[Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jul 29 18:55:38 CEST 2008


Andreas Bockhold wrote:

> Hintergrund dieses Problems:
> example1.com ist meine Domain, deren Konten nur durch mich genutzt werden.

Ok, kein Problem, solange du im DNS festlegen kannst, welcher MX für diese 
Domain zuständig ist.

> example2.com ist eine Domain, die ich mit Anderen gemeinsam nutze. Darum soll 
> natürlich nur mein Konto bei mir zugestellt werden. Außerdem sollen Mails an 
> die Konten der anderen Nutzer nach extern zugestellt werden.

Im DNS werden per MX-Eintrag die zuständigen Mailserver festgelegt.

Der erste Server, der Mails für eine Domain annimmt, muss feststellen können, 
ob die Empfängeradresse gültig ist oder nicht. Dies kann auch dadurch 
geschehen, dass ein Server bei einem anderen nachfragt, ob die Adresse bei ihm 
bekannt ist.

> Problematisch ist zusätzlich, dass ich bei example1.com weiß, wieviele und 
> welche E-Mail-Konten es gibt, bei example2.com aber nur mein Konto kenne und 
> es eine große Anzahl weiterer Konten mir unbekannten Namens gibt.

Geht durchaus:

# dig +short mx example.com
10 mx1.example.com
20 mx2.example.com

mx1 kennt von der Domain example.com alle Adressen und weiss, dass 
user2 at example.com auf den Server mx2 gehört:

MX1:

/etc/postfix/main.cf:
mydestination = example.com

/etc/postfix/transport:
example.com	local:
user2 at example.com	smtp:[mx2.example.com]


mx2 wiederum will nur user2 annehmen, und fragt erst bei mx1 nach, ob eine 
Adresse für example.com gültig ist oder nicht.


MX2:

/etc/postfix/main.cf:

relay_domains = example.com
smtpd_recipient_restrictions =
	permit_mynetworks
	reject_unauth_destination
	check_recipient_access hash:/etc/postfix/check_example_com

/etc/postfix/check_example_com:
user2 at example.com	dunno
example.com		reject_unverified_recipient

/etc/postfix/transport:
user2 at example.com	local:
example.com		smtp:[mx1.example.com]


Das wäre das ganz grobe Grundgerüst. Ob das aber wirklich praktikabel ist, 
hängt auch von einigen anderen Faktoren ab, nicht zuletzt von einer stabilen 
Leitung mit möglichst einer festen IP.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users