[postfix-users] Postfix mit MySQL/LDAP und mehreren Servern

[Christopher Stolzenberg]

Am 21. Januar 2011 23:47 schrieb Patrick Ben Koetter <p at state-of-mind.de>:
> * Christopher Stolzenberg <xchris89x at googlemail.com>:
>> Am 21. Januar 2011 21:45 schrieb  <lst_hoe02 at kwsoft.de>:
>> > Zitat von Christopher Stolzenberg <xchris89x at googlemail.com>:
>> >
>> >> Hallo,
>> >>
>> >> hat jemand von euch Erfahrung mit Postfix MySQL oder LDAP und mehreren
>> >> Servern? Also wenn MX Records und Mailbox Server (IMAP, POP)
>> >> voneinander getrennt sind.
>> >
>> > Das ist ein durchaus übliches Setup in Firmennetzen: Eingangsserver in der
>> > DMZ und Mailstore (POP3/IMAP) im Hausnetz.
>>
>> Jop. So soll es hier auch sein.
>>
>> >
>> >> Ziel ist es, wenn man auf dem Mailbox Server neue Domains und User
>> >> anlegt, dass die auch automatisch auf den eigehenden MX Records dann
>> >> vorhanden sind.
>> >
>> > Für User (-->Mailadressen) ist es überhaupt kein Problem, es müssen
>> > lediglich die verwendeten Postfix lookup tables (virtual_alias_maps,
>> > relay_recipient_maps etc) per Netzwerk verfügbar sein (LDAP/SQL). Bei
>> > Domains ist es etwas zweischneidig, da zumindest bei größeren Installation
>> > nicht empfohlen wird virtual_alias_domains oder ähnliche per Netzwerk
>> > Datenbank zur Verfügung zu stellen, möglich ist es aber ohne weiteres.
>>
>> Und wie stellt man die relay_recipient_maps und virtual_alias_maps dem
>> Sendmail Server zur Verfügung?
>
> rsync?
>
> Wenn Du frei in der Wahl deiner Datenbank bist, kannst Du auch PostgreSQL
> nehmen und einen z.B. Python-Listener auf eine Tabelle setzen, der immer dann
> getriggert wird, wenn Du was in der Tabelle änderst.
>
> Der Python-Listener SELECTed dann die passenden Daten und macht eine map für
> Mailer draus. rsync schiebt dann die neue map rüber.
>

Wär ne Idee... das geht dann aber über die /etc/mail/access von
Sendmail und da steht noch viel mehr drin als nur relay_recipients..
ich wüsste nicht so recht wie ich das dann machen soll ... :(

>
>> Die Domains sind ja nicht so das Problem.. die kann man ja einmalig
>> bei Sendmail in den relay-domains eintragen.
>>
>> >
>> >> Hat jemand Erfahrung mit so einem Setup und kennt evtl. ein gutes How
>> >> To? Würde es Sinn machen dafür Postfixadmin zu benutzen?
>> >
>> > Howto nicht aber folgende gute Ansatzpunkte:
>> > http://www.postfix.org/ADDRESS_CLASS_README.html
>> > http://www.postfix.org/DATABASE_README.html
>> > http://www.postfix.org/SMTPD_ACCESS_README.html
>>
>> Danke schau ich mir gerade an.
>> >
>> >> Die größte Schwierigkeit ist das in der Umgebung unterschiedliche
>> >> Mailserver im Einsatz sind. (Postfix und Sendmail) Auf den MX Records
>> >> läuft soweit ich weiß Sendmail und ich weiß nicht so recht wie ich das
>> >> mit einem Postfix Mailboxserver hinkriegen soll?
>> >
>> > Das ist mir jetzt nicht so ganz klar...
>> > Soll Sendmail durch Postfix ersetzt werden?
>> > Soll Sendmail durch interne Postfix Server ergänzt werden?
>> > Dir ist schon klar das Postfix nur ein MTA ist und kein POP3/IMAP kann?
>>
>> Sendmail (Public MX Records) und Postfix soll mit Dovecot als
>> Mailboxserver intern arbeiten.
>>
>> Der Weg ist:
>> Absender (z.B. GMX) > MX Record (Sendmail) > Postfix (Mailboxserver mit Dovecot)
>>
>> Wie bekomme ich es hin, wenn in Postfix (Mailboxserver) ein neuer User
>> angelegt wird auch der Sendmail bescheid weiß?
>> Oder gibt es eine Möglichkeit, dass Sendmail nur die relay-domains
>> genannt bekommt und einfach alles was an xyz at domain.com geschickt wird
>> zum Postfix Mailboxserver durchgereicht wird?
>
> Das willst Du nicht. Die Spammer treten Dir die Tür ein.
> Wie wäre es denn damit: <http://smfs.sourceforge.net/smf-sav.html>
>
> Das baust Du im Sendmail ein, der lernt die Recipients vom Postfix und gut.

Ist das dasselbe wie reject_unverified_recipient bei postfix? nur für sendmail?

Dann brauch ich dem Sendmail nurnoch die paar relay-domains nennen und
die User checkt er aufn backendserver (postfix mailbox server)
automatisch?

Das werde ich am Wochenende mal bei mir testen.

thx schonmal

Chris