[postfix-users] Postfix Gateway

Robert Schetterer robert at schetterer.org
Sa Mär 28 01:46:43 CET 2009


Mathias Kruemmel schrieb:
> Hallo an alle in der Liste,
> 
> ich bin gerade dabei mir ein Postfix Gateway für meinen Exchange 2007 zu
> bauen. Leider bekomme ich das umschreiben der e-Mail Adressen nicht so
> richtig hin. Meine Infos an euch.
> 
> - OS Debain Lenny
> - Postfix Version 2.5.5-1.1 (Debian Lenny Version)
> - Exchange Domain intern lautet exchange-intern.de
> - Exchange Mailserver Hostname lautet test  FQDN test.exchange-intern.de
> - Postfix Domain extern lautet postfix-extern.de
> - Postfix Mailsever Hostname lautet mail01 FQDN mail01.postfix-extern.de
> - ADS/DNS funktioniert beim DC/Exchange sowie beim Postfix. Das Netzwerk
> und alle Verbindungen nach aussen funktionieren somit.
> 
> das Relay besitzt keine lokalen Konten sondern soll nur die internen
> Adressen in die externen umwandeln und dann versenden. Beim Empfangen
> sollen die externen Mails am Postfix landen und der soll diese dann an
> den interne Exchange weitereichen. Die Adrressen brauchen dann nicht
> umgeschreiben werden weil jeder Benutzer eine interne und eine externe
> Adresse hat. Wenn ihr Lust habt könntet ihr mir aber auch zeigen wie ich
> die externen Mailadressen wieder in interne umwandel und dann an den
> Exchange sende. Beim Exchange gibt es ja nicht all zu viel einzustellen
> aber vielleicht könnten ihr mir ja auch dort nochmal zeigen wie ihr was
> beim Exchange eingestellt habt.
> 
> Es wäre schön wenn ihr mir mal ne kleine main.cf zusendet in der
> wirklich nur das stumpfe zusenden und empfangen von Mails deklariert
> ist. Die Zusatzdateien und ihre Inhalte brauche ich natürlich auch. Ich
> habe schon einiges ausprobiert mit sender_canonical_maps,
> virtual_alias_maps und smtp_generic_maps bin aber noch nicht so richtig
> am Ziel angekommen. Vielleicht sagt ihr mir ja welche Deklarationen bzw.
> Parameter wie eingesetzt werden. Ich danke schon mal im vorraus für jede
> Antwort.
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Hi , also ich betreibe mehrere grosse relays fuer Exchange
aber da wird nirgends ( zumindest nicht auf den postfix relays was
umgeschrieben )

im wesentlichen setzt man das relay auf als waere es ein backup mx
dazu brauchsts relay_recipients und relay_domains, nur das relay taucht
wirklich als mx im dns auf
wie du die entsprechenden mailktos zischen relay und exchange abgleichst
ist wieder eine andere Sache, aendert sich nicht viel und haeufig etwas
kann man zb webmin ( fuer gui fans ) verwenden ,also damit per hand
pflegen ( sinnvoll wenn das support Fritzen machen sollen ), weiss man
was ssh ist ,dann besser damit, denkbar waere auch eine Nachfrage per
ldap am active dir
( wird nicht empfohlen weil es zu timing Problemen bei dictionary
Angriffen kommen kann ) , ein verify_recipient per smtp zum exchange
geht auch ,mit caching , wuerde ich aber nur machen wenn beide server
netzwerktechnisch nebeneinenander liegen.

Sinnigerweise laesst man das relay auch gleich nach viren filtern
( mach ich mit clamav milter ) und nach spam mit spampd.
Das relay liefert dann einfach per smtp transport an den exchange aus,
und der wiederum nur an das relay und zwar mit sasl auth ( auf domains )
damit der exchange ( zb bei Umleitungen )  nicht mit domains im from
ausliefert fuer die er gar nicht zustaendig ist, nebenbei signiere ich
dann die ausgehenden mails gleich mit dkim, und weise zb mails an
domains ab die gar nicht existieren von vorn herein ab , oder zb
automatiersierte Antworten
auf schon als spam geflagte mails.

Ich versteh also nicht ganz was du da umschreiben willst, der exchange
stellt mail fuer ktos die er selber hostet ja lokal zu,die kriegt das
relay also ohnehin nie zu sehen, natuerlich kann man auch noch
umschreiben wenn man will, das aendert aber beschriebenen setup nichts
wesentliches.

Der Sinn solcher setups ist ja hauptsaechlich dass der exchange
gar nirgends auftaucht, meist ist er sogar auf private ip in einem
Intranet, das entscheidente ist dabei dass er wirklich nur
Mails vom relay annimmt und auch nur darueber ausliefert.

Sollte jemand direkt auf den exchange zugreifen wollen oder muessen ist
da eigentlich nur vpn sinnvoll ( bzw es gibt ja wohl jetzt auch
irgendwie outlook ueber https ) alternativ den webmaildienst von exchange.

Das Ganze ist also nicht besonders kompliziert, ich hatte damit nie
Probleme zumindest auf der Postfix Seite, 100 % der bis jetzt
entstandenen Probleme damit kamen vom Exchange bzw wurden von deren
Admins verursacht, exchange ist reichlich komplex und ubersteigt
haeufig den technischen Horizont seiner Betreuer

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


More information about the postfix-users mailing list