[Postfixbuch-users] Exchange > Postfix Submission Port ...

Daniel Gompf tech at kdmails.de
So Mai 31 00:06:00 CEST 2015 


Am 30.05.2015 um 23:42 schrieb test:
> Achso, das heißt bei euch ist Dovecot o.ä. (zum authentifizieren) aktiv?
>
> Denn ich dachte mir das eigentlich so das der Postfix "Stumpf" die 
> Mails von der Außenwelt entgegennimmt (filtert usw.) und diese an den 
> Exchange weiterleitet. Umgekehrt natürlich auch so.

Das kommt darauf an wie der jeweilige  Exchange läuft, läuft er 
"Authoritative/" /kannst du das so machen. Dann solltest du das 
einliefern aber mit "reject_unverified_recipient" vorher prüfen. Wenn 
dein Exchange aber in einem anderen Modus ist musst du wissen welche 
E-Mailadressen existieren, bei diesen Kunden haben wir dann 
Lookup-Tabellen. Ja zur Authentifizierung nutzen wir Dovecot.


>
> Am 29.05.2015 um 23:34 schrieb Daniel Gompf:
>>
>>
>> Am 29.05.2015 um 22:51 schrieb test:
>>> Hallo,//
>>>
>>> also in den Tests hat der Exchange Server via Port 25, ohne 
>>> Authentifizierung, Postfix die Mails übergeben. Sprich in der 
>>> Main.cf war die IP-Adresse vom Exchange Server drin, so das er die 
>>> E-Mails von der IP entgegen nimmt.
>>>
>>> Der Abschnitt der main.cf sieht so aus:
>>>
>>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
>>> ip.zu.meinem.exchange
>>>
>>> Da ich nun Amavis einsetze und die Geschichte über Port 587 
>>> (submission) laufen soll, funktioniert das durch die master.cf und 
>>> meiner Konfiguration:
>>>
>>> submission inet n       -       -       -       -       smtpd
>>>    -o smtpd_tls_security_level=encrypt
>>>    -o smtpd_sasl_auth_enable=yes
>>>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>>    -o smtpd_proxy_filter=localhost:10026
>>>
>>>  so nicht mehr. Ich könnte nun
>>>
>>>    -o smtpd_client_restrictions=permit_mynetworks, 
>>> permit_sasl_authenticated,reject
>>>
>>> verwenden nur wirklich gut/sicher ist das doch auch nicht oder? Ich 
>>> weiß halt nicht wie man Exchange vernünftig bzw. sicher mit Postfix 
>>> verknüpft bzw. verknüpfen sollte?! Wie macht ihr das denn? Oder wie 
>>> würdet ihr das machen?
>> Wir lassen den Exchange auch auf 587 mit TLS einliefern, jedoch muss 
>> der sich anmelden. Wir machen da keinen Unterschied zwischen einem 
>> Exchange oder einem Nutzer der mit seinem MUA kommt. Wenn du das so 
>> machen möchtest, muss dem Sende-Connector noch mitteilen, dass er 
>> sich anmelden muss und TLS verwenden soll.
>>
>>>
>>> Es geht jetzt ausschließlich darum, das Exchange die Mails die an 
>>> Extern geschickt werden, möglichst sicher an Postfix weiterleitet. 
>>> Der Postfix Server selber, steht im Internet! ;)
>>>
>>>
>>> Am 29.05.2015 um 22:20 schrieb Daniel Gompf:
>>>> Hallo,
>>>>
>>>> meldet sich dein Exchange am Postfix an? Soll er sich anmelden? Ich 
>>>> gehe davon aus, da du "-o 
>>>> smtpd_client_restrictions=permit_sasl_authenticated,reject" drin 
>>>> hast. Leider sieht man das aus den Logdaten nicht.
>>>>
>>>> Am 29.05.2015 um 19:59 schrieb Tobias Maffert:
>>>>>
>>>>> Ach ups, hier die Fehlermeldung die ich erhalte:
>>>>>
>>>>> May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE: reject: RCPT 
>>>>> from [ip.vom.exchange.server]: 554 5.7.1 
>>>>> <ip.vom.exchange.server[ip.vom.exchange.server]>: Client host 
>>>>> rejected: Access denied; from=<t.maffert at meinedomain.de> 
>>>>> to=<maffi at anderedomain.de> proto=ESMTP helo=<srv02.test.local>
>>>>>
>>>>> May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from 
>>>>> ip.vom.exchange.server
>>>>>
>>>>> Exchange über Port 587 > Postfix normale mit Port 25 > in die 
>>>>> weite E-Mail Welt … ;D
>>>>>
>>>>> *Von:*Postfixbuch-users 
>>>>> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] *Im Auftrag 
>>>>> von *Tobias Maffert
>>>>> *Gesendet:* Freitag, 29. Mai 2015 19:44
>>>>> *An:* postfixbuch-users at listen.jpberlin.de
>>>>> *Betreff:* [Postfixbuch-users] Exchange > Postfix Submission Port ...
>>>>>
>>>>> Hallo zusammen :)
>>>>>
>>>>> Ich plane derzeit einen Exchange Server 2010 über Port 587 
>>>>> (Submission) via Smarthost mit meinem Postfix Server zu verbinden.
>>>>>
>>>>> Über Port 25 ist das kein Problem, das funktioniert. Da dieser 
>>>>> aber gefiltert wird usw. soll Exchange über Port 587 die Mails 
>>>>> reinschicken. Aber bei Port 587 habe ich irgendwie Probleme!
>>>>>
>>>>> Meine main.cf habe ich so angepasst, dass er die E-Mails von dem 
>>>>> Exchange Server entgegennimmt:
>>>>>
>>>>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
>>>>> ip.von.meinem.exchange
>>>>>
>>>>> Der submission Teil meiner master.cf schaut wie folgt aus:
>>>>>
>>>>> submission inet n -       -       -       -       smtpd
>>>>>
>>>>>    -o smtpd_tls_security_level=encrypt
>>>>>
>>>>>    -o smtpd_sasl_auth_enable=yes
>>>>>
>>>>>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>>>>
>>>>> -o smtpd_proxy_filter=localhost:10026
>>>>>
>>>>> Ich vermute das bei dem Submission Teil noch irgendwie etwas hin 
>>>>> muss, das die IP vom Exchange expliziert erlaubt. Ist das richtig? 
>>>>> Und wie müsste der „Befehl“ aussehen?
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>
>>
>>
>>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150531/50284059/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users