[postfix-users] Ein Tipp von Euch...

Robert Schetterer robert at schetterer.org
Mi Jul 11 13:08:01 CEST 2012 

Am 11.07.2012 12:42, schrieb Margrit Lottmann:
> Ich habe morgen auf unseren noch sehr neuen
> Postfix-Relays folgendes zu tun:
> (neu...heisst auch, dass ich wirklich noch nicht alle Stellschrauben von
> postfix kenne ... obwohl es mir schon immer besser gefaellt... komme
> halt von ca. 15 Jahren exim...)
> 
> Eine Mail-Domain , sagen wir mal
>   domainx.de
> war bisher ueber uns auf unseren Relays
>   ...mx't...
> 
> Dort wurden ueber verschiedene Eintraege
>   in virtual_alias_domains, virtual_alias_maps,...
> der Zugriff zu dieser Domain bzw. von dieser
> gesteuert.
> 
> Ab morgen 14Uhr:
> 
> hat domainx.de einen eigenen Mail-Server (Exchange meiner Meinung nach)
> 
> Post fuer diese Domain  soll weiter per MX bei unseren Servern
> ankommen ...Postscreen/IP-Blocker/Viren/SPAM/... weiter bei uns und dann
> 
>>>>  ausliefern an   mail-server-von-domainx.de ...
> 
> Was von denen kommt, wird eh' angenommen...da aus unserem
> Netzwerk...aber  natuerlich auch gecheckt und dann  versandt...
> 
> Reicht folgendes aus???
> :::::::::::::::::::::::
> Herausnehmen aller domainx-Adressen aus den virtual_alias_maps
> (werden nicht mehr von uns aufgeloest),,
> ebenso domainx.de aus virtual_alias_domains entfernen
> 
> in transport-Map Eintrag aufnehmen:
> 
> domainx.de :[mail-server-von-domainx.de]
> 
> postmap hash: ...fuer alle geaenderten Tabellen, die per hash arbeiten
> 
> postfix restarten
> 
> ???
> 

hm, normalerweise so bei einem reinem relay

relay_recipient_maps = hash:/etc/postfix/relay_recipients
relay_domains =  hash:/etc/postfix/relay_domains

relay_domains

domain.de OK

relay_recipients

user1 at domain.de OK
user2 at domain.de OK

oder wildcard ( nur zu empfehlen evtl mit smtp verify etc )

@domain.de OK

ein ldap lookup  oder auto import ueber ssh kann auch funktionieren

transport
domain.de smtp:mailboxer.domain.de

verify muesste man extra configurieren, ich wuerde aber eine statische
relay_recipient_maps empfehlen wenn sich da nicht viel aendert ,wenn ihr
den mx habt sollten der exchange wiederum auch nur ueber euch versenden
am besten mit sasl password auth einschraenken damit der exchange
als absender auch nur wirklich seine domain nutzen kann, dann keonnen
die selbst zwar nicht mehr forwarden, aber das gelingt eh immer weniger
dieser Tage, wegen spf usw

man kann es aber auch noch ein wenig anders machen, je nach
technischen Voraussetzungen


-- 
Best Regards
MfG Robert Schetterer

Mehr Informationen über die Mailingliste postfix-users