<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hallo,<br>

    <br>

    also in den Tests hat der Exchange Server via Port 25, ohne

    Authentifizierung, Postfix die Mails übergeben. Sprich in der

    Main.cf war die IP-Adresse vom Exchange Server drin, so das er die

    E-Mails von der IP entgegen nimmt.<br>

    <br>

    Der Abschnitt der main.cf sieht so aus:<br>

    <br>

    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

    ip.zu.meinem.exchange<br>

    <br>

    Da ich nun Amavis einsetze und die Geschichte über Port 587

    (submission) laufen soll, funktioniert das durch die master.cf und

    meiner Konfiguration:<br>

    <br>

    submission inet n       -       -       -       -       smtpd<br>

       -o smtpd_tls_security_level=encrypt<br>

       -o smtpd_sasl_auth_enable=yes<br>

       -o smtpd_client_restrictions=permit_sasl_authenticated,reject<br>

       -o smtpd_proxy_filter=localhost:10026<br>

    <br>

     so nicht mehr. Ich könnte nun <br>

    <br>

       -o smtpd_client_restrictions=permit_mynetworks,

    permit_sasl_authenticated,reject<br>

    <br>

    verwenden nur wirklich gut/sicher ist das doch auch nicht oder? Ich

    weiß halt nicht wie man Exchange vernünftig bzw. sicher mit Postfix

    verknüpft bzw. verknüpfen sollte?! Wie macht ihr das denn? Oder wie

    würdet ihr das machen?<br>

    <br>

    Es geht jetzt ausschließlich darum, das Exchange die Mails die an

    Extern geschickt werden, möglichst sicher an Postfix weiterleitet.

    Der Postfix Server selber, steht im Internet! ;)<br>

    <br>

    <br>

    <div class="moz-cite-prefix">Am 29.05.2015 um 22:20 schrieb Daniel

      Gompf:<br>

    </div>

    <blockquote cite="mid:5568C9F2.1000208@kdmails.de" type="cite">Hallo,

      <br>

      <br>

      meldet sich dein Exchange am Postfix an? Soll er sich anmelden?

      Ich gehe davon aus, da du "-o

      smtpd_client_restrictions=permit_sasl_authenticated,reject" drin

      hast. Leider sieht man das aus den Logdaten nicht.

      <br>

      <br>

      Am 29.05.2015 um 19:59 schrieb Tobias Maffert:

      <br>

      <blockquote type="cite">

        <br>

        Ach ups, hier die Fehlermeldung die ich erhalte:

        <br>

        <br>

        May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE: reject: RCPT

        from [ip.vom.exchange.server]: 554 5.7.1

        <ip.vom.exchange.server[ip.vom.exchange.server]>: Client

        host rejected: Access denied;

        from=<a class="moz-txt-link-rfc2396E" href="mailto:t.maffert@meinedomain.de"><t.maffert@meinedomain.de></a>

        to=<a class="moz-txt-link-rfc2396E" href="mailto:maffi@anderedomain.de"><maffi@anderedomain.de></a> proto=ESMTP

        helo=<srv02.test.local>

        <br>

        <br>

        May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from

        ip.vom.exchange.server

        <br>

        <br>

        Exchange über Port 587 > Postfix normale mit Port 25 > in

        die weite E-Mail Welt … ;D

        <br>

        <br>

        *Von:*Postfixbuch-users

        [<a class="moz-txt-link-freetext" href="mailto:postfixbuch-users-bounces@listen.jpberlin.de">mailto:postfixbuch-users-bounces@listen.jpberlin.de</a>] *Im

        Auftrag von *Tobias Maffert

        <br>

        *Gesendet:* Freitag, 29. Mai 2015 19:44

        <br>

        *An:* <a class="moz-txt-link-abbreviated" href="mailto:postfixbuch-users@listen.jpberlin.de">postfixbuch-users@listen.jpberlin.de</a>

        <br>

        *Betreff:* [Postfixbuch-users] Exchange > Postfix Submission

        Port ...

        <br>

        <br>

        Hallo zusammen :)

        <br>

        <br>

        Ich plane derzeit einen Exchange Server 2010 über Port 587

        (Submission) via Smarthost mit meinem Postfix Server zu

        verbinden.

        <br>

        <br>

        Über Port 25 ist das kein Problem, das funktioniert. Da dieser

        aber gefiltert wird usw. soll Exchange über Port 587 die Mails

        reinschicken. Aber bei Port 587 habe ich irgendwie Probleme!

        <br>

        <br>

        Meine main.cf habe ich so angepasst, dass er die E-Mails von dem

        Exchange Server entgegennimmt:

        <br>

        <br>

        mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

        ip.von.meinem.exchange

        <br>

        <br>

        Der submission Teil meiner master.cf schaut wie folgt aus:

        <br>

        <br>

        submission inet n -       -       -       -       smtpd

        <br>

        <br>

           -o smtpd_tls_security_level=encrypt

        <br>

        <br>

           -o smtpd_sasl_auth_enable=yes

        <br>

        <br>

           -o smtpd_client_restrictions=permit_sasl_authenticated,reject

        <br>

        <br>

        -o smtpd_proxy_filter=localhost:10026

        <br>

        <br>

        Ich vermute das bei dem Submission Teil noch irgendwie etwas hin

        muss, das die IP vom Exchange expliziert erlaubt. Ist das

        richtig? Und wie müsste der „Befehl“ aussehen?

        <br>

        <br>

        <br>

        <br>

      </blockquote>

      <br>

      <br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

    </blockquote>

    <br>

  </body>

</html>