[Postfixbuch-users] Postfix via LDAP an Novell Groupwise

[Oliver Meißner-Knippschild]

Andreas Kienle schrieb:

>Hallo Oliver,
>  
>
>>folgendes Szenario:
>>Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains
>>verantwortlich fühlt und alle externen Mails an den internen
>>Novell-Groupwise-Server weiterreicht.
>>    
>>
Hallo Andreas,

>>ich würde das machen wie im Buch beschrieben. 
>>
Das hab ich auch erstmal so gemacht, allerdings ohne SASL und Co. 
Aufgrund der Sicherheit von Postfix und der Firewalls mache ich mir da 
eigentlich keine Sicherheitstechnischen Sorgen...
Viel mehr beunruhigt mich der SMTP-Proxy der Firewall, der den 
einliefernden Host mit Standard-Texten abspeist...

>>Ich hab das auch noch vor. mir 
>>fehlt aber gerade die Zeit. Für jede E-Mai ldie NDS zu befragen kostet nur 
>>Zeit. Ich würde die E-Mail Adressen über LDAp extrahieren und dann in eine 
>>Table schreiben. die anfragen gehen deutlich schneller. 
>>Das kann man dann ja über einen cronjaob machen. Gerade dann wenn immer wieder 
>>neue E-Mailadressen dazukommen. So z.B. bei uns. Wir haben über 2000 user und 
>>täglichkommen welche hinzu.
>>    
>>
Darüber habe ich mit meinem Chef auch unterhalten, auch über die von 
Ralf, Patrick und Peer in ihren Büchern eingebrachten Sicherheitsbedenken.
Die Aussage war: "Nein! Ich möchte nicht an zig Stellen irgendwelche 
Email-Adressen pflegen müssen!"
Ich denke das ist deutlich. Naja, bei uns ist ja auch der Rahmen ein 
etwas anderer. Dieses Relay umfasst ja lediglich alle Mails die direkt 
das Unternehmen betreffen. Der gesamte Mailverkehr der Kunden (in etwa 
auch 2000 User)  wird von zwei anderen Servern übernommen. Dort werden 
die Mails dann auch ganz traditionell in lokale Mailboxen abgekippt.

>>Wenn ich das richtig weiß, mußt du in der anderen Variante erst mal die 
>>postfixattribute der NDS beibringen. das geht über den iManager.
>>Wir haben für unseren FaxServer das mal gemacht. Istnicht all zu schwer.
>>    
>>
Aha... na das könnte schon die Lösung des Problems sein das ich jetzt 
noch habe... Die Anfrage auf das "mail"-Attribut geht soweit problemlos, 
für die virtuellen Adressen hab ich noch kein passendes Attribut 
gefunden, ich bin ja auch eher weniger der Novell-Experte, da wird sich 
dann mein Chef mit drum kümmern, zumal er ja auch die gesamte 
GW-Konfiguration im Kopf hat...

>Wie läuft bei euch GW mit Linux?? Stabil? Zufrieden??
>Wäre an dieser Info sehr interessiert.
>
>  
>
Läuft leider auf einer NetWare... Fast hätten wir aber die 
Linux-Variante bei einem Kunden eingesetzt, allerdings gab es noch mit 
einem Dritt-Produkt eine absolute Inkompatibilität...
Von daher werde ich wohl erstmal nicht in den Genuss kommen das mal 
auszutesten...

Gruß, Olly