[Postfixbuch-users] Vom Mailserver zum Relais (bzw. Server ohne lokale Postfächer)

Sandy Drobic postfixbuch-users at drobic.de
Mo Aug 1 20:28:15 CEST 2011


On 01.08.2011 09:32, F.Guenther at t-systems.com wrote:
> Hallo, 
> 
> wir betreiben seit einigen Jahren einen "echten" Mailserver. Nach dem Postfixbuch eingerichtet und stabil.
> Wir wollten unseren Server von Mail senden/empfangen -> zum Mailrelais umwandeln. Es sollen nur unsere 
> Adressen / Netze senden dürfen, die in der main.cf als Bereich oder Adresse stehen. Es sollen dann auf 
> dem "neuen Server" keine lokalen Postfächer mehr sein, außer dem postmaster at server.de Postfach. 
> Allerdings sollen einige Mails über die alias - Datei z.B. abc at server.de immer weitergeleitet 
> und nie lokal abgelegt werden. (Ich denke dass sind dann trotzdem Postfächer ??)

Ehrlich gesagt verstehe ich deine Ausführungen nicht. Willst du den
bestehenden in ein Relay umwandeln oder den neuen? Normalerweise nimmt man den
neuen als Relay, dann muss man nicht die ganzen Postfächer umziehen.

Bei dieser Konfiguration:

Mailserver <-> Mailrelay <-> Internet

würde der Mailserver die Mailboxen und die gültigen Adressen haben.
Das Mailrelay würde am einfachsten per recipient_verification nachfragen, ob
eine Adresse existiert, bevor eine Mail angenommen wird.


> -------------------------------------------------------------------------
> Ich hatte dazu folgende Lösung probiert:
> 
> In /etc/postfix/main.cf:
> smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_postmaster, reject

Ein sicherer Server, der keine Mails mehr entgegen nimmt. (^-^)

Auf dem Mailrelay:

/etc/postfix/main.cf:
relay_domains =
	hash:/etc/postfix/relay_domains
smtpd_recipient_restrictions =
	check_client_access hash:/etc/postfix/clients_allowed_to_relay
	reject_unauth_destination
	check_recipient_access hash:/etc/postfix/role_accounts
	reject_unverified_recipients
transport_maps =
	hash:/etc/postfix/transport

/etc/postfix/clients_allowed_to_relay:
ip.of.mail.server	OK

/etc/postfix/role_accounts
abuse@		permit_auth_destination
postmaster@	permit_auth_destination

/etc/postfix/relay_domains:
your.domain.tld		OK
your.other.domain	OK

/etc/postfix/transport:
your.domain.tld		relay:[ip.of.mail.server]
your.other.domain	relay:[ip.of.mail.server]


Diese Konfig erfüllt folgende Aufgaben:
- Mails vom Mailserver dürfen ins Internet geschickt werden
- für alle anderen Clients gilt, dass die Mails nur für die eigenen Domains
entgegen genommen werden
- abuse und postmaster für die eigenen Domains werden immer angenommen
- es wird geprüft (gegen den mailserver), ob die Adresse existiert.
- Mails für die Relaydomains werden entgegen genommen und an den mailserver
geschickt

Dies ist eine absolute Minimalkonfiguration, die nur das Prinzip zeigen soll!
Es sind noch etliche Optionen sinnvoll, aber so solltest du das Prinzip sehen
können.

> In /etc/postfix/access_postmaster:
> postmaster@                     permit_auth_destination
> abc@					   permit_auth_destination
> Natürlich das 'postmap btree:/etc/postfix/access_postmaster' nicht vergessen.
> -------------------------------------------------------------------------
> 
> Das hat für die Adresse postmaster super geklappt. Aber die anderen Nutzer (aus unseren Netzen), die senden wollen (und nicht postmaster heißen)
> wurden auch rejected. Ich denke der Fehler war, das ein Relais auch erst einmal empfangen muss, bevor 
> weitergeleitet wird. Vielleicht geht ja auch ein:
> 
> @Netz             permit_auth_destination ? in der access_postmaster??
> 
> Ich möchte nicht lange probieren, da abc at server.de wirklich gebraucht wird. Danke im voraus.

Da du keine Konfig gepostet hast, kann ich die keine Tipps für den Mailserver
geben. Für eine präzisere Hilfe die Ausgabe des Befehls "postconf -n" notwendig.




Mehr Informationen über die Mailingliste Postfixbuch-users