[Postfixbuch-users] Postfix, Exchange Relay

Philipp Hoffmann philipp-hoffmann at arcor.de
So Dez 6 20:26:07 CET 2009 

Hi Basti,

danke für deine schnelle Antwort.

Unten findest du die zusammengefasste Konfiguration, mit Einbezug von
Amavis, postgrey, und policyd-weight.

Die "smtpd_recipient_restrictions" setzten sich u.a. aus dem Muster in Peers
Buch auf Seite 212 (3. Auflage) zusammen.

Exchange lehnt nun E-Mails direkt ab, sofern der Empfänger nicht existiert
(getestet per telenet). Siehe auch:
http://www.msxfaq.de/spam/filter-rcptto.htm

Eine letzte Frage:
"relayhost" ist derzeit der Exchange Server, klar. Was aber nun wenn für
ausgehende E-Mails (User => Exchange => Postfix => Empfänger) ins Internet
ein extra Relayhost z.B. der des Providers verwendet werden soll? Wo lässt
sich dieser definieren?

Viele Grüße,

Philipp

main.cf:

myhostname = post.xxx.de
mydomain = xxx.de
myorigin = $mydomain
mydestionation = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 127.0.0.1, 192.168.1.0/24
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
smtpd_proxy_filter = 127.0.0.1:10025 # Amavis
content_filter =
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
	check_recipient_access bree:/etc/postfix/access_recipient-rfc,
	check_client_access btree:/etc/postfix/access_client,
	check_helo_access btree:/etc/postfix/access_helo,
	check_sender_access btree:/etc/postfix/access_sender,
	check_recipient_access btree:/etc/postfix/access_recipient,
       reject_non_fqdn_sender,
       reject_non_fqdn_recipient,
       reject_unknow_sender_domain,
       reject_unknow_recipient_domain,
       permit_mynetwork,
       reject_rbl_client zen.spamhaus.org,
       reject_rbl_client ix.dnsbl.manitu.net,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client dnsbl.njabl.org,
       reject_rbl_client list.dsbl.org,
       reject_rhsbl_client blackhole.securitysage.com,
       check_policy_service inet:127.0.0.1:12525, # policyd-weight
       check_policy_service inet:127.0.0.1:10023, # postgrey
       reject_unverified_recipient,
       permit_mx_backup,
       reject_unauth_desination,
       permit
relay_domains = $mydomain
relay_recipient_maps = hash:/etc/postfix/relay_recipients
relayhost = 192.168.1.1

master.cf:

localhost:10025	inet	n	-	n	-	-	smtpd
	-o content_filter=
	-o smtpd_proxy_filter=

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Basti
Gesendet: Sonntag, 6. Dezember 2009 18:10
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Postfix, Exchange Relay

Philipp Hoffmann schrieb:
> Hallo Liste,
> 
> folgende Konstellation habe ich vor am Donnerstag zu installieren:
> 
> Eingehende E-Mails:
> Absender => post.xxx.de (Postfix) => dc1.xxx.local (192.168.1.1, Microsoft
> Exchange 2003 Std.) => Empfänger
> 
> Ausgehende E-Mails:
> Absender (z.B. pc1.xxx.local) => dc1.xxx.local => post.xxx.de => Empfänger
> 
> Leider habe ich derzeit keine Möglichkeit die Konfiguration für Postfix
> (siehe unten) zu testen, da ein neuer passender Server hierfür erst am
> Mittwoch geliefert wird und die Grundfunktion innerhalb von 1-2 Stunden
> funktionieren sollte, sagt der Chef.
> 
> Relayed werden sollten alle E-Mails an xxx.de. Sofern Exchange erreichbar
> ist und dieser den User nach "rcpt to:" Übermittlung kennt
> ("Parallelverbindung", kein Cache!), soll die Mail angenommen und
zugestellt
> werden.
> 
> Es wäre nett, wenn mir jemand die Fehler in der Konfiguration unten
> verbessern könnte, damit am Donnerstag alles glatt geht. :)
> 
> Mein Entwurf:
> 
> myhostname = post.xxx.de
> mydomain = xxx.de
> myorigin = $mydomain
> mydestionation = $myhostname, localhost.$mydomain, $mydomain
> mynetworks = 127.0.0.1, 192.168.1.0/24
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_invalid_hostname,
>         reject_non_fqdn_recipient,
>         reject_unknown_sender_domain,
>         reject_non_fqdn_sender,
>         reject_unknown_recipient_domain,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client bl.spamcop.net,
>         permit
> relay_domains = $mydomain
> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> relayhost = 192.168.1.1
> 
> Viele Grüße,
> Philipp
> 
> --

Hi,

         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client bl.spamcop.net,

das erstmal gegen z.B. policyd-weight tauschen, sonst werden bei Dir
nicht viele Mails ankommen, irgendwie steht ja schon fast alles bei
Spamhaus gelistet.

Du könntest noch mit reject_unverified_recipient auf dem Exchange
prüfen lassen ob der Empfänger existiert, musst aber dann dem
Exchange noch abgewöhnen dass er nicht alles annimmt.

Grüsse
Basti
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users