[Postfixbuch-users] Postfix, Exchange Relay
Philipp Hoffmann
philipp-hoffmann at arcor.de
So Dez 6 20:26:07 CET 2009
Hi Basti,
danke für deine schnelle Antwort.
Unten findest du die zusammengefasste Konfiguration, mit Einbezug von
Amavis, postgrey, und policyd-weight.
Die "smtpd_recipient_restrictions" setzten sich u.a. aus dem Muster in Peers
Buch auf Seite 212 (3. Auflage) zusammen.
Exchange lehnt nun E-Mails direkt ab, sofern der Empfänger nicht existiert
(getestet per telenet). Siehe auch:
http://www.msxfaq.de/spam/filter-rcptto.htm
Eine letzte Frage:
"relayhost" ist derzeit der Exchange Server, klar. Was aber nun wenn für
ausgehende E-Mails (User => Exchange => Postfix => Empfänger) ins Internet
ein extra Relayhost z.B. der des Providers verwendet werden soll? Wo lässt
sich dieser definieren?
Viele Grüße,
Philipp
main.cf:
myhostname = post.xxx.de
mydomain = xxx.de
myorigin = $mydomain
mydestionation = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 127.0.0.1, 192.168.1.0/24
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
smtpd_proxy_filter = 127.0.0.1:10025 # Amavis
content_filter =
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
check_recipient_access bree:/etc/postfix/access_recipient-rfc,
check_client_access btree:/etc/postfix/access_client,
check_helo_access btree:/etc/postfix/access_helo,
check_sender_access btree:/etc/postfix/access_sender,
check_recipient_access btree:/etc/postfix/access_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknow_sender_domain,
reject_unknow_recipient_domain,
permit_mynetwork,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rhsbl_client blackhole.securitysage.com,
check_policy_service inet:127.0.0.1:12525, # policyd-weight
check_policy_service inet:127.0.0.1:10023, # postgrey
reject_unverified_recipient,
permit_mx_backup,
reject_unauth_desination,
permit
relay_domains = $mydomain
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost = 192.168.1.1
master.cf:
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_proxy_filter=
-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Basti
Gesendet: Sonntag, 6. Dezember 2009 18:10
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Postfix, Exchange Relay
Philipp Hoffmann schrieb:
> Hallo Liste,
>
> folgende Konstellation habe ich vor am Donnerstag zu installieren:
>
> Eingehende E-Mails:
> Absender => post.xxx.de (Postfix) => dc1.xxx.local (192.168.1.1, Microsoft
> Exchange 2003 Std.) => Empfänger
>
> Ausgehende E-Mails:
> Absender (z.B. pc1.xxx.local) => dc1.xxx.local => post.xxx.de => Empfänger
>
> Leider habe ich derzeit keine Möglichkeit die Konfiguration für Postfix
> (siehe unten) zu testen, da ein neuer passender Server hierfür erst am
> Mittwoch geliefert wird und die Grundfunktion innerhalb von 1-2 Stunden
> funktionieren sollte, sagt der Chef.
>
> Relayed werden sollten alle E-Mails an xxx.de. Sofern Exchange erreichbar
> ist und dieser den User nach "rcpt to:" Übermittlung kennt
> ("Parallelverbindung", kein Cache!), soll die Mail angenommen und
zugestellt
> werden.
>
> Es wäre nett, wenn mir jemand die Fehler in der Konfiguration unten
> verbessern könnte, damit am Donnerstag alles glatt geht. :)
>
> Mein Entwurf:
>
> myhostname = post.xxx.de
> mydomain = xxx.de
> myorigin = $mydomain
> mydestionation = $myhostname, localhost.$mydomain, $mydomain
> mynetworks = 127.0.0.1, 192.168.1.0/24
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions =
> permit_mynetworks,
> reject_invalid_hostname,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_non_fqdn_sender,
> reject_unknown_recipient_domain,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client bl.spamcop.net,
> permit
> relay_domains = $mydomain
> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> relayhost = 192.168.1.1
>
> Viele Grüße,
> Philipp
>
> --
Hi,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
das erstmal gegen z.B. policyd-weight tauschen, sonst werden bei Dir
nicht viele Mails ankommen, irgendwie steht ja schon fast alles bei
Spamhaus gelistet.
Du könntest noch mit reject_unverified_recipient auf dem Exchange
prüfen lassen ob der Empfänger existiert, musst aber dann dem
Exchange noch abgewöhnen dass er nicht alles annimmt.
Grüsse
Basti
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users