[Postfixbuch-users] Sendmail auf Postfix umstellen

Jan Theofel theofel at etes.de
Mi Jun 11 18:33:42 CEST 2003


Hallo zusammen,

ich habe hier einen Sendmail-Server der Amok läuft (lokal zuzustellende
E-Mails werden nicht angenommen). Daher möchte ich den ohnehin mal über-
fälligen Schritt vornehmen das System auf Postfix umzustellen. ;-)

Ich wollte mal kurz das Szenario schildern, welches ich habe und schreiben
wie ich die Konfiguration vornehmen möchte. Das ganze sollte nämlich nur
einen sehr kurzen Ausfall bedeuten, da auf dem System auch ein paar Mailing-
listen laufen, die ich nicht abwürgen sollte. (Vielleicht sind einige von
euch ja auf der Mailingliste linux-ml at mailgate.etes.de drauf? ;-)

Szenario:

         Internet   ----->|<------- DMZ --------->|<------ Internes Netz

         MX-Server für
         andere Domains <----> mailgate <---> gateway <--> intranet

MX für   diverse Domains    mailman.etes.de                 etes.de
                            mailgate.etes.de                etes-host.de
                                                            eteshost.de

Also in Worten: mailgate.etes.de ist der offizielle MX für alle hier
in der Abbildung namentlich benannten Domains [*.]etes*.de. Er soll
für diese Domains alle E-Mails von überall aus dem Internet annehmen.

E-Mails von aussen:

a) Die E-Mails für die Domains mailman/mailgate.etes.de sollen lokal zu-
   gestellt werden.

b) Die E-Mails für die Domains etes.de/etes-host.de/eteshost.de sollen
   alle an gateway.etes.de weitergeleitet werden.

E-Mails von innen (gateway.etes.de):

a) Die E-Mails für die Domains mailman/mailgate.etes.de sollen lokal zu-
   gestellt werden.

b) Alle anderen E-Mails sollen direkt an die zuständigen Mailserver zu-
   gestellt werden.


Ich würde wie folgt vorgehen:

1. mailgate.etes.de als Servernamen und Destination setzen:
   myhostname = mailgate.etes.de
   mydomain = mailgate.etes.de
   myorigin = $mydomain
   mydestination = $mydomain, mailman.etes.de
   
2. Lokale Benutzer ausschliesslich über alias File zuweisen:
   (Sind nur mailinglisten aliases und Weiterleitung für rootmail.)
   local_recipient_maps = $alias_maps 

3. Virtuelle Domains einrichten mit:
   virtual_maps=hash:/etc/postfix/virtual

   Für weitere folgende(!) "lokale" Domains mit reinen Weiterleitungen:
   theofel.de                 anything
   jan at theofel.de             theofel at etes.de

4. Einrichtung der "durchzuschleusenden" Domains wie bei Backup-MX:
   relay_domains = $mydestination /etc/postfix/pass-domains
   smtpd_recipient_restrictions = permit_mynetworks check_relay_domains
   transport_maps = hash:/etc/postfix/transport

   mit /etc/postfix/pass-domains:
   etes.de
   etes-host.de
   eteshost.de

   und /etc/postfix/transport:
   etes.de      smtp:gateway.etes.de
   eteshost.de  smtp:gateway.etes.de
   etes-host.de smtp:gateway.etes.de  

Insbesondere Punkt 4 macht mir Kopfzerbrechen, ob das so sinnvoll geregelt 
ist. Ist das der richtige Ansatz (auch für die Maschine als Backup-Host,
wenn ich dann den Primary MX in die transport reinschreibe)?

Später ergänze ich das dann noch um Blacklists wegen SPAM und solchen Fein-
heiten. Aber für das erste sollte das doch mal passen, oder?

Danke im Voraus und Grüße,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de

______________________________________
Inflex - eMail Scanning and Protection
Queries to: postmaster at etes.de



Mehr Informationen über die Mailingliste Postfixbuch-users