[Postfixbuch-users] Sendmail auf Postfix umstellen
Jan Theofel
theofel at etes.de
Mi Jun 11 18:33:42 CEST 2003
Hallo zusammen,
ich habe hier einen Sendmail-Server der Amok läuft (lokal zuzustellende
E-Mails werden nicht angenommen). Daher möchte ich den ohnehin mal über-
fälligen Schritt vornehmen das System auf Postfix umzustellen. ;-)
Ich wollte mal kurz das Szenario schildern, welches ich habe und schreiben
wie ich die Konfiguration vornehmen möchte. Das ganze sollte nämlich nur
einen sehr kurzen Ausfall bedeuten, da auf dem System auch ein paar Mailing-
listen laufen, die ich nicht abwürgen sollte. (Vielleicht sind einige von
euch ja auf der Mailingliste linux-ml at mailgate.etes.de drauf? ;-)
Szenario:
Internet ----->|<------- DMZ --------->|<------ Internes Netz
MX-Server für
andere Domains <----> mailgate <---> gateway <--> intranet
MX für diverse Domains mailman.etes.de etes.de
mailgate.etes.de etes-host.de
eteshost.de
Also in Worten: mailgate.etes.de ist der offizielle MX für alle hier
in der Abbildung namentlich benannten Domains [*.]etes*.de. Er soll
für diese Domains alle E-Mails von überall aus dem Internet annehmen.
E-Mails von aussen:
a) Die E-Mails für die Domains mailman/mailgate.etes.de sollen lokal zu-
gestellt werden.
b) Die E-Mails für die Domains etes.de/etes-host.de/eteshost.de sollen
alle an gateway.etes.de weitergeleitet werden.
E-Mails von innen (gateway.etes.de):
a) Die E-Mails für die Domains mailman/mailgate.etes.de sollen lokal zu-
gestellt werden.
b) Alle anderen E-Mails sollen direkt an die zuständigen Mailserver zu-
gestellt werden.
Ich würde wie folgt vorgehen:
1. mailgate.etes.de als Servernamen und Destination setzen:
myhostname = mailgate.etes.de
mydomain = mailgate.etes.de
myorigin = $mydomain
mydestination = $mydomain, mailman.etes.de
2. Lokale Benutzer ausschliesslich über alias File zuweisen:
(Sind nur mailinglisten aliases und Weiterleitung für rootmail.)
local_recipient_maps = $alias_maps
3. Virtuelle Domains einrichten mit:
virtual_maps=hash:/etc/postfix/virtual
Für weitere folgende(!) "lokale" Domains mit reinen Weiterleitungen:
theofel.de anything
jan at theofel.de theofel at etes.de
4. Einrichtung der "durchzuschleusenden" Domains wie bei Backup-MX:
relay_domains = $mydestination /etc/postfix/pass-domains
smtpd_recipient_restrictions = permit_mynetworks check_relay_domains
transport_maps = hash:/etc/postfix/transport
mit /etc/postfix/pass-domains:
etes.de
etes-host.de
eteshost.de
und /etc/postfix/transport:
etes.de smtp:gateway.etes.de
eteshost.de smtp:gateway.etes.de
etes-host.de smtp:gateway.etes.de
Insbesondere Punkt 4 macht mir Kopfzerbrechen, ob das so sinnvoll geregelt
ist. Ist das der richtige Ansatz (auch für die Maschine als Backup-Host,
wenn ich dann den Primary MX in die transport reinschreibe)?
Später ergänze ich das dann noch um Blacklists wegen SPAM und solchen Fein-
heiten. Aber für das erste sollte das doch mal passen, oder?
Danke im Voraus und Grüße,
Jan
--
Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
______________________________________
Inflex - eMail Scanning and Protection
Queries to: postmaster at etes.de
Mehr Informationen über die Mailingliste Postfixbuch-users