Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HMailServer mit postfix auf einem Linux-Firewall

Mitglied: chikaya

chikaya (Level 1) - Jetzt verbinden

16.02.2010 um 09:47 Uhr, 5309 Aufrufe, 6 Kommentare

Momentan habe ich ein System mit den folgenden Setup geerbt: Linux-Firewall mit Postfix in Chroot-Umgebung, einen Linux-Server hinter der Firewall mit postfix(empfängt Mails von der Firewall) und zum Schluss die Clients mit IMAP-Zugriff. Der Server muss ersetzt werden durch einen Windows Server 2003 mit hMailServer. Ich möchte die Firewall behalten. Die neue Konstellation ist also: Linux-Firewall (Postfix) - MS Windows Server 2003 (hMailServer) == Clients.
Hat jemand diese Art von Setup?
Wie kann ich hMailServer so konfigurieren, dass er Post von der Firewall annimmt?
Wichtiger wie konfiguriere ich Postfix, damit er Mail an dem hMailServer senden oder bereitstellt?
Ich wäre für Anregungen glücklich, und ich bin bereit, weitere Infos zu geben, wenn nötig.
Mitglied: kopie0123
16.02.2010 um 09:55 Uhr
Moin,

die Tatsache, dass Postfix auf einer Firewall läuft sollte Dir schon Magenschmwerzen bereiten

Für die Weiterleitung: Stichwort Mail-Relay.
Bitte warten ..
Mitglied: tmystr
16.02.2010 um 09:58 Uhr
Guten Morgen,


http://www.postfixbuch.de/web/service/scripte/firewallscript/

unter google sehr leicht und sehr schnell zu finden..


www.gidf.de

lg
tmystr
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 10:47 Uhr
Hallo,

Mail-Relay ist schon das richtige Stichwort, Postfix arbeitet dann ja als Mailrelay. Der HMail-Server muss so konfiguriert werden, dass er Mails von der Linuxmaschine annimmt, idealerweise nur von der Linuxmaschine, dann kann man sich m.E. da die Authentifizierung sparen.
Auf der Linuxmaschine richtest Du in der transport-Datei (meist unter /etc/postfix oder so, jedenfalls da, wo die Postfix-Konfiguration liegt) ein Relay für Deine Domain an.
Die man-page zu transport oder eine Google-Suche mit den Stichworten "transport" und "postfix"hilft für die Details.
Viele Grüße
Bitte warten ..
Mitglied: chikaya
16.02.2010 um 14:54 Uhr
Vielen Dank für die Antworten. Das habe ich auch vermutet als ich die Docs bei postfix.org gelesen habe. Ich habe deshalb erwartet, dass in /etc/postfix/main.cf oder /etc/postfix/master.cf oder transport bei einem Parameter die Name meines servers z.B. server4alles.meindomain.de (myhost.mydomain) steht. Dann bräuchte ich nur mein neuer Server einzutragen. Also, eigentlich sehe ich noch nicht wie die Mails from Firewall-Postfix zum Server-Postfix gelangen. Die Transport-Datei ist komplette auskommentiert. Mein Vorgänger hat aufgeschrieben, dass der SMTPD(in server) die mails vom Firewall-Postfix holt. Aber das hilft mir jetzt nicht viel.
Wie ihr sieht, bin ich noch nicht so tief drin in der Sache, habt Geduld mit mir bitte. In der Zwischenzeit folge ich jhinrichs Rat und schaue nochmal nach postfix + transport
danke
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 16:09 Uhr
Hallo,
ein SMTPD holt keine Mails, sie werden an ihn weitergereicht. Es kommt letztlich auf die genaue Konfiguration im Netzwerk an, an wen Postfix die Mails weitersendet. Dazu gibt es mehrere Möglichkeiten:

1. DNS (MX-Record). Das ist die Standardmethode, wenn sonst nichts konfiguriert ist. Postfix ermittelt anhand des Domain-Teils der Mail den zugehörigen Mailserver, der bei korrekt konfiguriertem DNS im MX-Record abgelegt ist und stellt an diesen zu. Da kommt es jetzt darauf an,welcher DNS-Server im POstfixrechner konfiguriert ist und wie dort die Einträge gesetzt sind.

2. Relay ("Smarthost") in der master.cf. Dahin werden dann aber alle Mails gesendet, wenn Du da den eigenen Server stehen hast und von diesem über den Postfix-Rechner eine Mail nach außen senden möchtest, wird das so einfach nicht funktionieren, da Postfix sie dann wieder versucht, an den eigenen Server weiterzuleiten. Hier gäbe es die Möglichkeit, die ausgehenden Mails direkt an das Zielsystem oder ein externes Relay (beim Provider) zu senden.

3. transport-Datei. Hier kann man Postfix domainspezifische Relays zuweisen.

Ich würde es so machen:

Auf dem Postfixrechner in der master.cf ein Provider-relay als "Smarthost" eintragen, damit umgeht man ggf. vorhandene Blacklistprobleme bei bestimmten IP-Ranges. Dann in einer transport-Datei die Mails an die eigenen Adressen an den HMailserver weiterleiten. Im Hmailserver wiederum den Postfixrechner als Relay für ausgehende Mails eintragen, damit wird gewährleistet, dass auf dem Postfix laufende Filter (Viren, Spam) auch auf ausgehende Mails angewendet werden, das kann manchmal sinnvoll sein, um z. B. einen Missbrauch des eigenen Netzes aufzudecken.


Viele Grüße
Bitte warten ..
Mitglied: chikaya
19.02.2010 um 16:39 Uhr
Danke und nochmals Danke. Jhinrichs hat's ganz gut erklärt, sodass ich es auch verstanden habe. Bei uns läuft es über DNS(MX-Record). Ich habe eine „dig“ auf unsere Domain gemacht, und dann habe ich die Infos gesehen. Ich habe bei unserem ISP einen Eintrag machen lassen, für den neuen Server. Da wir seit gestern auch noch eine Extra-Leitung und mehrere IPs, habe ich das so mit dem ISP abgemacht, dass die Mails auf einem bestimmten IP laufen. Da habe ich jetzt erstmal einen Firewall-Router genommen. Der arbeitet mit dem Windowsserver jetzt als Mailserver für unser Netz.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

Frage zum Mailversand Postfix und Firewall MTA

Frage von winlinRedHat, CentOS, Fedora2 Kommentare

Hallo Leute, habe eine Frage. Ich habe einen Mailgateway eingerichtet auf einer Linux VM und zwar mit postfix. Den ...

E-Mail

HMailServer

Frage von scooby251E-Mail1 Kommentar

Hallo und gesundes Neues ich habe eine einfache Frage: Ich möchte per pop3 Mail´s abholen und an eine E ...

E-Mail

HMailserver - mal wieder

Frage von AdmimistratorE-Mail4 Kommentare

Mittlerweile bin ich mehr als verwirrt und kann schon nicht mehr sagen, was ich alles ausprobiert habe. Also schildere ...

Linux

Linux Postfix und Dovecot SSL Zertifikat von StartCom einrichten

Frage von nemoflyLinux6 Kommentare

Hallo, ich habe einen eignen Server gemietet. Ubuntu 15.04 30 GB RAM und 2 TB Speicher. Nun habe ich ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 19 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 23 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...