Antwort: [Postfixbuch-users] ist Caononical case-sensitive?
Postfix-Admin TMI
Postfix at TMI-RZ.de
Do Dez 23 14:12:34 CET 2004
Hallo Uwe,
Uwe Jeworowski schrieb:
>Ich hab das bei uns so gemacht:
>Domino ist im Intranet, interne Firewall mit NAT, Postfix in der DMZ,
>äussere FW (ist ne PIX, läuft aber gut).
>
>Im Domino als Relayhost = Postfix (DMZ)
>
>
Ist bei uns so ähnlich:
Internet <=> externe FW (PIX) <=> Postfix (DMZ) <=> Domino2 (DMZ)
<=> interne FW <=> Domino1 (Intranet)
Die Notes-User kommunizieren nur mit dem internen Domino1 und dieser
wiederum mit dem externen Domino2 über Notes-Protokoll. Der Domino2
hängt momentan noch direkt im Internet und nimmt die Mails entgegen.
Wegen der größeren Sicherheit und zur besseren Spam-Abwehr wollen wir
nun mehrere Postfix (an versch. Leitungen) als SMTP-Gateways dazwischen
schalten. Hat ein bisschen gedauert bis ich unseren EDV-Leiter davon
überzeugt hatte, aber es hat sich gelohnt ;-)
># Hier stehen alle realen Notes-User drin
>relay_recipient_maps = hash:/etc/postfix/notes_user
>
>
Und wie kommen die da rein bzw. wie hälst Du die aktuell? So was hätte
ich zwar schon gerne, um nicht existierende User gleich abzulehnen, aber
ich habe keine Lust bei jedem neuen User den erst in Notes anzulegen und
dann auch noch auf 3 Postfix-Maschinen. Außerdem ist mein Chef auch
gegen diesen Aufwand.
Das optimale wäre hier eigentlich ein Lookup von Postfix direkt im
Notes-Adressbuch (NAB) über LDAP. Nur habe ich dann wieder das Problem,
dass im NAB die Internet-Adressen (z. B. thomas.stiefel at tmi.de)
stehen und dadurch dann wiederum die Mails an die Kurz-Adressen (z. B.
tstiefel at tmi.de) nicht angenommen werden würden.
Es sollte also optimalerweise so laufen:
1) Connect von extern und anschl. diverse grundsätzliche Prüfungen
2) umschreiben der Kurz-Adressen in Internet-Adressen mit CANONICAL
3) überprüfen, ob die umgeschriebene Internet-Adresse im NAB existiert
4) Annahme oder Reject der Mail
Aber wenn ich das Konzept von Postfix richtig verstanden habe, dann
werden die Adressen erst mit CANONICAL umgeschrieben wenn die Mail schon
angenommen wurde. Wenn dem so ist, dann kann ich mir auch den Lookup ins
NAB sparen und die Mail vom Domino-Server bouncen lassen.
># Hier stehen alle Domains drin, die an den Dominoserver geschickt werden
>transport_maps = hash:/etc/postfix/transport
>
>
Klar, habe ich auch so gemacht.
>in der "virtual"
>
># Ist für Agents, die ich laufen lasse, falls jemand auf die Idee kommt,
>zu antworten
>DE_Berlin_1/Berlin/DOCdata%DOCDATA at docdata.com domino at docdata.de
>DE_Berlin_1/Berlin/DOCdata.DOCDATA at docdata.com domino at docdata.de
>DE_Berlin_1/Berlin/DOCdata at docdata.com domino at docdata.de
>domino at docdata.de admins at docdata.de
>root at docdata.de admins at docdata.de
>admins at docdata.de rmisio at docdata.de,
>u.jeworowski at docdata.de
>webmaster at docdata.de u.jeworowski at docdata.de
>
>
Gute Idee. Daran hatte ich gar nicht gedacht. Allerdings will ich solche
"komischen" Adressen auch möglichst schon umschreiben bevor sie ins
Internet rausgehen.
>#und für Leute die geheiratet haben (im Domino muss trotzdem eine
>#Namensumbenennung gemacht werden)
>aschulz at docdata.de ameier at docdata.de
>
>
Jaja, immer diese Umbenennungen 8-)
Dies kann man aber auch mit CANONICAL anstatt VIRTUAL machen. Irgendwie
habe ich das auch noch ganz gerafft, wann man nun unbedingt das eine
verwendet und wann das andere oder ob es eigentlich ganz egal ist.
>Wenn du Mails für beide Namen erhalten möchtest, sollte der Kurzname in
>die "virtual".
>
>
Warum unbedingt in die "virtual" ???
>Ich hab da irgendwo ein tool gefunden, um die Mailadressen vom "NAB" zu
>exportieren.
>Bei Interesse kann ich es dir schicken.
>
>
Ich habe mir eine Ansicht im NAB gebaut mit Kurzname und
Internet-Adresse, diese dann als Tab-getrennte Textdatei exportiert und
auf den Postfix-Server kopiert.
Was genau kann/macht denn das Tool? Ich bin für jede Lösung offen, die
mir Arbeit spart ;-)
>Gruss
>Uwe (der mal wieder ne kurze Mail gemacht hat)
>
>
Gruß Tom
(der auch mal wieder "kurz" geantwortet hat *g*)
Mehr Informationen über die Mailingliste Postfixbuch-users