Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Postfix als Relay für Exchange2010

Frage Internet E-Mail

Mitglied: derausvoelksen

derausvoelksen (Level 1) - Jetzt verbinden

03.01.2011, aktualisiert 05.01.2011, 7777 Aufrufe, 4 Kommentare

Hallo Zusammen,

Ich betreibe einen Exchange 2010 Server, der E-Mails für zwei Domains verwaltet. Es gibt meine Mailbox für UserA@DomainA und eine Mailbox für UserB@DomainB. In diesem Setup (Exchange direkt im Internet, jaja nur zu Testzwecken) funktioniert alles wie es soll.


Diesem soll nun ein Postfix vorgeschaltet werden und folgende Aufgaben erledigen:

1) E-Mails von außerhalb für beide Domains annehmen und zum Exchange relayen
2) E-Mails per Fetchmail von diversen anderen E-Mail Hostern einsammeln und ebenfalls an den Exchange an entweder UserA oder UserB weiterleiten
3) Die in 1 und 2 empfangenen E-Mails auf Spam und Viren überprüfen und ggf. taggen oder rejecten
4) E-Mails, die über ein Exchange Konto versendet werden, entgegennehmen (als Smarthost), und entsprechend der Absenderadresse entweder direkt beim Empfänger E-Mailserver abgeben, oder bei einem Mail Hoster (z.B. gmx) zur weiteren Zustellung abgeben (Mit hinterlegten Logindaten). Wir möchten also über das Exchange Konto auch E-Mails mit einer Freemailerabsenderadresse versenden können.


Ich will nun erstmal Aufgabe 1 angehen. Das einfache Relayen klappt ohne Probleme, solange die von außen beim Postfix eingehende Mail für einen Empfänger bestimmt ist, der beim Exchange bekannt ist, also {UserA, UserB}@{DomainA, DomainB} lautet. Jedoch sollen alle E-Mails an *@DomainA letztendlich in der Mailbox von UserA landen, und alle E-Mails an *@DomainB in der Mailbox von UserB. Das ist eine catchall Funktionalität. Kurze Erklärung, warum ich das brauche: Ich vergebe bei der Anmeldung z.B. in Foren prinzipiell separate Adressen, z.B. administrator.de@DomainA.


Dazu habe ich versucht, eine recipient_canonical map einzurichten, um bei eingehenden E-Mails die Empfängeradresse umzuschreiben:

main.cf:
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical 
transport_maps = hash:/etc/postfix/transport_maps 
relay_domains = DomainA, DomainB
recipient_canonical:
@DomainA     UserA@DomainA 
@DomainB    UserB@DomainB
transport_maps:
DomainA smtp:[DomainA.tld] 
DomainB smtp:[DomainB.tld]

Emails an UserA@DomainA und UserB@DomainB werden richtig zugestellt, alle anderen aber abgewiesen, 550 5.1.1, User Unknown.

Nun meine Frage: Greifen die recipient_canonical maps überhaupt, wenn E-Mails relayed werden? Habe ich ggf. ein Syntax Fehler in den Maps Dateien? Postmap und Postfix reload habe ich natürlich gemacht...

Danke für einen Tip!
Mitglied: filippg
04.01.2011 um 00:05 Uhr
Hallo,

bin kein Postfix-Experte, was ich aber von anderen Mail-Gateways kenne: Ist evtl. der Postfix so konfiguriert, dass er direkt beim Annahmen die Empfängeradressen per LDAP gegen's AD ceckt? Das müsste dann ausgeschaltet werden, sonst nutzt es auch nichts, wenn die Empfänger-Adressen später umgeschrieben würden.

Gruß

Filipp
Bitte warten ..
Mitglied: derausvoelksen
04.01.2011 um 00:26 Uhr
Hallo Filipp,

danke für deine Anregung, eine LDAP Abfrage nach gültigen Empfängeradressen findet aber nicht statt.

Grüße!
Bitte warten ..
Mitglied: derausvoelksen
13.02.2011 um 01:37 Uhr
Zitat von derausvoelksen:
1) E-Mails von außerhalb für beide Domains annehmen und zum Exchange relayen
2) E-Mails per Fetchmail von diversen anderen E-Mail Hostern einsammeln und ebenfalls an den Exchange an entweder UserA oder UserB
weiterleiten

tut jetzt soweit.


