From atann at alphasrv.net Wed Jul 2 11:11:11 2025 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 Jul 2025 11:11:11 +0200 Subject: Mailumleitung nach Client Message-ID: Moin zusammen, ich möchte ein Mailumleitung für einen Client einrichten. Wenn dieser Client einliefert, soll die Mail immer hart verdrahtet an eine bestimmte Adresse gehen, egal wohin sie ursprünglich adressiert war. So dachte ich, dass es funktionieren sollte: main.cf: check_client_access = hash:/etc/postfix/check_client_access und /etc/postfix/check_client_access: 1.2.3.4 REDIRECT ziel at example.com Wenn also der Client mit IP 1.2.3.4 kommt, soll immer an ziel at example.com umgeleitet werden. Hintergrund: das ist ein Testsystem, dessen Mails nicht rausgehen sollen. Kurz: so funktionierts nicht. Was mache ich falsch? -- Andre Tann From listen at kielgas.org Wed Jul 2 11:32:04 2025 From: listen at kielgas.org (Uwe Kielgas) Date: Wed, 2 Jul 2025 11:32:04 +0200 (CEST) Subject: Mailumleitung nach Client In-Reply-To: References: Message-ID: <972076836.675.1751448724946@www.kielgas.org> > Andre Tann via Postfixbuch-users hat am 02.07.2025 11:11 CEST geschrieben: > Wenn also der Client mit IP 1.2.3.4 kommt, soll immer an > ziel at example.com umgeleitet werden. Hintergrund: das ist ein Testsystem, > dessen Mails nicht rausgehen sollen. > > Kurz: so funktionierts nicht. Was mache ich falsch? Moin, ich gehe davon aus, dass der "Client" 1.2.3.4 eigentlich ein Server ist? Daher: sender_dependent_default_transport_maps oder transport Mit freundlichen Grüßen Uwe Kielgas Mobil: +49(0)177 788 30 80 Nicht das Erreichte zählt Das Erzählte reicht Alfred Dorfer From atann at alphasrv.net Wed Jul 2 11:49:46 2025 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 Jul 2025 11:49:46 +0200 Subject: Mailumleitung nach Client In-Reply-To: <972076836.675.1751448724946@www.kielgas.org> References: <972076836.675.1751448724946@www.kielgas.org> Message-ID: <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> Moin, Am 02.07.25 um 11:32 schrieb Uwe Kielgas: > ich gehe davon aus, dass der "Client" 1.2.3.4 eigentlich ein Server ist? > Daher: sender_dependent_default_transport_maps oder transport ja, 1.2.3.4 ist der Testserver, mit dem wir den E-Mail-Versand gefahrlos testen wollen. Kannst Du ein Beispiel geben für Deinen Vorschlag bitte - ich verstehe ich, wie ich zB über die Transport die Zieladresse hart verdrahten könnte. So wie ich es sehe kann ich nur den Ziel-Server angeben, an den ausgeliefert werden soll. Was ich aber erreichen will ist, dass egal wohin die Mail adressiert war (also zB kunde at kundendomain.de), sie immer so behandelt wird als wäre sie an development at unseredomain.de adressiert worden. -- Andre Tann From atann at alphasrv.net Wed Jul 2 11:59:45 2025 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 Jul 2025 11:59:45 +0200 Subject: Mailumleitung nach Client In-Reply-To: <7F69E91D-487E-4AC2-94C9-F407A64246A3@izsr.de> References: <972076836.675.1751448724946@www.kielgas.org> <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> <7F69E91D-487E-4AC2-94C9-F407A64246A3@izsr.de> Message-ID: <06be7324-1ca3-4f62-8a40-3306e9863ba6@alphasrv.net> Moin Am 02.07.25 um 11:53 schrieb Tim-Ole Golz: > Wieso geht das nicht mit der virtual-Map? Ist ja ein einlieferndes > System. Wir schreiben damit immer die DAUs um, die an domain.de domain.de> statt domain.org  schreiben, oder an > doamion.de  statt domain.de  ;) Vielleicht gehts ja mit der virtual, aber ich weiss nicht wie. Ich will nicht so mappen: adresse1 => adresse2 sondern so: Wenn: IP des Einlieferers = 1.2.3.4 Dann: envelope-to