qmail als Spam- und Virengateway vor bestehendem Mail-Server (Plesk)

P

PGuenther

New Member
Hallo,

nachdem ich schon länger das die Seiten von SWSoft, die qmail-Doku und HowTos, Google (und dadurch) dieses Forum gesucht habe, mache ich mal einen Thread dazu auf. Wahrscheinlich fehlt mir nur der richtige Name für das, was ich machen will ;)

Ich möchte meinen qmail (unter Plesk 8.2.0 mit spamassassin und Greylisting) als Spam- und Virengateway vor die bestehenden Mail-Server einzelner Domains schalten.

Für ein paar bereits eingerichtete lokale Konten klappt alles wunderbar aber wie ich Mails für einzelne komplette Domains (nach Greylisting und Spam-Markierung unter Beibehaltung des Envelopes!) an einen externen Mail-Server weiterleiten kann, das habe ich nicht herausgefunden.

a) Mails aus Inet --(smtp)--> MeinServer (lokale Mailbox) <--(pop3/imap)-- User

b) Mails aus Inet --(smtp)--> MeinServer (.forward) --(smtp)--> User

c) Mails aus Inet --(smtp)--> MeinServer (???) --(smtp)--> ZielServer

a und b klappen wunderbar, wie bekomme ich c hin und wie nennt man das? Ein Smarthost wäre MeinServer ja nur, wenn ich ihn für ausgehende Mails nutze, oder? Relaying ist das auch nicht, oder?

Scheinbar agiert qmail wunderbar fast wie gewünscht, wenn ich die ZielDomain in die rcpthosts eintrage und er über eine DNS-Anfrage den ZielServer als zuständigen MX finden kann.

Aber ich will den ZielServer ja eben nicht mehr als MX für die ZielDomain im DNS haben - da soll nur noch MeinServer als einziger MX drin stehen, damit Mail nur noch über mich greygelistet und spamgefiltert/markiert bei ZielServer ankommt.

Vielen Dank für jegliche Tips!
 
PGuenther said:
Ein Smarthost wäre MeinServer ja nur, wenn ich ihn für ausgehende Mails nutze, oder?
Click to expand...
Nein, daß nennt man Relay. Das was Du willst heißt "Smarthost" da er Emails nur annimmt und (fast) direkt weiterreicht.

Die Smarthost-Funktion implementiert Qmail über qmail-remote und der Config-Date "smtproutes".

huschi.
 
Beachte bei solchen Sachen auch SPF bzw. wenn Mails von SPF Server kommen, dass Du dann via SRS den Header umschreibst !
 
Okay, also doch ganz einfach - schön! (Danke!)

Nur die ZielDomain in die rcpthosts eintragen und den ZielServer in die smtproutes. Dann muß noch sehen, daß diese Einträge nicht von Plesk überschrieben werden oder sogar Plesk bekannt sind... - sollte hinzubekommen sein.

Werden in so einem Fall die von mir (in Plesk) eingerichteten Mail-User noch beachtet, oder nimmt er dann stumpf alles an, was das Greylisting überlebt?

Kaviar wäre ja, wenn er VOR der Annahme einer Mail per SMTP beim ZielServer gucken würde, ob der eine entsprechende Mail annehmen würde - dann müßte man die User nicht doppelt pflegen - aber das wäre vielleicht wirklich etwas viel verlangt :)

Bierteufel said:
Beachte bei solchen Sachen auch SPF bzw. wenn Mails von SPF Server kommen, dass Du dann via SRS den Header umschreibst !
Click to expand...

Da der ZielServer so eingerichtet werden soll, daß er Mail nur noch von mir annimmt, ist das kein Problem. SPF und was ich sonst noch will, würde komplett bei mir laufen. Ich mache das ja alles, weil der ZielServer (Exchange) und sein Admin nicht flexibel genug für regelmäßige Anpassungen sind.

mfg

Patrick

edit: ich probier das jetzt mal alles aus, wofür hab ich das Test-System...
 
Ich glaube ich bin zu blöde.......

Also vielleicht fange ich erst einmal mit der Ausgangssituation an:

Ich habe hier einen Exchange Server 2007, der soll Emails versenden und empfangen, logisch. Dann habe ich noch einen V-Server bei Strato, der hat Plesk 8.4 und Qmail am laufen. Nun soll eine Mail die an eine Email geschickt wird weitergereicht werden an den Exchange.

Da ich die Log Optionen von dem ollen Exchange nicht so dolle finde, hab ich mir erst mal meinen zweiten V-Server geschnappt, auch Plesk 8.4 und Qmail und wollte mal testen ob es alles so klappt wie ich mir das vorstelle.

Was hab ich bisher eingestellt?
Nun nachdem ich bei huschi geschaut hab und sonst wo, bin ich der Meinung erlegen, das man in /var/qmail/control/smtproutes einen Eintrag machen müsste, sowas wie :meinzweiterserver.de und das ich auf dem Zielserver in der rcpthosts einen Eintrag machen müsste das er Mails annehmen soll.

