1
Syscp - Postfix - Exchange - Email empfangen
Hallo Admins,
Ausgangspunkt:
Folgendes, Exchange auf SBS 2003
Stand der Dinge:
Postfächer werden derzeit Lokal per POP (alle 15min) abgerufen.
Die Postfächer befinden sich auf einem Server mit SYSCP und installiertem Postfix
diese werden wie bereits erwähnt alle 15 Min vom Exchange abgeholt.
Läuft soweit tadellos.
Geplante neue Konfiguration:
A) Der SysCPPostfix Server soll Emails für Ihn bekannte Postfächer annehmen und direkt an Exchange weiterleiten
B) Sollte der Exchange "OFF" sein oder kurzfristig nicht erreichbar, sollten die mails auf dem "SYSCP + Postfix" Server zwischengespeichert werden
oder dort in der QUEUUE liegen sobald der Exchange wieder erreichbar ist sollten diese mails zu gestellt werden.
C) Emailadressen die in SYSCP + Postfix nicht eingerichtet sind sollte abgewiesen werden
D) der Exchange Server ist über eine DYNDNS Adresse "meinefirma.dyndns.org" erreichbar
Fragen
- Wie könnte man so oder eine ähnliche Konfiguration lösen ?
Idee
Wäre klasse, wenn man für eine Domain *@meinefirma.de eine "Regel in Postfix / Syscp schreiben könnte,
die sagt , alle mails an *@meinefirma.de an meinefirma.dyndns.org weiterleiten.
- Die Frage ist dann was passiert mit den mails wenn de Exchange mal nicht verfügbar ist?
Wie ist euer Lösungsvorschlag ?
Grüße
Fabio
Ausgangspunkt:
Folgendes, Exchange auf SBS 2003
Stand der Dinge:
Postfächer werden derzeit Lokal per POP (alle 15min) abgerufen.
Die Postfächer befinden sich auf einem Server mit SYSCP und installiertem Postfix
diese werden wie bereits erwähnt alle 15 Min vom Exchange abgeholt.
Läuft soweit tadellos.
Geplante neue Konfiguration:
A) Der SysCPPostfix Server soll Emails für Ihn bekannte Postfächer annehmen und direkt an Exchange weiterleiten
B) Sollte der Exchange "OFF" sein oder kurzfristig nicht erreichbar, sollten die mails auf dem "SYSCP + Postfix" Server zwischengespeichert werden
oder dort in der QUEUUE liegen sobald der Exchange wieder erreichbar ist sollten diese mails zu gestellt werden.
C) Emailadressen die in SYSCP + Postfix nicht eingerichtet sind sollte abgewiesen werden
D) der Exchange Server ist über eine DYNDNS Adresse "meinefirma.dyndns.org" erreichbar
Fragen
- Wie könnte man so oder eine ähnliche Konfiguration lösen ?
Idee
Wäre klasse, wenn man für eine Domain *@meinefirma.de eine "Regel in Postfix / Syscp schreiben könnte,
die sagt , alle mails an *@meinefirma.de an meinefirma.dyndns.org weiterleiten.
- Die Frage ist dann was passiert mit den mails wenn de Exchange mal nicht verfügbar ist?
Wie ist euer Lösungsvorschlag ?
Grüße
Fabio
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143502
Url: https://administrator.de/contentid/143502
Printed on: April 27, 2024 at 05:04 o'clock
1 Comment
Hallo Fabio,
ich bin nicht so in Linux vertieft, plane aber eine ähnliche Aktion. Du kannst per VPN oder nur IP Adresse des Linux Servers den SMTP Port und LDAPS Port am Exchange forwarden. Der Linuxserver würde über einen AD User mit leserechten die Emailadresses per LDAP auslesen und "bevorraten" wenn die Connection mal weggehen sollte. Postfix sendet die Mail dann weiter an den Exchange (nach Spam und Virencheck).... So ist die Idee.
Ich habe vor kurzem diesen Beitrag gelesen und werde das mit unserem Linuxcrack die Tage mal besprechen. Wenn quasi die Emailadresse im LDAP gefunden wird, wird die Email angenommen. Platziere den LDAP User so, dass er nur das notwendigste sieht (z.B. im Container User oder so)
Postfix nach gültigen Emailadressen auf einem Exchangeserver fragen lassen
Häufig wird zwischen Internet und dem internen Mailserver ein Linux mit Postfix eingesetzt, um unerwünschte Viren und SPAM nicht in das Firmennetzwerk
gelangen zu lassen.
