[Postfixbuch-users] Erweiterung ausgehende Mails

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jan 5 15:08:59 CET 2009 

Peter Hutter wrote:
> Hallo Sandy,
> 
> danke für die ausführliche Antwort, da sind ja schon die übernächsten Fragen mitbehandelt :-)
> 
> mynetworks verändern habe ich schon probiert. Postfix lehnt relaying aber noch ab, weil die externen Empfänger freilich nicht alle in der recipients_list stehen.

Nicht deshalb, sondern weil permit_mynetworks nicht bei dir in der Konfig
enthalten ist!!

> Ich kopiere den Ausschnitt nochmal rein:
> 
>>> *) Postfix nimmt nur Mails für Empfänger an, die in relay_recipients 
>>> gelistet sind. 
>>> *) Postgrey ist ebenfalls installiert. 
> 
> Habe ich wegen Spam und relaying so eingestellt.
> 
>>> Da wollen wir hin: 
>>> Versand soll über den Postfix- anstatt dem Sendmailserver erfolgen. Für 
>>> diese ausgehenden Mails sollen keine Spamchecks und v.a. kein 
>>> greylisting erfolgen. Rest bleibt noch wie er ist. 
> 
> 
> Soll also so funktionieren
> Externer Mailserver -> Postfix: Empfänger bekannt? Wenn nein ablehnen, sonst greylisting und -> Exchange
> 
> Interner Mailserver -> Postfix ohne Prüfungen -> Externer Mailserfer
> 
> 
> Von: "Sandy Drobic" <postfixbuch-users at japantest.homelinux.com>
> 
>> Das einfachste ist, in mynetworks die IPs der Exchange-Server aufzunehmen. 
>>
>> Auf eurer Firewall sollte Port 25 gesperrt sein für alle IPs ausser dem Postfix. 
>>
>> Die Transport_maps legen fest, ob für Domains nicht die übliche MX-Auflösung 
>> verwendet werden soll. Dies sollte für interne Domains geschehen. 
> 
> Ok, /etc/postfix/transport hat damit also nichts zu tun.
> 
> 
> Hier noch die main.cf
> Denke relayhost, relay_recipients_maps und ev.smtps_recipient_restricitions spielen da rein?
> 
> # postconf -n
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = fakefirma.com
> mynetworks = 10.23.0.0/16, 172.16.1.11/32
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES
> relay_domains = fakefirma.com
> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> relayhost = 172.16.1.11

Kein relayhost, sondern die internen Domains in transport an den Exchange
leiten. Ich nehme an, dass 172.16.1.11 der Exchange ist?

> sample_directory = /usr/share/doc/postfix-2.2.10/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = reject_unknown_sender_domain,            reject_non_fqdn_sender,         reject_non_fqdn_recipient,         warn_if_reject reject_invalid_hostname,         check_helo_access hash:/etc/postfix/helo_checks,           reject_unauth_destination,              check_client_access hash:/etc/postfix/rbl_whitelist,      check_client_access hash:/etc/postfix/map_blacklist,             reject_rbl_client zen.spamhaus.org,             reject_rbl_client list.dsbl.org,           check_policy_service inet:127.0.0.1:10025,              permit

Ich habe etwas umgestellt und ergänzt:

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
# hier vor reject_unauth_destination das Relayen für mynetworks erlauben:
        permit_mynetworks
        reject_unauth_destination,
# vor Whitelist auf ungültige Empfänger prüfen
# keine ungültigen Empfänger in der Whitelist annehmen!
        reject_unlisted_recipient
        check_helo_access hash:/etc/postfix/helo_checks,
        warn_if_reject reject_invalid_hostname,
	reject_unknown_sender_domain,
        check_client_access hash:/etc/postfix/rbl_whitelist,
        check_client_access hash:/etc/postfix/map_blacklist,
        reject_rbl_client zen.spamhaus.org,
#       reject_rbl_client list.dsbl.org, (RBL ist tot!)
        check_policy_service inet:127.0.0.1:10025

> transport_maps = hash:/etc/postfix/transport

Hier gehört rein:
fakefirma.com	relay:[172.16.1.11]

> unknown_local_recipient_reject_code = 550
> 
> 
> LG
> Peter
> 
> 
> 
> ---
> Die aonKombi zum Sensationspreis!
> Breitband-Internet + Mobiltelefonie + Festnetz um insgesamt nur EUR 19,90* pro Monat.
> Und jetzt sogar mit Gratis-Herstellung!* Infos und Aktionsbedigungen hier: http://www.telekom.at/aonKombi
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users