Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Postfix - Weiterleitung und Smarthost

Frage Linux

Mitglied: dave114

dave114 (Level 2) - Jetzt verbinden

29.09.2010, aktualisiert 07:27 Uhr, 9744 Aufrufe, 12 Kommentare

Morgen allerseits,

ich betreibe auf einem VServer einen Postfix. Dieser soll nur als Backup-MX und als Smarthost dienen.

Ich habe mit Hilfe diesem Thread die Weiterleitung der Mails eingerichtet bekommen. Allerdings scheitere ich daran den Server dann auch noch als Smarthost zu nutzen.


mail.cf:
01.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) 
02.
biff = no 
03.
 
04.
append_dot_mydomain = no 
05.
 
06.
# TLS parameters 
07.
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem 
08.
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key 
09.
smtpd_use_tls=yes 
10.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
11.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
12.
 
13.
myhostname = s2.example.de 
14.
alias_maps = hash:/etc/aliases 
15.
alias_database = hash:/etc/aliases 
16.
myorigin = /etc/mailname 
17.
mydestination = s2.example.de, localhost.example.de, , localhost 
18.
relayhost =  
19.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
20.
mailbox_command = procmail -a "$EXTENSION" 
21.
mailbox_size_limit = 0 
22.
recipient_delimiter = + 
23.
inet_interfaces = all 
24.
html_directory = /usr/share/doc/postfix/html 
25.
 
26.
transport_maps = hash:/etc/postfix/transport 
27.
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated 
28.
smtpd_delay_reject = no
Der Postfix soll Mails von einem Exchange 2010 entgegen nehmen und was ja die Funktion einen Smarthost/Relay ist weiterleiten. Natürlich soll er dabei nicht zum Open Relay werden.

Allerdings komm ich mit der Konfiguration nicht ganz klar ...

Wäre nett wenn mir jemand da auf die Sprünge helfen könnte.

Viele Grüße.

David
Mitglied: Der-Phil
29.09.2010 um 08:45 Uhr
Hallo,

die IP des Exchange muss in mynetworks...
Phil
Bitte warten ..
Mitglied: dave114
29.09.2010 um 09:31 Uhr
morgen Phil,

Danke für deine Antwort.

Allerdings steht der Exchange hinter einer normaler DSL-Leitung. Das heißt er ist nur via DynDNS erreichbar.

Soll ich dann die DynDNS-Adresse eintragen? Wenn ja wie müsste das dann aussehen?

Viele Grüße.

David
Bitte warten ..
Mitglied: Der-Phil
29.09.2010 um 10:39 Uhr
Hallo,

das ist so nicht möglich.
Die einfachste Möglichkeit, die mir einfällt wäre es, ein VPN zu nutzen, zwischen Exchange und Postfix, oder per SSH das Ganze zu tunneln. Dann kommst Du auf 127.0.0.1 an und darfst einliefern ohne eine Konfigurationsänderung.

Dazu benötigst Du auf dem Exchange z.B. autossh und konfigurierst einen Tunnel:
http://www.matthanger.net/2008/04/creating-persistent-ssh-tunnels-in.ht ...

Phil
Bitte warten ..
Mitglied: dave114
29.09.2010 um 11:10 Uhr
Ah Phil das sieht gut aus!

Werde es heute Mittag direkt testen und dann Rückmeldung geben.

Erst einmal vielen Dank bis dahin.

Mit freundlichen Grüßen
David
Bitte warten ..
Mitglied: dave114
30.09.2010 um 21:33 Uhr
morgen Phil,

könntest du mir ein Beispiel machen? Ich blick bei der Konfiguration nicht ganz durch.

Muss ich mich per Zertifikat authentifizieren oder geht das auch per Username und Passwort?

Vielen Dank.

David
Bitte warten ..
Mitglied: Der-Phil
01.10.2010 um 09:32 Uhr
Hallo,

wenn Du die Variante mit AutoSSH machst, musst Du dich gar nicht authorisieren, weil Du als localhost connectest.

Phil
Bitte warten ..
Mitglied: dave114
01.10.2010 um 09:37 Uhr
Morgen Phil,

ich meinte autossh.

Könntest du mir ein Bespiel geben wie ich mich verbinden muss und welche Ports ich nehmen muss?

Vielen Dank.