Oft wird dabei eingestellt, dass alle Emails für die interne Domäne angenommen und an den internen Emailserver weiter geleitet werden, da Postfix die gültigen
Emailadressen des internen Emailservers nicht kennt. Daraus ergeben sich jedoch zwei Probleme:
1. Es werden auch Viren und SPAM für ungültige Emailadressen angenommen und untersucht, was unnötige Resourcen verbraucht.
Es werden unnötige Unzustellbarkeitsbenachrichtigungen erzeugt, welche die Warteschlange im Mailserver verstopfen. Hinzu kommt, dass diese bei Viren und
SPAM oft an falsche Emailadressen gehen. Dadurch werden zum Teil mehrere Zustellversuche unternommen, wodurch die Warteschlange wiederum noch
mehr verstopft.
2.
Um diese Probleme zu umgehen muss Postfix in der Lage sein, Emails an ungültige Emailadressen gar nicht erst anzunehmen. Dazu muss es jedoch die Möglichkeit
haben, die Gültigkeit einer Emailadresse zu erfragen. Da Exchange ab der Version 2000 die dazu nötigen Informationen im Active Directory speichert, kann dies mit
einer LDAP-Anfrage an einen Windows Domänen Controller geschehen. Ab Postfix 2.1 kann dies mit wenigen Zeilen Konfiguration und der Option
relay_recipient_maps eingestellt werden. In der Firewall sollten vorher allerdings LDAP-Anfragen von Postfix an mindestens einen internen Windows Domänen
Controller erlaubt werden. Dazu müssen Verbindungen des Postfix auf den TCP-Port 389 des Windows Domänen Controllers erlaubt werden.
Mit der Option relay_recipient_maps kann Postfix dazu gebracht werden nur Emails für gültige Emailadressen der eigenen Domäne weiterzuleiten. Bei
unbekannten Emailadressen verweigert Postfix die Annahme einer Email mit der Meldung: Recipient address rejected: User unknown in relay recipient
table. Diese existierenden Emailadressen können dabei auch über LDAP abgefragt werden, wenn Postfix mit LDAP-Unterstützung installiert ist (bei Debian muss
dazu das Paket postfix-ldap installiert sein). Dazu muss man lediglich die folgende Zeile in die Datei /etc/postfix/main.cf einfügen.
relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf
Danach muss die Datei /etc/postfix/ldap_relay_recipient_maps.cf mit den Einstellungen für die LDAP-Abfrage angelegt werden. Für die Abfrage der
Emailadressen von den Windows Domän Controllern ad-01 und ad-02 der Domäne example.com als Benutzer postfix sollte sie wie folgt aussehen.
server_host = ad-01.example.com
ad-02.example.com
search_base = dc=example, dc=com
version = 3
bind_dn = CN=postfix,CN=Users,DC=example,DC=com
bind_pw = password
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail
Die Voraussetzung ist natürlich, dass es einen Benutzer postfix unterhalb Users in der Domäne example.com gibt. Dieser muss jedoch keine Administrationsrechte
haben. Es reicht ein normaler Benutzer.
Ob die Konfiguration in der Datei ldap_relay_recipient_maps.cf funktioniert, kann man als root mit dem folgendem Befehl testen.
/usr/sbin/postmap -q "postmaster@example.com" ldap:/etc/postfix/ldap_relay_recipient_maps.cf
Sofern es die Emailadresse postmaster@example.com gibt, sollte diese als Ausgabe erscheinen. Wenn es keine Ausgabe gibt, existiert diese nicht.
ich bin nicht so in Linux vertieft, plane aber eine ähnliche Aktion. Du kannst per VPN oder nur IP Adresse des Linux Servers den SMTP Port und LDAPS Port am Exchange forwarden. Der Linuxserver würde über einen AD User mit leserechten die Emailadresses per LDAP auslesen und "bevorraten" wenn die Connection mal weggehen sollte. Postfix sendet die Mail dann weiter an den Exchange (nach Spam und Virencheck).... So ist die Idee.
Ich habe vor kurzem diesen Beitrag gelesen und werde das mit unserem Linuxcrack die Tage mal besprechen. Wenn quasi die Emailadresse im LDAP gefunden wird, wird die Email angenommen. Platziere den LDAP User so, dass er nur das notwendigste sieht (z.B. im Container User oder so)
Postfix nach gültigen Emailadressen auf einem Exchangeserver fragen lassen
Häufig wird zwischen Internet und dem internen Mailserver ein Linux mit Postfix eingesetzt, um unerwünschte Viren und SPAM nicht in das Firmennetzwerk
gelangen zu lassen.
Oft wird dabei eingestellt, dass alle Emails für die interne Domäne angenommen und an den internen Emailserver weiter geleitet werden, da Postfix die gültigen
Emailadressen des internen Emailservers nicht kennt. Daraus ergeben sich jedoch zwei Probleme:
1. Es werden auch Viren und SPAM für ungültige Emailadressen angenommen und untersucht, was unnötige Resourcen verbraucht.
Es werden unnötige Unzustellbarkeitsbenachrichtigungen erzeugt, welche die Warteschlange im Mailserver verstopfen. Hinzu kommt, dass diese bei Viren und
SPAM oft an falsche Emailadressen gehen. Dadurch werden zum Teil mehrere Zustellversuche unternommen, wodurch die Warteschlange wiederum noch
mehr verstopft.
2.
Um diese Probleme zu umgehen muss Postfix in der Lage sein, Emails an ungültige Emailadressen gar nicht erst anzunehmen. Dazu muss es jedoch die Möglichkeit
haben, die Gültigkeit einer Emailadresse zu erfragen. Da Exchange ab der Version 2000 die dazu nötigen Informationen im Active Directory speichert, kann dies mit
einer LDAP-Anfrage an einen Windows Domänen Controller geschehen. Ab Postfix 2.1 kann dies mit wenigen Zeilen Konfiguration und der Option
relay_recipient_maps eingestellt werden. In der Firewall sollten vorher allerdings LDAP-Anfragen von Postfix an mindestens einen internen Windows Domänen
Controller erlaubt werden. Dazu müssen Verbindungen des Postfix auf den TCP-Port 389 des Windows Domänen Controllers erlaubt werden.
Mit der Option relay_recipient_maps kann Postfix dazu gebracht werden nur Emails für gültige Emailadressen der eigenen Domäne weiterzuleiten. Bei
unbekannten Emailadressen verweigert Postfix die Annahme einer Email mit der Meldung: Recipient address rejected: User unknown in relay recipient
table. Diese existierenden Emailadressen können dabei auch über LDAP abgefragt werden, wenn Postfix mit LDAP-Unterstützung installiert ist (bei Debian muss
dazu das Paket postfix-ldap installiert sein). Dazu muss man lediglich die folgende Zeile in die Datei /etc/postfix/main.cf einfügen.
relay_recipient_maps = ldap:/etc/postfix/ldap_relay_recipient_maps.cf
Danach muss die Datei /etc/postfix/ldap_relay_recipient_maps.cf mit den Einstellungen für die LDAP-Abfrage angelegt werden. Für die Abfrage der
Emailadressen von den Windows Domän Controllern ad-01 und ad-02 der Domäne example.com als Benutzer postfix sollte sie wie folgt aussehen.
server_host = ad-01.example.com
ad-02.example.com
search_base = dc=example, dc=com
version = 3
bind_dn = CN=postfix,CN=Users,DC=example,DC=com
bind_pw = password
query_filter = (proxyAddresses=smtp:%s)
result_attribute = mail
Die Voraussetzung ist natürlich, dass es einen Benutzer postfix unterhalb Users in der Domäne example.com gibt. Dieser muss jedoch keine Administrationsrechte
haben. Es reicht ein normaler Benutzer.
Ob die Konfiguration in der Datei ldap_relay_recipient_maps.cf funktioniert, kann man als root mit dem folgendem Befehl testen.
/usr/sbin/postmap -q "postmaster@example.com" ldap:/etc/postfix/ldap_relay_recipient_maps.cf
Sofern es die Emailadresse postmaster@example.com gibt, sollte diese als Ausgabe erscheinen. Wenn es keine Ausgabe gibt, existiert diese nicht.