[Postfixbuch-users] Postfix als Relay vor Exchange + recipient_maps
Patrick Ben Koetter
p at state-of-mind.de
Di Okt 23 13:20:09 CEST 2007
* Andre Ballensiefen <andre.ballensiefen at email.de>:
> Hier nochmal als Textversion, sorry :-)
>
>
> Hallo zusammen,
>
> ich habe folgendes Problem:
>
> Ich habe einen Exchange-Server mit ca. 15 Benutzern in einer Domäne.
> Alle eMails die an die Domain xxx.de gesendet werden, laufen auf Postfix
> auf.
> Diese durchlaufen den content_filter und werden dann auf dem Postfix-Server
> mithilfe von cyrus gespeichert.
> Im 10 min. Rythmus holt dann ein Programm die Mails der entsprechenden
> Konten ab und gibt diese
> an den Exchange weiter. Soweit der jetzige Stand.
>
> Derzeit ziehen wir alle Server auf neue um. Jetzt soll dieses System etwas
> verbessert werden.
> Problem: Die Abwesenheitsfunktion in Outlook kan derzeit nicht genutzt
> werden.
>
> Also neues System mit folgender Konfiguration:
>
> Debian Etch 4.0
> Postfix
> amavis
> spamassassin mit bayes, razor und pyzor
> AntiViren System.
>
> Wie das jetzt alles funktionieren soll, weiß ich.
> transport_maps etc. sind eingerichtet.
>
>
> Jetzt das Problem:
>
> Der Postfix verwaltet insgesamt 20 Domains mit ca. 500 Postfächern wovon
> lediglich 20 der einen Domain an den
> Exchange weitergegeben werden sollen.
>
> Inhalt von main.cf
>
> #
> # general
> #
> myhostname = mail3.xxx.de
> mydomain = yyy.de
> myorigin = $mydomain
> mydestination = $myhostname, localhost.$mydomain, $mydomain, maggie.xxx.de,
> mysql:/etc/postfix/mysql-mydestination.cf
> mynetworks = 192.168.100.0/24 127.0.0.0/8
> relay_domains = $mydestination
> transport_maps = hash:/etc/postfix/transport
> mailbox_transport = cyrus
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
> sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
> alias_maps = $alias_database
> smtpd_banner = $myhostname ESMTP $mail_name
> #
> # sasl auth
> # for clients
> #
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> disable_vrfy_command = yes
> strict_rfc821_envelopes = yes
> smtpd_sender_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> permit
> smtpd_recipient_restrictions =
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unauth_pipelining,
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauth_destination,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client bl.spamcop.net,
> permit
> smtpd_data_restrictions =
> reject_unauth_pipelining,
> permit
> content_filter = amavisd-new:[127.0.0.1]:10024
> #
> # SASL TLS
> # for server
> #
> smtp_use_tls = yes
> #
> # SASL TLS
> # for clients
> #
> smtpd_use_tls = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_auth_only = yes
> smtpd_tls_note_starttls_offer = yes
> smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem
> smtpd_tls_key_file = /etc/ssl/certs/smtps.pem
> smtpd_tls_CAfile = /etc/ssl/certs/smtps.pem
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
>
>
> Inhalt von transport_maps:
>
> xxx.de :[homer]
>
>
> Wie man erkennen kann, läuft das ganze über einen Datenbankverwaltung.
>
> Also es geht um folgendes:
> xxx.de hat 40 Postfächer wovon 20 an den Exchange gehen und die restlichen
> weiterhin über den cyrus laufen sollen.
>
> Wenn ich es richtig verstanden habe, reagiert postfix auf die
> relay_recipient_maps so, das alle empfänger drinstehen müssen.
Wenn Du eine oder mehrere relay_recipient_maps zur Verfügung stellst, nutzt
Postfix sie um zu entscheiden, ob es diese Empfänger gibt. Wenn die Empfänger
nicht noch in einer anderen mumble_recipients_maps stehen, dann wird Postfix
für die nicht aufgeführten Empfänger die Annahme der Mail verweigern.
War das die (einzige) Frage? Deine Mail schien mit dafür recht lang.
p at rick
>
> Ist dem so, oder habe ich etwas falsch verstanden ?
>
> Gruß,
>
> Andre
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users