<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Achso, das heißt bei euch ist Dovecot o.ä. (zum authentifizieren)
aktiv?<br>
<br>
Denn ich dachte mir das eigentlich so das der Postfix "Stumpf" die
Mails von der Außenwelt entgegennimmt (filtert usw.) und diese an
den Exchange weiterleitet. Umgekehrt natürlich auch so.<br>
<br>
<div class="moz-cite-prefix">Am 29.05.2015 um 23:34 schrieb Daniel
Gompf:<br>
</div>
<blockquote cite="mid:5568DB5D.6020702@kdmails.de" type="cite">
<br>
<br>
Am 29.05.2015 um 22:51 schrieb test:
<br>
<blockquote type="cite">Hallo,
<br>
<br>
also in den Tests hat der Exchange Server via Port 25, ohne
Authentifizierung, Postfix die Mails übergeben. Sprich in der
Main.cf war die IP-Adresse vom Exchange Server drin, so das er
die E-Mails von der IP entgegen nimmt.
<br>
<br>
Der Abschnitt der main.cf sieht so aus:
<br>
<br>
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ip.zu.meinem.exchange
<br>
<br>
Da ich nun Amavis einsetze und die Geschichte über Port 587
(submission) laufen soll, funktioniert das durch die master.cf
und meiner Konfiguration:
<br>
<br>
submission inet n - - - - smtpd
<br>
-o smtpd_tls_security_level=encrypt
<br>
-o smtpd_sasl_auth_enable=yes
<br>
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
<br>
-o smtpd_proxy_filter=localhost:10026
<br>
<br>
so nicht mehr. Ich könnte nun
<br>
<br>
-o smtpd_client_restrictions=permit_mynetworks,
permit_sasl_authenticated,reject
<br>
<br>
verwenden nur wirklich gut/sicher ist das doch auch nicht oder?
Ich weiß halt nicht wie man Exchange vernünftig bzw. sicher mit
Postfix verknüpft bzw. verknüpfen sollte?! Wie macht ihr das
denn? Oder wie würdet ihr das machen?
<br>
</blockquote>
Wir lassen den Exchange auch auf 587 mit TLS einliefern, jedoch
muss der sich anmelden. Wir machen da keinen Unterschied zwischen
einem Exchange oder einem Nutzer der mit seinem MUA kommt. Wenn du
das so machen möchtest, muss dem Sende-Connector noch mitteilen,
dass er sich anmelden muss und TLS verwenden soll.
<br>
<br>
<blockquote type="cite">
<br>
Es geht jetzt ausschließlich darum, das Exchange die Mails die
an Extern geschickt werden, möglichst sicher an Postfix
weiterleitet. Der Postfix Server selber, steht im Internet! ;)
<br>
<br>
<br>
Am 29.05.2015 um 22:20 schrieb Daniel Gompf:
<br>
<blockquote type="cite">Hallo,
<br>
<br>
meldet sich dein Exchange am Postfix an? Soll er sich
anmelden? Ich gehe davon aus, da du "-o
smtpd_client_restrictions=permit_sasl_authenticated,reject"
drin hast. Leider sieht man das aus den Logdaten nicht.
<br>
<br>
Am 29.05.2015 um 19:59 schrieb Tobias Maffert:
<br>
<blockquote type="cite">
<br>
Ach ups, hier die Fehlermeldung die ich erhalte:
<br>
<br>
May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE: reject:
RCPT from [ip.vom.exchange.server]: 554 5.7.1
<ip.vom.exchange.server[ip.vom.exchange.server]>:
Client host rejected: Access denied;
from=<a class="moz-txt-link-rfc2396E" href="mailto:t.maffert@meinedomain.de"><t.maffert@meinedomain.de></a>
to=<a class="moz-txt-link-rfc2396E" href="mailto:maffi@anderedomain.de"><maffi@anderedomain.de></a> proto=ESMTP
helo=<srv02.test.local>
<br>
<br>
May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from
ip.vom.exchange.server
<br>
<br>
Exchange über Port 587 > Postfix normale mit Port 25 >
in die weite E-Mail Welt … ;D
<br>
<br>
*Von:*Postfixbuch-users
[<a class="moz-txt-link-freetext" href="mailto:postfixbuch-users-bounces@listen.jpberlin.de">mailto:postfixbuch-users-bounces@listen.jpberlin.de</a>] *Im
Auftrag von *Tobias Maffert
<br>
*Gesendet:* Freitag, 29. Mai 2015 19:44
<br>
*An:* <a class="moz-txt-link-abbreviated" href="mailto:postfixbuch-users@listen.jpberlin.de">postfixbuch-users@listen.jpberlin.de</a>
<br>
*Betreff:* [Postfixbuch-users] Exchange > Postfix
Submission Port ...
<br>
<br>
Hallo zusammen :)
<br>
<br>
Ich plane derzeit einen Exchange Server 2010 über Port 587
(Submission) via Smarthost mit meinem Postfix Server zu
verbinden.
<br>
<br>
Über Port 25 ist das kein Problem, das funktioniert. Da
dieser aber gefiltert wird usw. soll Exchange über Port 587
die Mails reinschicken. Aber bei Port 587 habe ich irgendwie
Probleme!
<br>
<br>
Meine main.cf habe ich so angepasst, dass er die E-Mails von
dem Exchange Server entgegennimmt:
<br>
<br>
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ip.von.meinem.exchange
<br>
<br>
Der submission Teil meiner master.cf schaut wie folgt aus:
<br>
<br>
submission inet n - - - - smtpd
<br>
<br>
-o smtpd_tls_security_level=encrypt
<br>
<br>
-o smtpd_sasl_auth_enable=yes
<br>
<br>
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject
<br>
<br>
-o smtpd_proxy_filter=localhost:10026
<br>
<br>
Ich vermute das bei dem Submission Teil noch irgendwie etwas
hin muss, das die IP vom Exchange expliziert erlaubt. Ist
das richtig? Und wie müsste der „Befehl“ aussehen?
<br>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>