wird umgeschrieben -- Andre Tann From toag at izsr.de Wed Jul 2 11:53:28 2025 From: toag at izsr.de (Tim-Ole Golz) Date: Wed, 2 Jul 2025 11:53:28 +0200 Subject: Mailumleitung nach Client In-Reply-To: <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> References: <972076836.675.1751448724946@www.kielgas.org> <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> Message-ID: <7F69E91D-487E-4AC2-94C9-F407A64246A3@izsr.de> Wieso geht das nicht mit der virtual-Map? Ist ja ein einlieferndes System. Wir schreiben damit immer die DAUs um, die an domain.de statt domain.org schreiben, oder an doamion.de statt domain.de ;) > Am 02.07.2025 um 11:49 schrieb Andre Tann via Postfixbuch-users : > > Moin, > > Am 02.07.25 um 11:32 schrieb Uwe Kielgas: > >> ich gehe davon aus, dass der "Client" 1.2.3.4 eigentlich ein Server ist? >> Daher: sender_dependent_default_transport_maps oder transport > > ja, 1.2.3.4 ist der Testserver, mit dem wir den E-Mail-Versand gefahrlos testen wollen. > > Kannst Du ein Beispiel geben für Deinen Vorschlag bitte - ich verstehe ich, wie ich zB über die Transport die Zieladresse hart verdrahten könnte. So wie ich es sehe kann ich nur den Ziel-Server angeben, an den ausgeliefert werden soll. > > Was ich aber erreichen will ist, dass egal wohin die Mail adressiert war (also zB kunde at kundendomain.de), sie immer so behandelt wird als wäre sie an development at unseredomain.de adressiert worden. > > -- > Andre Tann > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toag at izsr.de Wed Jul 2 12:14:31 2025 From: toag at izsr.de (Tim-Ole Golz) Date: Wed, 2 Jul 2025 12:14:31 +0200 Subject: Mailumleitung nach Client In-Reply-To: <06be7324-1ca3-4f62-8a40-3306e9863ba6@alphasrv.net> References: <972076836.675.1751448724946@www.kielgas.org> <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> <7F69E91D-487E-4AC2-94C9-F407A64246A3@izsr.de> <06be7324-1ca3-4f62-8a40-3306e9863ba6@alphasrv.net> Message-ID: <5FAC5F76-ACE9-41D4-8773-89B7A00426C0@izsr.de> Das wird dann wohl nicht funktionieren - sorry, mein Denkfehler. Aber solch eine Konstruktion hatte ich in über 20 Jahren mit Postfix auch noch nie ;) Mit Verrenkungen ginge es vielleicht mit einer zweiten Postfix-Instanz und einem Redirect per iptables oder so, aber es gibt sicher elegantere Lösungen. > Am 02.07.2025 um 11:59 schrieb Andre Tann via Postfixbuch-users : > > Moin > > Am 02.07.25 um 11:53 schrieb Tim-Ole Golz: >> Wieso geht das nicht mit der virtual-Map? Ist ja ein einlieferndes System. Wir schreiben damit immer die DAUs um, die an domain.de statt domain.org schreiben, oder an doamion.de statt domain.de ;) > > Vielleicht gehts ja mit der virtual, aber ich weiss nicht wie. > > Ich will nicht so mappen: > > adresse1 => adresse2 > > sondern so: > > Wenn: IP des Einlieferers = 1.2.3.4 > Dann: envelope-to wird umgeschrieben > > -- > Andre Tann > From Daniel at Mail24.vip Wed Jul 2 12:26:23 2025 From: Daniel at Mail24.vip (Daniel) Date: Wed, 2 Jul 2025 12:26:23 +0200 Subject: WG: Mailumleitung nach Client In-Reply-To: <5FAC5F76-ACE9-41D4-8773-89B7A00426C0@izsr.de> References: <972076836.675.1751448724946@www.kielgas.org> <30165c77-f8e1-4e81-8ea9-493d01ef2e7f@alphasrv.net> <7F69E91D-487E-4AC2-94C9-F407A64246A3@izsr.de> <06be7324-1ca3-4f62-8a40-3306e9863ba6@alphasrv.net> <5FAC5F76-ACE9-41D4-8773-89B7A00426C0@izsr.de> Message-ID: <009901dbeb3b$c26a3620$473ea260$@Mail24.vip> Anbei ein Vorschlag von ChatGPT als Grundidee die man evt. zumindest mal prüfen kann. Gruß Daniel Mit header_checks oder smtpd_recipient_restrictions + Umleitung per alias Postfix konfigurieren, damit du Nachrichten