David
Bitte warten ..
Mitglied: Der-Phil
01.10.2010 um 10:39 Uhr
Hallo,

eigentlich steht das alles im Tutorial, das ich oben verlinkt habe!

cygrunsrv -I AutoSSH -p /usr/bin/autossh -a "-M 20000 -L localaddress:port:serveraddress:port user@ssh.host.name" -e

in Deinem Fall ist dann eben der Port auf der "Serverseite" 25 und der Port auf der Clientseite z.B. 1025.

Der Exchange kann dann auf Localhost:1025 einliefern.

Siehe auch hier:
http://www.jfranken.de/homepages/johannes/vortraege/ssh2_inhalt.de.html

Abschnitt "Local Port Forwarding"

Phil
Bitte warten ..
Mitglied: dave114
05.10.2010 um 10:09 Uhr
Morgen Phil,

sorry das ich mich erst jetzt wieder melde aber zwischen testen und zurückschreiben sind gleich mehrere Sachen dazwischen gekommen.

Ich habe es so wie von dir oben beschrieben und auch über einen Tunnel mittels Putty versucht.
Ich habe einfach einen Tunnel von localhost:25 auf den Server.25 erstellt.

Allerdings kommt kurz nach dem senden der Mail eine Unzustellbarkeitsnachricht zurück mit dem Inhalt:


Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
empfänger@web.de (empfänger@web.de)
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die > > Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.
Die folgende Organisation hat Ihre Nachricht zurückgewiesen: 2008R201.home.local.
Diagnoseinformationen für Administratoren:
Generierender Server: 2008R201.home.local
empfänger@web.de
2008R201.home.local #550 5.7.1 Unable to relay ##
Ursprüngliche Nachrichtenkopfzeilen:
Received: from 2008R201.home.local ([fe80::a117:f383:e27d:ffaa]) by
2008R201.home.local ([fe80::a117:f383:e27d:ffaa%16]) with mapi; Sat, 2 Oct 2010 12:40:47 +0200
From: user <user@example.de>
To: "empfänger@web.de" <empfänger@web.de>
Subject: 02.10 1242
Thread-Topic: 02.10 1242
Thread-Index: ActiHoWm+0sh3261QRetdePOzlNT/w==
Disposition-Notification-To: user <user@example.de>
Return-Receipt-To: <user@example.de>
Date: Sat, 2 Oct 2010 10:42:34 +0000
Message-ID: <7BB0157291F75847B8D055247080E014390445CA@2008R201.home.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Content-Type: multipart/alternative;
boundary="_000_7BB0157291F75847B8D055247080E014390445CA2008R201homeloc_"
MIME-Version: 1.0

Vielleicht kannst du damit etwas anfangen?

Habe ich etwas vergessen?
Muss ich zusätzlich noch etwas im Exchange ändern?

Vielen Dank.

David
Bitte warten ..
Mitglied: Der-Phil
05.10.2010 um 11:36 Uhr
Hallo,

wenn Du auf auf dem Exchange Port 25 nutzt, kann es auch nicht funktionieren, da er den ja selbst belegt!

Deswegen schrieb ich oben Port 1025.

Phil
Bitte warten ..
Mitglied: dave114
05.10.2010 um 11:56 Uhr
ja Phil das ist wohl wahr.

Allerdings hatte ich es mit AutoSSH auch auf auch einem anderen Port (dem 1025) probiert.

Ich werde mich heute Mittag noch einmal in aller Ruhe damit auseinander setzen und hoffe das ich es dann zum laufen bekomme da der alte Smarthost dringend abgelöst werden muss.

Mit freundlichen Grüßen
David
Bitte warten ..
Mitglied: dave114
06.10.2010 um 17:47 Uhr
OK, Sache erledigt wenn auch nicht über den Weg den Phil vorgeschlagen hat sondern über SMTP Auth.

Nochmal vielen Dank Phil für deine Unterstützung.

Mit freundlichen Grüßen
David
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
E-Mail
gelöst Postfix als Smarthost für Exchange (1)

Frage von ketanest112 zum Thema E-Mail ...

Ubuntu
gelöst Postfix Weiterleitung wenn Sender gleich .? (8)

Frage von SIPSIP zum Thema Ubuntu ...

DNS
gelöst DNS Weiterleitung ohne www (4)

Frage von simonsays zum Thema DNS ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (5)

Frage von Schauer zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...