[Postfixbuch-users] Postfix via LDAP an Novell Groupwise

Andreas Kienle andreas.kienle at andysoft.de
Fr Feb 24 23:10:50 CET 2006


Am Freitag, 24. Februar 2006 20:05 schrieb Oliver Meißner-Knippschild:
> Andreas Kienle schrieb:
> >Hallo Oliver,
> >
> >>folgendes Szenario:
> >>Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains
> >>verantwortlich fühlt und alle externen Mails an den internen
> >>Novell-Groupwise-Server weiterreicht.
>
> Hallo Andreas,
>
> >>ich würde das machen wie im Buch beschrieben.
>
> Das hab ich auch erstmal so gemacht, allerdings ohne SASL und Co.
> Aufgrund der Sicherheit von Postfix und der Firewalls mache ich mir da
> eigentlich keine Sicherheitstechnischen Sorgen...
> Viel mehr beunruhigt mich der SMTP-Proxy der Firewall, der den
> einliefernden Host mit Standard-Texten abspeist...

Ich hab bei uns den SMTP der Firewall umgangen (entweder Firewall oder 
eirlegendwollmilchsau ;)). nur noch die IPS merkt was bei uns. Quatscht da 
aber auch nicht dazwischen. 

>
> >>Ich hab das auch noch vor. mir
> >>fehlt aber gerade die Zeit. Für jede E-Mai ldie NDS zu befragen kostet
> >> nur Zeit. Ich würde die E-Mail Adressen über LDAp extrahieren und dann
> >> in eine Table schreiben. die anfragen gehen deutlich schneller.
> >>Das kann man dann ja über einen cronjaob machen. Gerade dann wenn immer
> >> wieder neue E-Mailadressen dazukommen. So z.B. bei uns. Wir haben über
> >> 2000 user und täglichkommen welche hinzu.
>
> Darüber habe ich mit meinem Chef auch unterhalten, auch über die von
> Ralf, Patrick und Peer in ihren Büchern eingebrachten Sicherheitsbedenken.
> Die Aussage war: "Nein! Ich möchte nicht an zig Stellen irgendwelche
> Email-Adressen pflegen müssen!"

Naja, ich hatte da mal ein Problem mit LDAP und hab dann mal einen dstrace 
angeworfen. Bei so einer LDAP-Anfrage läuft ganz schön Traffic. Wenn ihr 
viele E-Mails dann reinbekommt, ist da mächtig was los.
Schau's dir einfach mal an und mach einen dstrace +ldap und starte dann mal 
ein paar ldap-Anfragen.

> Ich denke das ist deutlich. Naja, bei uns ist ja auch der Rahmen ein
> etwas anderer. Dieses Relay umfasst ja lediglich alle Mails die direkt
> das Unternehmen betreffen. Der gesamte Mailverkehr der Kunden (in etwa
> auch 2000 User)  wird von zwei anderen Servern übernommen. Dort werden
> die Mails dann auch ganz traditionell in lokale Mailboxen abgekippt.
>
> >>Wenn ich das richtig weiß, mußt du in der anderen Variante erst mal die
> >>postfixattribute der NDS beibringen. das geht über den iManager.
> >>Wir haben für unseren FaxServer das mal gemacht. Istnicht all zu schwer.
>
> Aha... na das könnte schon die Lösung des Problems sein das ich jetzt
> noch habe... Die Anfrage auf das "mail"-Attribut geht soweit problemlos,
> für die virtuellen Adressen hab ich noch kein passendes Attribut
> gefunden, ich bin ja auch eher weniger der Novell-Experte, da wird sich
> dann mein Chef mit drum kümmern, zumal er ja auch die gesamte
> GW-Konfiguration im Kopf hat...

Novellexperte bin ich auch nicht. Muß halt damit Arbeiten. Den Rest machen zum 
Glück die kollegen. ;)
>
> >Wie läuft bei euch GW mit Linux?? Stabil? Zufrieden??
> >Wäre an dieser Info sehr interessiert.
>
> Läuft leider auf einer NetWare... Fast hätten wir aber die
> Linux-Variante bei einem Kunden eingesetzt, allerdings gab es noch mit
> einem Dritt-Produkt eine absolute Inkompatibilität...
> Von daher werde ich wohl erstmal nicht in den Genuss kommen das mal
> auszutesten...
>
> Gruß, Olly
cu @ndy K.




Mehr Informationen über die Mailingliste Postfixbuch-users