Re: Leicht OT: exim Konfiguration für smtpauth an Postfix MTA
Peter Heitzer
Peter.Heitzer at rz.uni-regensburg.de
Di Dez 17 16:29:13 CET 2019
>>> On 12/12/2019 at 10:24, "Peter Heitzer"
<Peter.Heitzer at rz.uni-regensburg.de>
wrote:
> Wir betreiben einen MTA, auf dem Clients via SMTP Auth auf Port 587
> (Submission) Mail nach aussen verschicken dürfen.
> Wir verwenden die Option smtpd_sender_login_maps, damit die
> Envelopesenderadresse zu dem Benutzernamen passen muss.
> Mailversand nach aussen ist derzeit noch unauthentisiert von allen Clients
> auf
> dem Campus über einen speziellen MTA erlaubt.
> Dieser MTA wird stillgelegt und zukünftig ist Mailversand nach aussen für
> Clients nur noch authentisiert erlaubt.
> Die Clients, die via Thunderbird u.ä. direct via SMTP Mails verschicken,
> sind
> unproblematisch; wir haben die Benutzer schon vor
> einiger Zeit auf die Konfigurationsänderungen hingewiesen und die meisten
> haben sie auch schon angewendet.
> Allerdings gibt es noch einige Debian Systeme, die als Satellitensysteme
> eingerichtet sind und Mails über einen Smarterhost (unsere MTAs)
> wegschicken. Solange die Zieladresse intern ist, ist dies kein Problem.
> Externe Adressen werden aber auf diesen Weg nicht mehr
> erreicht werden.
> Gewünscht ist nun eine Konfiguration, bei der alle Mails, die via Queueing
> (mit mailx z.B.) an den lokalen Exim geschickt werden,
> mit einem konstanten Benutzer über Submission an unseren MTA ausgeliefert
> werden. Dabei muss sichergestellt sein, daß der Envelopesender
> unangetastet bleibt und die Absendeadresse des Clients nur im Mailbody
> gesetzt
> wird, da ansonsten die Mails vom MTA nicht angenommen
> werden. Der lokale Exim ist nur im Queueingmodus betrieben, er nimmt keine
> Mails von Port 25 von localhost an.
>
> Ist solch eine Konfiguration mit Exim4 möglich? Wenn ja, was muss ich
> einstellen.
Ich habe inzwischen eine Lösung gefunden:
Man benötigt in der Konfiguration von exim eine Rewriterule
begin rewrite
^.*@.* "passende-mailadresse" SF
Das ^ leitet eine Regex für die zu ersetzende Adresse ein.
Das Flag "F" steht für Envelope-From, das "S" für die SMTP-Phase, d.h. bei
MAIL und RCPT Kommandos.
Nachzulesen ist alles unter
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-address_rewriting.html
----
Dipl.-Inform(FH) Peter Heitzer, peter.heitzer at rz.uni-regensburg.de
Mehr Informationen über die Mailingliste postfix-users