[Postfixbuch-users] Mails über smtp relay empfangen teil2
MK
at-entertainment at gmx.net
Mi Dez 12 15:15:53 CET 2007
Uwe Driessen wrote:
> MK schrieb:
>> Nachtrag:
>>
>> ich versuche das netz mal zu veranschaulichen:
>
> Jo die Bildchen sind zwar schön gemacht nur lesen kann man daraus nichts
>
> Ich versuche es mal in Worte zu fassen
> Eingehend :
>
> IP 193.159.xxx.xxx nimmt mail von extern an und scannt diese
> Gibt diese mails dann von 158.105.45.xxx an 192.168.101.XX2
>
> Ist das soweit richtig ?
>
> Mails werden auf dem MX 158.105.45.xxx eingeliefert und an 193.159.xxx.xxx angeliefert?
>
> 158.105.45.xxx kennt alle gültigen Mailadressen?
>
> In mynetworks kommt in dem Fall nur die 158.105.45.xxx rein wenn ich mich jetzt nicht
> Irre.
>
> Ausgehend
>
> Wer meldet sich an was denn an um Mails darüber wegzuschicken
>
> Interner User am Internen Mailserver per auth /TLS
> Externer User über die vorgeschaltete Firewall am internen Server auch über auth / TLS
> Und der interne Mailserver relayed dann an den Provider Server, Der Providerserver stellt
> dann die Mails zu. Zwischen internem Server und externem Server wird dann per auth /tls
> kommuniziert?
>
> Wenn das so aufgebaut ist dann reicht es aus wenn die Firewall mit der Kommunikations
> Adresse nach drinne in Mynetworks steht
>
>> Die interne interface ipadresse des SMTP-Relay in my-networks
>> einzutragen funktioniert leider nicht, muss wohl an der gerouteten
>> Verbindung dazwischen liegen. Was haltet ihr von der Möglichkeit, dass
>> ich Benutzeranmeldungen, die über meine öffentliche IP gehen, intern auf
>> Port 1025 gemappe. dann lass ich zwei Instanzen von Postfix laufen;
>> eine, die auf Port 25 die Mails vom SMTP-Relay ohne auth und tls
>> entgegen nimmt, und eine Instanz, die von Port 1025 die
>> Benutzeranmeldung per tls und auth erledigt. Ich habe auch schon eine
>> nette Powerpointpräsentation von Ralf Hildebrand zu dem Thema gefunden.
>
> Evtl. wäre es mal hilfreich wenn du
> 1. postconf -n
> 2. logs
> 3. main.cf ohne Kommentare postest
>
>
> Es gilt immer noch der Grundsatz zuerst lokalisieren wo und an wem es hängt.
> Gehen die Mails nicht raus oder kommen keine rein und aus welchem Grund geht das eine oder
> das andere nicht oder auch beides.
>
>
>> Gruß Markus K.
>> --
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
Okay, meine Ip, über die du meinen Server erreichen kannst, ist sagen
wir mal 111.111.111.111, der mx eintrag liegt auf der
111.111.111.222(beides sind öffentliche IPs!) , über den werden mails,
die halt von peter at extern.de oder sonstige adressen nach
markus.k at intern.de angenommen. Die server in der DMZ des anbieters
haben die 555.555.555.xxx, das interne interface des relays mit der
externen adresse 111.111.111.222 hat in dem fall die 555.555.555.222.
Das interface, über das aus der DMZ mein Netz zu erreichen ist, hat in
dem Fall die 555.555.555.111, an die schickt der Mailrelay die Mails zu
meinem Server.
Tabellarisch:
extern DMZ Mein netz
Netz: 111.111.111.0/8 555.555.555.0/8 999.999.999.0/8
------------------------------------------------------------------------
Relay: 111.111.111.222 555.555.555.222
MyIP: 111.111.111.111 555.555.555.111 999.999.999.111
Gateway zu meinem Netz von der DMZ aus wär dann die 555.555.555.111, an
die schickt der Relay an port 25 die mails. Jedoch habe ich das über
permit_mynetworks ausprobiert die interne adresse des relay einzutragen,
in den Logs wird als Sender immer das Gateway meines Netzes angegeben,
in dem Fall sagen wir mal die 999.999.999.254. Ich bin jetzt aber den
Weg eingeschlagen, zwei Instanzen von postfix laufen zu lassen, bin auch
bald fertig(hoffe ich ;)). Der Relay kennt nur die Domains und leitet
stumpf erst mal alles zu meinem Server. Der guckt dann nach, ob die
angeschriebene Adresse vorhanden ist. Das finde ich nicht so
dramatisch, da der Relay mit Greylist, Blacklists, Spam und Virenfilter
die eingehenden Mails prüft. Ich werde, wenn ich die main.cf`s
konfiguriert habe, mal alle Daten posten wenn es noch haken sollte. Ich
hoffe das passt so, ich versuche das erst mal alleine in Griff zu
bekommen ;). Vielen Dank für die Tips!
Grüße Markus K.
Mehr Informationen über die Mailingliste Postfixbuch-users