basierend auf Quell-IP filterst. Transport Map oder virtuelle Alias-Map nutzen, um die Weiterleitung umzusetzen. Schritt-für-Schritt-Ansatz: 1. Erlaube Zugriff auf Quell-IP in Regeln (main.cf): smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_redirect, permit 2. Erstelle /etc/postfix/client_redirect: 192.168.1.123 REDIRECT dev at meinefirma.de Ersetze 192.168.1.123 durch die IP deines Testservers. Dann: postmap /etc/postfix/client_redirect 3. In main.cf: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_redirect, permit Achtung: REDIRECT ist eine Funktion von Postfix SMTPD access maps, nicht von Transport oder Virtual Maps. Du musst sicherstellen, dass das Feature in deiner Postfix-Version unterstützt ist (meist ja, ab 2.1+). -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 7113 bytes Beschreibung: nicht verfügbar URL : From klaus at tachtler.net Wed Jul 2 12:30:41 2025 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 02 Jul 2025 12:30:41 +0200 Subject: Mailumleitung nach Client In-Reply-To: Message-ID: <20250702123041.Horde.uC3_FeQnpC9Yl_VsVWFR0ik@buero.tachtler.net> Hallo, access maps in Postfix steuern den Zugriff, was Du möchtest ist ein "redirect". Ich hab es selbst nicht ausprobiert, aber geht nachfolgendes: 1. /ect/postfix/main.cf sender_canonical_maps = cidr:/etc/postfix/sender_cidr_map 2. /etc/postfix/sender_cidr_map 1.2.3.4/32 ziel at example.com 3. Postfix restart Grüße Klaus. > Moin zusammen, > > ich möchte ein Mailumleitung für einen Client einrichten. Wenn > dieser Client einliefert, soll die Mail immer hart verdrahtet an > eine bestimmte Adresse gehen, egal wohin sie ursprünglich adressiert > war. > > So dachte ich, dass es funktionieren sollte: > > main.cf: > check_client_access = hash:/etc/postfix/check_client_access > > und /etc/postfix/check_client_access: > 1.2.3.4 REDIRECT ziel at example.com > > Wenn also der Client mit IP 1.2.3.4 kommt, soll immer an > ziel at example.com umgeleitet werden. Hintergrund: das ist ein > Testsystem, dessen Mails nicht rausgehen sollen. > > Kurz: so funktionierts nicht. Was mache ich falsch? > > > -- > Andre Tann ----- Ende der Nachricht von Andre Tann via Postfixbuch-users ----- -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From klaus at tachtler.net Wed Jul 2 12:46:35 2025 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 02 Jul 2025 12:46:35 +0200 Subject: Mailumleitung nach Client In-Reply-To: Message-ID: <20250702124635.Horde.rgAbw8cYWKxQhxySedApMAL@buero.tachtler.net> Hallo, eine etwas aufwendigere Möglichkeit ? KI generiert = 1. Inhalt der CIDR-Zuordnung (Custom Map) /etc/postfix/ip_to_address.map 1.2.3.4/32 ziel at example.com 2. Python-Policy-Skript: ip_rewriter.py #!/usr/bin/env python3 import sys from ipaddress import ip_network, ip_address MAP_FILE = '/etc/postfix/ip_to_address.map' def load_cidr_map(filepath): cidr_map = {} with open(filepath, 'r') as f: for line in f: line = line.strip() if not line or line.startswith('#'): continue try: cidr, address = line.split() cidr_map[cidr] = address except ValueError: continue # Zeile überspringen, falls sie ungültig ist return cidr_map def get_rewrite_address(client_ip, cidr_map): for cidr, address in cidr_map.items(): if ip_address(client_ip) in ip_network(cidr): return address return None def main(): attrs = {} while True: line = sys.stdin.readline() if not line or line == '\n': break name, _, value = line.strip().partition('=') attrs[name] = value client_ip = attrs.get('client_address', '') sender = attrs.get('sender', '') cidr_map = load_cidr_map(MAP_FILE) rewrite = get_rewrite_address(client_ip, cidr_map) if