[postfix-users] Exchange mit Statischer IP

Robert Schetterer robert at schetterer.org
Fr Jan 21 23:30:09 CET 2011


Am 20.01.2011 16:12, schrieb Philipp Nöbauer:
> Hallo,
> 
> würde gerne ein Exchange erlauben Email über Postfix zu senden.
> Ich kann dort einen Smarthost angeben mit sasl auth allerdings nur Serverglobal.

stimmt so nicht , ich hab kunden die machen das auch gesondert nach
domain, aber frag mich nicht wie

> 
> Kann Ich Postfix beibringen den Helo Hostnamen zu erlauben und somit dir Recipient Restriktions zu umgehen.
> 
> Verwende reject_authenticated_sender_login_mismatch
> 
> Mit freundlichen Grüßen
> Philipp Nöbauer
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

mynetworks =  127.0.0.0/8, ex.cha.nge.ip, wenns per ip sein soll

smtpd_helo_restrictions = permit_sasl_authenticated,
     permit_mynetworks,
...
wenns um ein bestimmtes helo geht
check_helo_access hash:/etc/postfix/helo_access

/etc/postfix/helo_access
deinhelo


smtpd_recipient_restrictions = reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
        permit_mynetworks,
        reject_unlisted_recipient,
        reject_sender_login_mismatch,
(reject_authenticated_sender_login_mismatch)
        permit_sasl_authenticated,
        ...

das ist eine heikle sache einem anderem server das relayen zu erlauben
ich hoffe du hast da alle Probleme bedacht, ich erlebe auf meinen
exchange relays wirklich die abenteuerlichsten sachen

ich lasse die exchanger per passwort authen und sie nur mails
rausschicken die zu deren domains gehoeren ( alles andere macht wenig
sinn, allerdings gibts dann manchaml probleme wenn die forwards setzen
), im grunde macht das ganze eh nur dann wirklich sinn wenn das
postfixrelay auch der incomming server fuer dne exchange ist und die
mails dann per transport dahin weiterrouted, und zusaetzlich den ganzen
spam und viren rausfiltert sowie eine tabelle mit gueltigen adressen und
domains fuehrt ( geht evtl auch per smtp verify, ldap etc )

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users