[Postfixbuch-users] Postfix als Relay vor Exchange + recipient_maps

Andre Ballensiefen andre.ballensiefen at email.de
Di Okt 23 13:09:13 CEST 2007


Hier nochmal als Textversion, sorry :-)


Hallo zusammen,
 
ich habe folgendes Problem:
 
Ich habe einen Exchange-Server mit ca. 15 Benutzern in einer Domäne.
Alle eMails die an die Domain xxx.de gesendet werden, laufen auf Postfix
auf.
Diese durchlaufen den content_filter und werden dann auf dem Postfix-Server
mithilfe von cyrus gespeichert.
Im 10 min. Rythmus holt dann ein Programm die Mails der entsprechenden
Konten ab und gibt diese
an den Exchange weiter. Soweit der jetzige Stand.
 
Derzeit ziehen wir alle Server auf neue um. Jetzt soll dieses System etwas
verbessert werden.
Problem: Die Abwesenheitsfunktion in Outlook kan derzeit nicht genutzt
werden.
 
Also neues System mit folgender Konfiguration:
 
Debian Etch 4.0
Postfix
amavis
spamassassin mit bayes, razor und pyzor
AntiViren System.
 
Wie das jetzt alles funktionieren soll, weiß ich.
transport_maps etc. sind eingerichtet.
 
 
Jetzt das Problem:
 
Der Postfix verwaltet insgesamt 20 Domains mit ca. 500 Postfächern wovon
lediglich 20 der einen Domain an den
Exchange weitergegeben werden sollen.
 
Inhalt von main.cf
 
#
# general
#
myhostname = mail3.xxx.de
mydomain = yyy.de
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain, maggie.xxx.de,
mysql:/etc/postfix/mysql-mydestination.cf
mynetworks = 192.168.100.0/24 127.0.0.0/8
relay_domains = $mydestination
transport_maps = hash:/etc/postfix/transport
mailbox_transport = cyrus
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
alias_maps = $alias_database
smtpd_banner = $myhostname ESMTP $mail_name 
#
# sasl auth
# for clients
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
smtpd_sender_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit
smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        permit
smtpd_data_restrictions =
        reject_unauth_pipelining,
        permit
content_filter = amavisd-new:[127.0.0.1]:10024
#
# SASL TLS
# for server
#
smtp_use_tls = yes
#
# SASL TLS
# for clients
#
smtpd_use_tls = yes
smtpd_sasl_local_domain =
smtpd_sasl_auth_only = yes
smtpd_tls_note_starttls_offer = yes
smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem
smtpd_tls_key_file = /etc/ssl/certs/smtps.pem
smtpd_tls_CAfile = /etc/ssl/certs/smtps.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

 
Inhalt von transport_maps:
 
xxx.de :[homer]

 
Wie man erkennen kann, läuft das ganze über einen Datenbankverwaltung.
 
Also es geht um folgendes:
xxx.de hat 40 Postfächer wovon 20 an den Exchange gehen und die restlichen
weiterhin über den cyrus laufen sollen.
 
Wenn ich es richtig verstanden habe, reagiert postfix auf die
relay_recipient_maps so, das alle empfänger drinstehen müssen.
 
Ist dem so, oder habe ich etwas falsch verstanden ?
 
Gruß,
 
Andre




Mehr Informationen über die Mailingliste Postfixbuch-users