[Postfixbuch-users] Postfix als Mail-Gateway

[postfix at d-herrmann.de]

Hallo Liste,

ich habe mich nun auch mal hier angemeldet, weil ich zu dem Punkt gekommen
bin, wo ich mit google kein passendes Ergebnis mehr gefunden habe und
außerdem am Produktiv-System nicht viel rumspielen sondern lieber gleich
richtig machen will.

Ich fange mal kurz an, mein Problem zu schildern:

Ich habe einen eigenen Server, auf dem meine Domains (Web + Mail laufen).
Das läuft soweit recht gut und erfreulich Spamfrei.

Ich habe nun das Problem, dass in der Uni der ausgehende Port 25 gesperrt
ist. Nunja, kein Problem, Postfix einfach auf einem zweiten Port (2524)
lauschen lassen, Problem gelöst.

Für meine Domains stimmt das auch, allerdings bin ich noch Besitzer einer
gmx.de Adresse, die ich leider nicht komplett vernachlässigen kann. Dort
kann man ja leider den Port nicht umstellen, und der Relayserver der Uni
kann nicht so konfiguriert werden, die Mail an GMX weiterzuleiten, er
sendet die Mail mit meiner @gmx.de Domain direkt an den Empfänger. Die
Probleme dabei könnt ihr euch ja sicherlich denken.

Nun würde ich mein Postfix gerne so konfigurieren, dass er als Mailgateway
zwischen mir und dem SMTP Server von GMX fungiert. Er soll also an einem
beliebigen Port lauschen, die Mail (gegen Zugangsdaten versteht sich)
annehmen und mittels den hinterlegten Zugangsdaten an den GMX SMTP
weiterleiten.

Meine main.cf:

---------------schnipp-----------------
myhostname = mail.domain.tpl
myorigin = $myhostname
mydestination = $myhostname, lists.mailmandomain.tpl
mynetworks = 127.0.0.0/8

inet_protocols = ipv4
biff = no
append_dot_mydomain = no

alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
alias_database = hash:/etc/aliases

smtpd_banner = $myhostname ESMTP Mailserver
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unverified_recipient,
        reject_unauth_destination,
        reject_invalid_helo_hostname,
        check_policy_service inet:127.0.0.1:12525

strict_rfc821_envelopes = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =

smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

virtual_mailbox_base = /var/syscp/mails/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
---------------schnapp-----------------

Natürlich soll das nur bei den entsprechenden Mails passieren, alle
anderen Mails (von syscp, in den virtual_alias Direktiven) sollen davon
natürlich unberührt bleiben.

Ich hoffe, jemand von Euch hat eine Idee dazu.

Danke schonmal im vorraus und noch einen schönen Abend

Daniel Herrmann