[Postfixbuch-users] Weiterleitung von OOF aus Exchange 2007 / 2010

[Daniel Gompf]

Hallo

Peer Heinlein wrote:
> Am 19.01.2013 15:54, schrieb Daniel Gompf:
> 
> Hi,
> 
>> Dieser Kunde darf bei uns auch ohne Authentifizierung einliefern, da wir
>> das Mailgateway (ebenfalls Postfix) für die verschieden Mailsysteme im
>> Haus stellen. Wir schauen nur nach, ob es den Nutzer beim gibt, dann
>> darf er senden bzw. empfangen.
> 
> Und wie habt Ihr das gelöst? Unten hast Du geschrieben, daß er nicht in
> $mynetworks steht.

Wir ziehen uns aus dem AD eine Liste der Mailuser diese wird dann als 
Accesstable verwendet. In dieser wiederum wird auf eine Restrictionclass 
verwiesen. Darin stehen die möglichen Sendeserver.
-------
smtpd_restriction_classes =
	...,
	rc_kundenserver
rc_kundenserver = check_client_access hash:kunde1

smtpd_sender_restrictions =
	...,
	check_sender_access hash:kunde1_adressen
------
kunde1:
xxx.xxx.xxx.xxx OK
xxx.xxx.xxx.xxy OK
(mehrere Standorte)

kunde1_addressen:
user at kundendomain rc_kundenserver

> 
>> Adresse als Absender relayen darf. Wir wollen den (die zukünfigen)
>> Kundenserver auch nicht in mynetworks stecken.
> 
> Da würde er aber genau reingehören. Warum sollte er da nicht drin stehen?

Leider sind wir nicht die einzigen, die von dort aus Daten ins Internet 
senden (demnächst bekomme ich noch ein paar IPs, dann kann ich mir eine 
nur für den Postfix reservieren). Würde der Rechner jetzt im mynetworks 
stehen, dann wäre die Gefahr recht groß, dass jemand unsere Mailserver 
missbraucht. Oder habe ich das etwas übersehen?
> 
> 
> Peer
> 
> 

Daniel