schneerunzel
May 19, 2015, updated at May 20, 2015 (UTC)
view7900
view4
0
Goto Top

Postfix als Smarthost bzw SMTP Relay

GermansolvedQuestionE-MailInternet
Hallo zusammen,

mir ist mal wieder die Tatsache auf die Füße gefallen das mir eine Fest öffentliche IP fehlt....
Leider lässt sich an dieser Tatsache auf die schnelle nix ändern so das ich bis Mitte 2016 eine Workaround schaffen muss.

Ich habe 2 Domains: abc.de (gehostet bei Namemaster, dort steht mir ein SMTP Relay für die Domain zur Verfügung)
fgh.de (gehostet bei all-incel.com [kleinstes Domain Packet ohne Mailfunktion])


Ich habe noch eine VServer der eine Feste IP hat.
Daher wollte ich die fgh.de auf den VServer verweisen lassen und den sowohl als Mail Gateway als auch als SMTP Relay fungieren lassen.
Sprich der VServer/Root Server solle alle Mails die an fgh.de gehen an meine Mailserver (zuhause hinter eine Dynamischen IP mit DNYDNS) weiterleiten und für meine Mailserver als SMTP Relay dienen das die Mails unter der Domain fgh.de rausschickt

Ich habe das ganze Konstrukt schon weit zum laufen bekommen das:
- die ein und ausgehende Mails von abc.de funktionieren (über Relay von Namemaster)
- das meine Mailserver (Postfix mit Zarafa) anhand der Absenderdomain unterscheidet und an das entsprechende Relay weiter gibt.

Jetzt die Quizfrage: Wie muss ich den Postfix auf dem VServer konfigurieren damit er als SmartHost fungiert und alle eingehenden Mail an meinem Mailserver weiterleitet?

main.cf (VServer)
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job. 
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings 
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = fgh.de
#alias_maps = hash:/etc/aliases
#alias_database = hash:/etc/aliases
myorigin =  fgh.de
mydestination =  fgh.de, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mydomain =  fgh.de
transport_maps =  hash:/etc/postfix/transport

/etc/postfix/transport (VServer)
*              smtp:abc.de

main.cf (Mailserver) [Ausschnitt]
smtp_sasl_auth_enable = yes
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
sender_dependent_relayhost_maps = hash:/etc/postfix/sasl/sender_relay
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes

/etc/postfix/sasl/sender_relay (Mailserver)
@abc.de      smtp.namemaster.de
@fgh.de        [ID des VServers]

eingehende Mails kommen auch an, wenn ein User mit dem "Mailname" existiert (z.B. damit ein Mail an mmustermann@fgh.de ankommt muss ein User mmustermann angelegt sein)

Wenn ich eine Mail über meine Mailserver nach draußen über fgh.de schicken möchte bekomme ich folgende Fehlermeldung im LOG: Relay access denied (in reply to RCPT TO command)

Könnt Ihr mir helfen?
Wie muss der Postfix auf dem Vserver konfiguriert werden?
Wie muss der Eintrag in der /etc/postfix/sasl/sasl_passwd auf dem Mail Server aussehen?
Was muss ich tun damit der VServer nicht zu eine SPAM schleuder wird?

Sollte ich Infos vergessen habe gerne bescheid sagen ;)

Viele Grüße
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 272332

Url: https://administrator.de/contentid/272332

Printed on: April 19, 2024 at 23:04 o'clock

4 Comments
Latest comment
Goto Top
Member: wiesi200
Solution wiesi200 May 19, 2015, updated at May 20, 2015 at 16:08:24 (UTC)
Goto Top
Hallo,

Für den Spaß hab ich vor nicht all zu langer Zeit ne Anleitung hier gepostet. Zwar in Verbingung mit nem Exchange als Backend aber nimmt Sich ja nicht viel
Member: schneerunzel
schneerunzel May 19, 2015 at 19:30:28 (UTC)
Goto Top
ich werde morgen mal in Ruhe gucken sieht aber wirklich schon ganz vielversprechend aus ;) Danke schon mal

E-Mail Anti Spam Proxy mit CentOS
Member: kaiand1
kaiand1 May 19, 2015 at 19:47:52 (UTC)
Goto Top
vor paar Wochen wurde das Thema mit Postfix schonmal von jemand hier gefragt..
Da is der Tread Mailserver Problem
Nehme an du hast vergessen die Freigabe für den anderen Server zu geben das dieser den als Relay nutzten darf.
Dazu auch http://mxtoolbox.com/ nutzten um zu sehen ob auch Fremde dich Benutzten dürfen xD
Member: schneerunzel
schneerunzel May 20, 2015 at 16:08:23 (UTC)
Goto Top
Vielen Dank dafür. Das Hauptproblem ist gelöst!!!! Nur die eine Sache bleit für die ich eine neue Frage schrieben werden;)
GermansolvedQuestionE-MailInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment