[Postfixbuch-users] Exchange > Postfix Submission Port ...

test t.maffert at owl3d.de
Sa Mai 30 23:42:38 CEST 2015


Achso, das heißt bei euch ist Dovecot o.ä. (zum authentifizieren) aktiv?

Denn ich dachte mir das eigentlich so das der Postfix "Stumpf" die Mails
von der Außenwelt entgegennimmt (filtert usw.) und diese an den Exchange
weiterleitet. Umgekehrt natürlich auch so.

Am 29.05.2015 um 23:34 schrieb Daniel Gompf:
>
>
> Am 29.05.2015 um 22:51 schrieb test:
>> Hallo,
>>
>> also in den Tests hat der Exchange Server via Port 25, ohne
>> Authentifizierung, Postfix die Mails übergeben. Sprich in der Main.cf
>> war die IP-Adresse vom Exchange Server drin, so das er die E-Mails
>> von der IP entgegen nimmt.
>>
>> Der Abschnitt der main.cf sieht so aus:
>>
>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>> ip.zu.meinem.exchange
>>
>> Da ich nun Amavis einsetze und die Geschichte über Port 587
>> (submission) laufen soll, funktioniert das durch die master.cf und
>> meiner Konfiguration:
>>
>> submission inet n       -       -       -       -       smtpd
>>    -o smtpd_tls_security_level=encrypt
>>    -o smtpd_sasl_auth_enable=yes
>>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>    -o smtpd_proxy_filter=localhost:10026
>>
>>  so nicht mehr. Ich könnte nun
>>
>>    -o smtpd_client_restrictions=permit_mynetworks,
>> permit_sasl_authenticated,reject
>>
>> verwenden nur wirklich gut/sicher ist das doch auch nicht oder? Ich
>> weiß halt nicht wie man Exchange vernünftig bzw. sicher mit Postfix
>> verknüpft bzw. verknüpfen sollte?! Wie macht ihr das denn? Oder wie
>> würdet ihr das machen?
> Wir lassen den Exchange auch auf 587 mit TLS einliefern, jedoch muss
> der sich anmelden. Wir machen da keinen Unterschied zwischen einem
> Exchange oder einem Nutzer der mit seinem MUA kommt. Wenn du das so
> machen möchtest, muss dem Sende-Connector noch mitteilen, dass er sich
> anmelden muss und TLS verwenden soll.
>
>>
>> Es geht jetzt ausschließlich darum, das Exchange die Mails die an
>> Extern geschickt werden, möglichst sicher an Postfix weiterleitet.
>> Der Postfix Server selber, steht im Internet! ;)
>>
>>
>> Am 29.05.2015 um 22:20 schrieb Daniel Gompf:
>>> Hallo,
>>>
>>> meldet sich dein Exchange am Postfix an? Soll er sich anmelden? Ich
>>> gehe davon aus, da du "-o
>>> smtpd_client_restrictions=permit_sasl_authenticated,reject" drin
>>> hast. Leider sieht man das aus den Logdaten nicht.
>>>
>>> Am 29.05.2015 um 19:59 schrieb Tobias Maffert:
>>>>
>>>> Ach ups, hier die Fehlermeldung die ich erhalte:
>>>>
>>>> May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE: reject: RCPT
>>>> from [ip.vom.exchange.server]: 554 5.7.1
>>>> <ip.vom.exchange.server[ip.vom.exchange.server]>: Client host
>>>> rejected: Access denied; from=<t.maffert at meinedomain.de>
>>>> to=<maffi at anderedomain.de> proto=ESMTP helo=<srv02.test.local>
>>>>
>>>> May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from
>>>> ip.vom.exchange.server
>>>>
>>>> Exchange über Port 587 > Postfix normale mit Port 25 > in die weite
>>>> E-Mail Welt … ;D
>>>>
>>>> *Von:*Postfixbuch-users
>>>> [mailto:postfixbuch-users-bounces at listen.jpberlin.de] *Im Auftrag
>>>> von *Tobias Maffert
>>>> *Gesendet:* Freitag, 29. Mai 2015 19:44
>>>> *An:* postfixbuch-users at listen.jpberlin.de
>>>> *Betreff:* [Postfixbuch-users] Exchange > Postfix Submission Port ...
>>>>
>>>> Hallo zusammen :)
>>>>
>>>> Ich plane derzeit einen Exchange Server 2010 über Port 587
>>>> (Submission) via Smarthost mit meinem Postfix Server zu verbinden.
>>>>
>>>> Über Port 25 ist das kein Problem, das funktioniert. Da dieser aber
>>>> gefiltert wird usw. soll Exchange über Port 587 die Mails
>>>> reinschicken. Aber bei Port 587 habe ich irgendwie Probleme!
>>>>
>>>> Meine main.cf habe ich so angepasst, dass er die E-Mails von dem
>>>> Exchange Server entgegennimmt:
>>>>
>>>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>>>> ip.von.meinem.exchange
>>>>
>>>> Der submission Teil meiner master.cf schaut wie folgt aus:
>>>>
>>>> submission inet n -       -       -       -       smtpd
>>>>
>>>>    -o smtpd_tls_security_level=encrypt
>>>>
>>>>    -o smtpd_sasl_auth_enable=yes
>>>>
>>>>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>>>
>>>> -o smtpd_proxy_filter=localhost:10026
>>>>
>>>> Ich vermute das bei dem Submission Teil noch irgendwie etwas hin
>>>> muss, das die IP vom Exchange expliziert erlaubt. Ist das richtig?
>>>> Und wie müsste der „Befehl“ aussehen?
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>>
>>
>>
>>
>
>
>
>

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150530/609c8522/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users