rewrite: print(f"sender={rewrite}") else: print("DUNNO") print("") # Ende der Antwort if __name__ == '__main__': main() 3. chmod +x /etc/postfix/ip_rewriter.py 4. /etc/postfix/master.cf erweitern policy/ip_rewriter unix - n n - - spawn user=nobody argv=/etc/postfix/ip_rewriter.py 5. Postfix Neustart Grüße Klaus. > Moin zusammen, > > ich möchte ein Mailumleitung für einen Client einrichten. Wenn > dieser Client einliefert, soll die Mail immer hart verdrahtet an > eine bestimmte Adresse gehen, egal wohin sie ursprünglich adressiert > war. > > So dachte ich, dass es funktionieren sollte: > > main.cf: > check_client_access = hash:/etc/postfix/check_client_access > > und /etc/postfix/check_client_access: > 1.2.3.4 REDIRECT ziel at example.com > > Wenn also der Client mit IP 1.2.3.4 kommt, soll immer an > ziel at example.com umgeleitet werden. Hintergrund: das ist ein > Testsystem, dessen Mails nicht rausgehen sollen. > > Kurz: so funktionierts nicht. Was mache ich falsch? > > > -- > Andre Tann ----- Ende der Nachricht von Andre Tann via Postfixbuch-users ----- -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-keys Dateigröße : 3121 bytes Beschreibung: Öffentlicher PGP-Schlüssel URL : From news at amaltea.de Thu Jul 3 12:09:17 2025 From: news at amaltea.de (news at amaltea.de) Date: Thu, 3 Jul 2025 12:09:17 +0200 Subject: Mailumleitung nach Client In-Reply-To: References: Message-ID: <89de2148-83c8-4e35-b424-40865b03d5b9@amaltea.de> Hi! Am 02.07.2025 um 11:11 schrieb Andre Tann via Postfixbuch-users: > Moin zusammen, > > ich möchte ein Mailumleitung für einen Client einrichten. Wenn dieser > Client einliefert, soll die Mail immer hart verdrahtet an eine bestimmte > Adresse gehen, egal wohin sie ursprünglich adressiert war. > > So dachte ich, dass es funktionieren sollte: > > main.cf: > check_client_access = hash:/etc/postfix/check_client_access > > und /etc/postfix/check_client_access: > 1.2.3.4 REDIRECT ziel at example.com > > Wenn also der Client mit IP 1.2.3.4 kommt, soll immer an > ziel at example.com umgeleitet werden. Hintergrund: das ist ein Testsystem, > dessen Mails nicht rausgehen sollen. > > Kurz: so funktionierts nicht. Was mache ich falsch? > Mein Lösungsvorschlag: Ich lasse den Testserver per Relayhost auf einem bestimmten Port am Versandserver einliefern. Habe dann etwas bessere Kontrolle über die Mails. Testserver main.cf ---------------------------- relayhost = [versand.server.de]:2525 Versandserver master.cf ---------------------------- 2525 inet n - n - 400 smtpd -o syslog_name=testserver -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o check_recipient_access,pcre:/etc/postfix/recipients_umschreiben.pcre,permit -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o soft_bounce=yes Versandserver recipients_umschreiben.pcre --------------------------------------------- /meine at persoenliche-mail.adresse/ DUNNO /.*/ REDIRECT ziel at example.com Läuft zuverlässig und man kann Sonderwünsche einfacher einbauen. Hier würden E-Mails an meine at persoenliche-mail.adresse normal zugestellt werden, während alles andere über diesen Kanal eingeliefert wird, an ziel at example.com weitergeleitet wird. Erfüllt zwar nicht die Voraussetzung, dass die Aktion nur ausgeführt wird, wenn es von einer bestimmten IP kommt, aber so habe ich es umgesetzt und funktioniert super. Gruß, Paul PS: In der master.cf dürfen keine Leerzeichen bei der Auflistung der Optionen auftauchen. z.B: richtig: ...checks,no_unknown_... falsch: ...checks, no_unknown_... Wenn die versendete Mail mehrere Empänger hat, kommt trotzdem nur eine Mail an.