewünscht wäre allerdings, dass die Mail auf jeden Fall an den "postfix1"
weitergeleitet wird, da ja die Mail eventuell ins Archivsystem müsste.

Ich habe mir überlegt, dass alle Mails, die an "postfix2" über den Port
25 kommen nach den Spam / Viren Prüfungen an den "postfix1" gesendet werden.
Dieser leitet die Mail dann (er erkennt ja dass die nach aussen muss) immer
an den Port 2525 des "postfix2" weiter. An diesem Port muss die Konfiguration
dann so angepasst sein, dass die Mail dann gleich raus soll.

Grafisch dargestellt soll also folgendes System realisiert werden:

postfix1            postfix2
  :25 <-------------- :25 <---------- {Internet}
    \---------------> :2525 -----------/

Den "postfix1" hab ich jetz schon soweit eingestellt, dass er die Mails immer
an den "postfix2" Port 2525 sendet. Jetzt fehlt nur noch die Konfiguration
des "postfix2" mit den entsprechenden Werten.

Ich weiß, dass das oben sehr viel Text ist, aber ich hoffe dass das was ich will
damit gut erkennbar ist und dass mir hier einer helfen kann.

Gruß
BK

 

[Huschi]

Ohne konkrete Config-Files ist es grade nicht leicht zu durchblicken.
Aber ich würde aus postfix2 einen vollständigen Smarthost machen. D.h. er leitet jede Mail die rein kommt als Relayhost an postfix1 weiter.

huschi.

 

[mattis42]

Ohne konkrete Config-Files ist es grade nicht leicht zu durchblicken.

Die hat er uns schon im Debianforum vorenthalten
http://debianforum.de/forum/viewtopic.php?f=8&t=128828

 

[Deleted member 12990]

Hi,

joa, hab meinen post gleich in mehrere Foren gestellt

postconf postfix1:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
delay_warning_time = 4h
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mailbox_size_limit = 0
message_size_limit = 30720000
mydestination = postfix1, localhost
mydomain = thomas-krenn.com
myhostname = postfix1
mynetworks = 127.0.0.0/8 192.168.0.7/32 192.168.10.78/32 192.168.10.79/32
myorigin = $mydomain
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost = 192.168.10.78:2525
smtp_tls_cert_file = /etc/ssl/iris-cert.crt
smtp_tls_key_file = /etc/ssl/iris-cert.key
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = mailserver mail.<snip> (iris)
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_cert_file = /etc/ssl/iris-cert.crt
smtpd_tls_key_file = /etc/ssl/iris-cert.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = hash:/etc/postfix/transport_map

postconf postfix2:

address_verify_map = btree:/var/spool/postfix/private/verified
address_verify_sender = admin@<snip>
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
delay_warning_time = 4h
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = ipv4
local_transport = error:local delivery disabled!
message_size_limit = 30720000
mydestination = 
mydomain = <snip>
myhostname = mail.<snip>
mynetworks = cidr:/etc/postfix/mynetworks
myorigin = $mydomain
readme_directory = /usr/share/doc/postfix
relay_domains = /etc/postfix/mydomains
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = Mailserver $myhostname
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
	permit_mynetworks, permit_sasl_authenticated,
	check_sender_access hash:/etc/postfix/block_emails,
	check_client_access hash:/etc/postfix/whitelist_ips,
	reject_unverified_recipient, reject_unauth_destination,
	reject_non_fqdn_sender, reject_non_fqdn_recipient,
	check_policy_service inet:127.0.0.1:12525
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = etc/ssl/certs/server.pem
smtpd_tls_key_file = etc/ssl/certs/server.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport_map
unverified_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual_aliases

Hoffe das hilft euch weiter.

Aber ich würde aus postfix2 einen vollständigen Smarthost machen.

Ist er ja, er leitet alle Mails für die er zuständig ist (8 Domains) weiter an postfix1.

Gruß
BK

 

[mattis42]

Wie schon gesagt führt der einfachste & schnellste Weg über eine zweite Instanz.