[Postfixbuch-users] Exchange > Postfix Submission Port ...

test t.maffert at owl3d.de
Fr Mai 29 22:51:33 CEST 2015 

Hallo,

also in den Tests hat der Exchange Server via Port 25, ohne
Authentifizierung, Postfix die Mails übergeben. Sprich in der Main.cf
war die IP-Adresse vom Exchange Server drin, so das er die E-Mails von
der IP entgegen nimmt.

Der Abschnitt der main.cf sieht so aus:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ip.zu.meinem.exchange

Da ich nun Amavis einsetze und die Geschichte über Port 587 (submission)
laufen soll, funktioniert das durch die master.cf und meiner Konfiguration:

submission inet n       -       -       -       -       smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o smtpd_proxy_filter=localhost:10026

 so nicht mehr. Ich könnte nun

   -o smtpd_client_restrictions=permit_mynetworks,
permit_sasl_authenticated,reject

verwenden nur wirklich gut/sicher ist das doch auch nicht oder? Ich weiß
halt nicht wie man Exchange vernünftig bzw. sicher mit Postfix verknüpft
bzw. verknüpfen sollte?! Wie macht ihr das denn? Oder wie würdet ihr das
machen?

Es geht jetzt ausschließlich darum, das Exchange die Mails die an Extern
geschickt werden, möglichst sicher an Postfix weiterleitet. Der Postfix
Server selber, steht im Internet! ;)


Am 29.05.2015 um 22:20 schrieb Daniel Gompf:
> Hallo,
>
> meldet sich dein Exchange am Postfix an? Soll er sich anmelden? Ich
> gehe davon aus, da du "-o
> smtpd_client_restrictions=permit_sasl_authenticated,reject" drin hast.
> Leider sieht man das aus den Logdaten nicht.
>
> Am 29.05.2015 um 19:59 schrieb Tobias Maffert:
>>
>> Ach ups, hier die Fehlermeldung die ich erhalte:
>>
>> May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE: reject: RCPT from
>> [ip.vom.exchange.server]: 554 5.7.1
>> <ip.vom.exchange.server[ip.vom.exchange.server]>: Client host
>> rejected: Access denied; from=<t.maffert at meinedomain.de>
>> to=<maffi at anderedomain.de> proto=ESMTP helo=<srv02.test.local>
>>
>> May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from
>> ip.vom.exchange.server
>>
>> Exchange über Port 587 > Postfix normale mit Port 25 > in die weite
>> E-Mail Welt … ;D
>>
>> *Von:*Postfixbuch-users
>> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] *Im Auftrag von
>> *Tobias Maffert
>> *Gesendet:* Freitag, 29. Mai 2015 19:44
>> *An:* postfixbuch-users at listen.jpberlin.de
>> *Betreff:* [Postfixbuch-users] Exchange > Postfix Submission Port ...
>>
>> Hallo zusammen :)
>>
>> Ich plane derzeit einen Exchange Server 2010 über Port 587
>> (Submission) via Smarthost mit meinem Postfix Server zu verbinden.
>>
>> Über Port 25 ist das kein Problem, das funktioniert. Da dieser aber
>> gefiltert wird usw. soll Exchange über Port 587 die Mails
>> reinschicken. Aber bei Port 587 habe ich irgendwie Probleme!
>>
>> Meine main.cf habe ich so angepasst, dass er die E-Mails von dem
>> Exchange Server entgegennimmt:
>>
>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>> ip.von.meinem.exchange
>>
>> Der submission Teil meiner master.cf schaut wie folgt aus:
>>
>> submission inet n -       -       -       -       smtpd
>>
>>    -o smtpd_tls_security_level=encrypt
>>
>>    -o smtpd_sasl_auth_enable=yes
>>
>>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>
>> -o smtpd_proxy_filter=localhost:10026
>>
>> Ich vermute das bei dem Submission Teil noch irgendwie etwas hin
>> muss, das die IP vom Exchange expliziert erlaubt. Ist das richtig?
>> Und wie müsste der „Befehl“ aussehen?
>>
>>
>>
>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150529/12ee7c7b/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users