3) Die in 1 und 2 empfangenen E-Mails auf Spam und Viren überprüfen und ggf. taggen oder rejecten

habe ich mal hintangestellt.

hab jetzt ein problem mit dem outbound mail relay. der exchange hat als smarthost für alle absenderdomains den postfix eingetragen. ich will aber natürlich kein offenes relay einrichten, sondern lediglich erreichen, dass der exchange ohne authentifizierung mails für die welt beim postfix einliefern kann. dazu habe ich die ip des exchange zu mynetworks hinzugefügt, doch irgendwas stimmt dennoch nicht (entweder an der config, oder an meinem verständnis):


von der welt zum postfix:
220 mail.meinedomain.de ESMTP Postfix 
ehlo welt.de 
250-mail.meinedomain.de 
250-PIPELINING 
250-SIZE 20480000 
250-VRFY 
250-ETRN 
250-STARTTLS 
250-ENHANCEDSTATUSCODES 
250-8BITMIME 
250 DSN 
mail from:asd@welt.de 
250 2.1.0 Ok 
rcpt to:qwerty@welt.de 
554 5.7.1 <qwerty@welt.de>: Relay access denied
kein relayen erlaubt, soweit so gut. aber:

vom exchange per telnet zum postfix:
220 mail.meinedomain.de ESMTP Postfix 
ehlo winexchange 
250-mail.meinedomain.de 
250-PIPELINING 
250-SIZE 20480000 
250-VRFY 
250-ETRN 
250-STARTTLS 
250-ENHANCEDSTATUSCODES 
250-8BITMIME 
250 DSN 
mail from:ich@meinedomain.de 
250 2.1.0 Ok 
rcpt to:asd@welt.de 
550 5.1.1 <asd@welt.de>: Recipient address rejected: welt.de
der exchange darf keine mails zum versand in die welt beim postfix abgeben, warum nicht? hier mal meine mail.cf:

smtpd_banner = $myhostname ESMTP $mail_name 
biff = no 
 
append_dot_mydomain = no 
 
readme_directory = no 
 
# TLS parameters 
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem 
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 
smtpd_use_tls=yes 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
 
 
debug_peer_list = 192.168.56.11 
 
mynetworks = 127.0.0.0/8, 192.168.56.11/32 (<- ip vom exchange) 
myhostname = mailserver 
mydomain =  
myorigin =  
alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
mydestination = localhost.local, localhost 
relay_domains = meinedomain.de, meinezweitedomain.de 
transport_maps = hash:/etc/postfix/transport 
virtual_alias_maps = hash:/etc/postfix/virtual 
 
 
smtpd_delay_reject = no 
smtpd_helo_required = yes 
mailbox_size_limit = 0 
message_size_limit = 20480000 
recipient_delimiter = + 
default_transport = error 
inet_protocols = ipv4 
 
 
 
transport: 
<code type="plain"> 
meinedomain.de       relay:[192.168.56.11] 
meinezweitedomain.de        relay:[192.168.56.11]
virtual:
@meinedomain.de      ich@meinedomain.de 
@meinezweitedomain.de ich@meinezweitedomain.de 

mir ist insgesamt unklar, wo bestimmt wird, welcher host emails zum weiterversenden in die welt abgeben darf, und wer nicht. wird das allein durch mynetworks geregelt? insgeheim greift diese regel ja schon, da die fehlermeldungen unterschiedlich sind (siehe oben). aber was hindert den exchange daran, mails zum versand in die weltbeim postfix einzuliefern??
Bitte warten ..
Mitglied: insiderla
11.02.2015 um 20:24 Uhr
Hallo,

wie hast du die weiterleitung zum exchange nun hinbekommen?
Steh vor dem selben Problem und bekomm den "Relay Access denied" Fehler.

LG

Michael
Bitte warten ..
Ähnliche Inhalte
E-Mail
Exchange mit Postfix als SMTP Relay - Neuaufbau (8)

Frage von staybb zum Thema E-Mail ...

E-Mail
Mailserver - SMTP Relay (8)

Frage von Waishon zum Thema E-Mail ...

Debian
Postfix mailq sendet an alte IP (5)

Frage von Voiper zum Thema Debian ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(2)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...