[Postfixbuch-users] Erweiterung ausgehende Mails

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jan 5 12:02:42 CET 2009 

Peter Hutter wrote:
> Hallo und Prosit Neujahr :-)
> 
> Wir haben schon seit einiger Zeit Postfix in Verwendung und brauchten
> bis jetzt nur selten was dran ändern. Jetzt ist es aber so weit. Leider
> ist das Wissen von seinerzeit schon recht blass und ich hoffe hier Tips
> für die richtigen Stellen im Buch zu bekommen anstatt es nochmal ganz
> durcharbeiten zu müssen ...
> 
> 
> Das ist der Ausgangszustand:
> 
> Eingehende Mails
> *) Ein Server mit Postfix nimmt Mails von Extern an, führt Spamchecks
> durch und liefert sie bei einem Server mit Sendmail ein. Dieser führt
> weitere Prüfungen durch und liefert die Mails bei den Exchangeservern
> ein, wo die Postfächer liegen.
> *) Postfix nimmt nur Mails für Empfänger an, die in relay_recipients
> gelistet sind.
> *) Postgrey ist ebenfalls installiert.
> 
> Ausgehende Mails
> *) Die internen Mailserver liefern ihre Mails beim sendmail ab, der sie
> ohne weitere Prüfungen an die jeweiligen Mailserver weiter leitet.
> 
> 
> Da wollen wir hin:
> Versand soll über den Postfix- anstatt dem Sendmailserver erfolgen. Für
> diese ausgehenden Mails sollen keine Spamchecks und v.a. kein
> greylisting erfolgen. Rest bleibt noch wie er ist.

Mit anderen Worten: der Sendmail-Server soll wegfallen.

Dafür kannst du mit Amavisd-new über Policybanks arbeiten. Der content_filter
darf dann nicht in der main.cf definiert werden, sondern muss einzeln je
Listener in master.cf gesetzt werden.

master.cf:
------------------------------------------------------------------
# externe clients
smtp      inet  n       -       n       -       200       smtpd
	-o content_filter=smtp-amavis:[127.0.0.1]:10024
# interner Server, Filterung per Amavis auf Port 10040
10.20.0.205:10039      inet  n       -       n       -       20       smtpd
        -o content_filter=smtp-amavis:[127.0.0.1]:10040

# Rückgabe von Amavisd-new von externen Clients
localhost:10025 inet    n       -       n       -       -       smtpd
        -o content_filter=
# Rückgabe von Amavisd-new von internem Server
localhost:10041  inet    n       -       n       -       -       smtpd
        -o content_filter=
        -o receive_override_options=no_header_body_checks
------------------------------------------------------------------

# Hier im Beispiel sind einige zusätzliche Angaben für den Listener aus
Platzgründen gelöscht! Es soll nur die Konfig für zwei Policy_banks demonstrieren.




Auf Port 25 lauscht der externe Listener, der die Mails an Amavisd-new auf
Port 10024 leitet. Die zugehörige Policy_bank hat die Konfig für externe Clients
Auf Port 10039 werden Mails von einem internen speziellen Server empfangen und
an Amavisd-new auf Port 10040 weitergeleitet.

/etc/amavisd.conf:
------------------------------------------------------------------
$inet_socket_port = $inet_socket_port = [10024, 10040];

$interface_policy{'10024'} = 'GLOBAL';
$interface_policy{'10040'} = 'SRV_INT';

$policy_bank{'GLOBAL'} = {  # mail originating from external clients
        forward_method => 'smtp:[127.0.0.1]:10025',
#  hier weitere Optionen...
};

$policy_bank{'SRV_INT'} = {  # mail originating from int. server
        forward_method => 'smtp:[127.0.0.1]:10041',
# hier weitere Optionen wie Ausschalten von Checks ...
# @bypass_virus_checks_maps = (1);  # uncomment to DISABLE anti-virus code
# @bypass_spam_checks_maps  = (1);  # uncomment to DISABLE anti-spam code
# ich würde Antivirus aktiv lassen!
};
------------------------------------------------------------------

> 
> Welche Parameter und ev. lookup tables (transport?) muss ich anschauen
> damit Postfix von den internen Mailservern (und nur von diesen) Mails
> für externe Empfänger annimmt und bei den Empfängermailservern einliefert?
> Im Einsatz ist Version 2.2.10

Üblich sind zwei Möglichkeiten, um Clients das Relayen von Mails zu erlauben:
- Authentifikation (permit_sasl_authenticated)
- Erlaubnis aufgrund einer statischen IP (permit_mynetworks)

Das einfachste ist, in mynetworks die IPs der Exchange-Server aufzunehmen.

Auf eurer Firewall sollte Port 25 gesperrt sein für alle IPs ausser dem Postfix.

Die Transport_maps legen fest, ob für Domains nicht die übliche MX-Auflösung
verwendet werden soll. Dies sollte für interne Domains geschehen.
/etc/postfix/transport:
internal.domain.example		relay:[ip.of.exchange.server]

> Bin für jeden Hinweis dankbar welche Stellen für das Vorhaben
> anzugreifen sind. Je konkreter, desto dankbarer :-)

Viel konkreter geht es nicht. (^-^)

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users