<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<br>
<br>
<div class="moz-cite-prefix">Am 30.05.2015 um 23:42 schrieb test:<br>
</div>
<blockquote cite="mid:556A2ECE.1010904@owl3d.de" type="cite">
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
Achso, das heißt bei euch ist Dovecot o.ä. (zum authentifizieren)
aktiv?<br>
<br>
Denn ich dachte mir das eigentlich so das der Postfix "Stumpf" die
Mails von der Außenwelt entgegennimmt (filtert usw.) und diese an
den Exchange weiterleitet. Umgekehrt natürlich auch so.<br>
</blockquote>
<br>
Das kommt darauf an wie der jeweilige Exchange läuft, läuft er "<span
class="st">Authoritative<em>" </em>kannst du das so machen. Dann
solltest du das einliefern aber mit "reject_unverified_recipient"
vorher prüfen. Wenn dein Exchange aber in einem anderen Modus ist
musst du wissen welche E-Mailadressen existieren, bei diesen
Kunden haben wir dann Lookup-Tabellen. Ja zur Authentifizierung
nutzen wir Dovecot.<br>
<br>
<br>
</span>
<blockquote cite="mid:556A2ECE.1010904@owl3d.de" type="cite"> <br>
<div class="moz-cite-prefix">Am 29.05.2015 um 23:34 schrieb Daniel
Gompf:<br>
</div>
<blockquote cite="mid:5568DB5D.6020702@kdmails.de" type="cite"> <br>
<br>
Am 29.05.2015 um 22:51 schrieb test: <br>
<blockquote type="cite">Hallo,<span class="st"><em></em></span><br>
<br>
also in den Tests hat der Exchange Server via Port 25, ohne
Authentifizierung, Postfix die Mails übergeben. Sprich in der
Main.cf war die IP-Adresse vom Exchange Server drin, so das er
die E-Mails von der IP entgegen nimmt. <br>
<br>
Der Abschnitt der main.cf sieht so aus: <br>
<br>
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ip.zu.meinem.exchange <br>
<br>
Da ich nun Amavis einsetze und die Geschichte über Port 587
(submission) laufen soll, funktioniert das durch die master.cf
und meiner Konfiguration: <br>
<br>
submission inet n - - - - smtpd
<br>
-o smtpd_tls_security_level=encrypt <br>
-o smtpd_sasl_auth_enable=yes <br>
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject <br>
-o smtpd_proxy_filter=localhost:10026 <br>
<br>
so nicht mehr. Ich könnte nun <br>
<br>
-o smtpd_client_restrictions=permit_mynetworks,
permit_sasl_authenticated,reject <br>
<br>
verwenden nur wirklich gut/sicher ist das doch auch nicht
oder? Ich weiß halt nicht wie man Exchange vernünftig bzw.
sicher mit Postfix verknüpft bzw. verknüpfen sollte?! Wie
macht ihr das denn? Oder wie würdet ihr das machen? <br>
</blockquote>
Wir lassen den Exchange auch auf 587 mit TLS einliefern, jedoch
muss der sich anmelden. Wir machen da keinen Unterschied
zwischen einem Exchange oder einem Nutzer der mit seinem MUA
kommt. Wenn du das so machen möchtest, muss dem Sende-Connector
noch mitteilen, dass er sich anmelden muss und TLS verwenden
soll. <br>
<br>
<blockquote type="cite"> <br>
Es geht jetzt ausschließlich darum, das Exchange die Mails die
an Extern geschickt werden, möglichst sicher an Postfix
weiterleitet. Der Postfix Server selber, steht im Internet! ;)
<br>
<br>
<br>
Am 29.05.2015 um 22:20 schrieb Daniel Gompf: <br>
<blockquote type="cite">Hallo, <br>
<br>
meldet sich dein Exchange am Postfix an? Soll er sich
anmelden? Ich gehe davon aus, da du "-o
smtpd_client_restrictions=permit_sasl_authenticated,reject"
drin hast. Leider sieht man das aus den Logdaten nicht. <br>
<br>
Am 29.05.2015 um 19:59 schrieb Tobias Maffert: <br>
<blockquote type="cite"> <br>
Ach ups, hier die Fehlermeldung die ich erhalte: <br>
<br>
May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE:
reject: RCPT from [ip.vom.exchange.server]: 554 5.7.1
<ip.vom.exchange.server[ip.vom.exchange.server]>:
Client host rejected: Access denied; from=<a
moz-do-not-send="true" class="moz-txt-link-rfc2396E"
href="mailto:t.maffert@meinedomain.de"><t.maffert@meinedomain.de></a>
to=<a moz-do-not-send="true" class="moz-txt-link-rfc2396E"
href="mailto:maffi@anderedomain.de"><maffi@anderedomain.de></a>
proto=ESMTP helo=<srv02.test.local> <br>
<br>
May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from
ip.vom.exchange.server <br>
<br>
Exchange über Port 587 > Postfix normale mit Port 25
> in die weite E-Mail Welt … ;D <br>
<br>
*Von:*Postfixbuch-users [<a moz-do-not-send="true"
class="moz-txt-link-freetext"
href="mailto:postfixbuch-users-bounces@listen.jpberlin.de">mailto:postfixbuch-users-bounces@listen.jpberlin.de</a>]
*Im Auftrag von *Tobias Maffert <br>
*Gesendet:* Freitag, 29. Mai 2015 19:44 <br>
*An:* <a moz-do-not-send="true"
class="moz-txt-link-abbreviated"
href="mailto:postfixbuch-users@listen.jpberlin.de">postfixbuch-users@listen.jpberlin.de</a>
<br>
*Betreff:* [Postfixbuch-users] Exchange > Postfix
Submission Port ... <br>
<br>
Hallo zusammen :) <br>
<br>
Ich plane derzeit einen Exchange Server 2010 über Port 587
(Submission) via Smarthost mit meinem Postfix Server zu
verbinden. <br>
<br>
Über Port 25 ist das kein Problem, das funktioniert. Da
dieser aber gefiltert wird usw. soll Exchange über Port
587 die Mails reinschicken. Aber bei Port 587 habe ich
irgendwie Probleme! <br>
<br>
Meine main.cf habe ich so angepasst, dass er die E-Mails
von dem Exchange Server entgegennimmt: <br>
<br>
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
ip.von.meinem.exchange <br>
<br>
Der submission Teil meiner master.cf schaut wie folgt aus:
<br>
<br>
submission inet n - - - - smtpd <br>
<br>
-o smtpd_tls_security_level=encrypt <br>
<br>
-o smtpd_sasl_auth_enable=yes <br>
<br>
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject
<br>
<br>
-o smtpd_proxy_filter=localhost:10026 <br>
<br>
Ich vermute das bei dem Submission Teil noch irgendwie
etwas hin muss, das die IP vom Exchange expliziert
erlaubt. Ist das richtig? Und wie müsste der „Befehl“
aussehen? <br>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
</blockquote>
<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>