Mehr habe ich auch nicht wirklich gefunden :confused:

Resultat, die Mail kommt nur auf dem ersten Server an....
 
mcpoldy said:
Ich habe hier einen Exchange Server 2007
Click to expand...
Wo ist "hier"?

bin ich der Meinung erlegen, das man in /var/qmail/control/smtproutes einen Eintrag machen müsste
Click to expand...
Konkret?
Code: 
:meinzweiterserver.de
Dies schickt alle Emails an den Server "meinzweiterserver.de" weiter.

und das ich auf dem Zielserver in der rcpthosts einen Eintrag machen müsste
Click to expand...
Und was hast Du dort eingetragen?

Resultat, die Mail kommt nur auf dem ersten Server an....
Click to expand...
Logfiles?

huschi.
 
Ich habe hier einen Exchange Server 2007
Click to expand...

Wo ist "hier"?
Click to expand...

Hier, ist in unserer Firma, hinter einer Company Connect Leitung der lieben Telekom.

:meinzweiterserver.de
Click to expand...
Konkret?
Click to expand...

Wenn Deine Seite richtig ist :)

und das ich auf dem Zielserver in der rcpthosts einen Eintrag machen müsste
Click to expand...
Und was hast Du dort eingetragen?
Click to expand...

Alles, die Domänen die ich auf den ersten Server habe und die Strato Serverbezeichnung (hxxxxx.stratoserver.net)

Resultat, die Mail kommt nur auf dem ersten Server an....
Click to expand...
Logfiles?
Click to expand...

Also, ich habe mir die mail.info und die messages per tail -f mit angeschaut, aber da tut sich nicht, kein Fehler, keine Erfolgsmeldung.

Hier mal was so in der mail.info vom ersten Server passiert:
Mar 3 11:42:01 h9999999 relaylock: /var/qmail/bin/relaylock: mail from 209.85.220.178:58546 (mail-fx0-f178.google.com)
Mar 3 11:42:17 h9999999 qmail-queue[20323]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
Mar 3 11:42:17 h9999999 qmail-queue[20323]: scan: the message(drweb.tmp.Rsno0r) sent by sender@googlemail.com to empfaenger@zielserver.de should be passed without checks, because contains uncheckable addresses
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: Handlers Filter before-queue for qmail started ...
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: from=sender@googlemail.com
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: to=empfaenger@zielserver.de
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: hook_dir = '/var/qmail//handlers/before-queue'
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: recipient[3] = 'empfaenger@zielserver.de'
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: handlers dir = '/var/qmail//handlers/before-queue/recipient/empfaenger@zielserver.de'
Mar 3 11:42:17 h9999999 qmail: 1236076937.841540 new msg 138444872
Mar 3 11:42:17 h9999999 qmail-queue-handlers[20324]: starter: submitter[20325] exited normally
Mar 3 11:42:17 h9999999 qmail: 1236076937.841613 info msg 138444872: bytes 1979 from <sender@googlemail.com> qp 20325 uid 2020
Mar 3 11:42:17 h9999999 qmail: 1236076937.849520 starting delivery 29: msg 138444872 to local 2-empfaenger@zielserver.de
Mar 3 11:42:17 h9999999 qmail: 1236076937.849583 status: local 1/10 remote 0/20
Mar 3 11:42:17 h9999999 qmail-local-handlers[20326]: Handlers Filter before-local for qmail started ...
Mar 3 11:42:17 h9999999 qmail-local-handlers[20326]: from=sender@googlemail.com
Mar 3 11:42:17 h9999999 qmail-local-handlers[20326]: to=empfaenger@zielserver.de
Mar 3 11:42:17 h9999999 qmail: 1236076937.866636 delivery 29: success: did_0+0+2/
Mar 3 11:42:17 h9999999 qmail: 1236076937.866706 status: local 0/10 remote 0/20
Mar 3 11:42:17 h9999999 qmail: 1236076937.868842 end msg 138444872
Click to expand...

Auf dem zweiten Server war nichts in der mail.info oder messages, auf dem ersten Server nichts in der messages.

McPoldy
 
mcpoldy said:
starting delivery 29: msg 138444872 to local 2-empfaenger@zielserver.de
Click to expand...
Und wo ist die Email jetzt?
Offensichtlich ist sie angenommen worden und in einem Postfach abgelegt.

Die Anonymisierung in allen Ehren, aber hier ist sie fehl am Platz, weil keiner außer Dir weiß, welcher Server nun zielserver.de oder meinzweiterserver.de oder sonst was sein soll.
Daher kann ich nicht kontrollieren auf welchem Server Du die richtigen Dateien angelegt hast. Aber meine Vermutung: Du hast mein Howto falsch rum gelesen.

huschi.
 
You must log in or register to reply here.
Back
Top