<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    <br>
    <div class="moz-cite-prefix">Am 30.05.2015 um 23:42 schrieb test:<br>
    </div>
    <blockquote cite="mid:556A2ECE.1010904@owl3d.de" type="cite">
      <meta content="text/html; charset=windows-1252"
        http-equiv="Content-Type">
      Achso, das heißt bei euch ist Dovecot o.ä. (zum authentifizieren)
      aktiv?<br>
      <br>
      Denn ich dachte mir das eigentlich so das der Postfix "Stumpf" die
      Mails von der Außenwelt entgegennimmt (filtert usw.) und diese an
      den Exchange weiterleitet. Umgekehrt natürlich auch so.<br>
    </blockquote>
    <br>
    Das kommt darauf an wie der jeweilige  Exchange läuft, läuft er "<span
      class="st">Authoritative<em>" </em>kannst du das so machen. Dann
      solltest du das einliefern aber mit "reject_unverified_recipient"
      vorher prüfen. Wenn dein Exchange aber in einem anderen Modus ist
      musst du wissen welche E-Mailadressen existieren, bei diesen
      Kunden haben wir dann Lookup-Tabellen. Ja zur Authentifizierung
      nutzen wir Dovecot.<br>
      <br>
       <br>
    </span>
    <blockquote cite="mid:556A2ECE.1010904@owl3d.de" type="cite"> <br>
      <div class="moz-cite-prefix">Am 29.05.2015 um 23:34 schrieb Daniel
        Gompf:<br>
      </div>
      <blockquote cite="mid:5568DB5D.6020702@kdmails.de" type="cite"> <br>
        <br>
        Am 29.05.2015 um 22:51 schrieb test: <br>
        <blockquote type="cite">Hallo,<span class="st"><em></em></span><br>
          <br>
          also in den Tests hat der Exchange Server via Port 25, ohne
          Authentifizierung, Postfix die Mails übergeben. Sprich in der
          Main.cf war die IP-Adresse vom Exchange Server drin, so das er
          die E-Mails von der IP entgegen nimmt. <br>
          <br>
          Der Abschnitt der main.cf sieht so aus: <br>
          <br>
          mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
          ip.zu.meinem.exchange <br>
          <br>
          Da ich nun Amavis einsetze und die Geschichte über Port 587
          (submission) laufen soll, funktioniert das durch die master.cf
          und meiner Konfiguration: <br>
          <br>
          submission inet n       -       -       -       -       smtpd
          <br>
             -o smtpd_tls_security_level=encrypt <br>
             -o smtpd_sasl_auth_enable=yes <br>
             -o
          smtpd_client_restrictions=permit_sasl_authenticated,reject <br>
             -o smtpd_proxy_filter=localhost:10026 <br>
          <br>
           so nicht mehr. Ich könnte nun <br>
          <br>
             -o smtpd_client_restrictions=permit_mynetworks,
          permit_sasl_authenticated,reject <br>
          <br>
          verwenden nur wirklich gut/sicher ist das doch auch nicht
          oder? Ich weiß halt nicht wie man Exchange vernünftig bzw.
          sicher mit Postfix verknüpft bzw. verknüpfen sollte?! Wie
          macht ihr das denn? Oder wie würdet ihr das machen? <br>
        </blockquote>
        Wir lassen den Exchange auch auf 587 mit TLS einliefern, jedoch
        muss der sich anmelden. Wir machen da keinen Unterschied
        zwischen einem Exchange oder einem Nutzer der mit seinem MUA
        kommt. Wenn du das so machen möchtest, muss dem Sende-Connector
        noch mitteilen, dass er sich anmelden muss und TLS verwenden
        soll. <br>
        <br>
        <blockquote type="cite"> <br>
          Es geht jetzt ausschließlich darum, das Exchange die Mails die
          an Extern geschickt werden, möglichst sicher an Postfix
          weiterleitet. Der Postfix Server selber, steht im Internet! ;)
          <br>
          <br>
          <br>
          Am 29.05.2015 um 22:20 schrieb Daniel Gompf: <br>
          <blockquote type="cite">Hallo, <br>
            <br>
            meldet sich dein Exchange am Postfix an? Soll er sich
            anmelden? Ich gehe davon aus, da du "-o
            smtpd_client_restrictions=permit_sasl_authenticated,reject"
            drin hast. Leider sieht man das aus den Logdaten nicht. <br>
            <br>
            Am 29.05.2015 um 19:59 schrieb Tobias Maffert: <br>
            <blockquote type="cite"> <br>
              Ach ups, hier die Fehlermeldung die ich erhalte: <br>
              <br>
              May 29 19:54:01 mail postfix/smtpd[13709]: NOQUEUE:
              reject: RCPT from [ip.vom.exchange.server]: 554 5.7.1
              <ip.vom.exchange.server[ip.vom.exchange.server]>:
              Client host rejected: Access denied; from=<a
                moz-do-not-send="true" class="moz-txt-link-rfc2396E"
                href="mailto:t.maffert@meinedomain.de"><t.maffert@meinedomain.de></a>
              to=<a moz-do-not-send="true" class="moz-txt-link-rfc2396E"
                href="mailto:maffi@anderedomain.de"><maffi@anderedomain.de></a>
              proto=ESMTP helo=<srv02.test.local> <br>
              <br>
              May 29 19:54:02 mail postfix/smtpd[13709]: disconnect from
              ip.vom.exchange.server <br>
              <br>
              Exchange über Port 587 > Postfix normale mit Port 25
              > in die weite E-Mail Welt … ;D <br>
              <br>
              *Von:*Postfixbuch-users [<a moz-do-not-send="true"
                class="moz-txt-link-freetext"
                href="mailto:postfixbuch-users-bounces@listen.jpberlin.de">mailto:postfixbuch-users-bounces@listen.jpberlin.de</a>]
              *Im Auftrag von *Tobias Maffert <br>
              *Gesendet:* Freitag, 29. Mai 2015 19:44 <br>
              *An:* <a moz-do-not-send="true"
                class="moz-txt-link-abbreviated"
                href="mailto:postfixbuch-users@listen.jpberlin.de">postfixbuch-users@listen.jpberlin.de</a>
              <br>
              *Betreff:* [Postfixbuch-users] Exchange > Postfix
              Submission Port ... <br>
              <br>
              Hallo zusammen :) <br>
              <br>
              Ich plane derzeit einen Exchange Server 2010 über Port 587
              (Submission) via Smarthost mit meinem Postfix Server zu
              verbinden. <br>
              <br>
              Über Port 25 ist das kein Problem, das funktioniert. Da
              dieser aber gefiltert wird usw. soll Exchange über Port
              587 die Mails reinschicken. Aber bei Port 587 habe ich
              irgendwie Probleme! <br>
              <br>
              Meine main.cf habe ich so angepasst, dass er die E-Mails
              von dem Exchange Server entgegennimmt: <br>
              <br>
              mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
              ip.von.meinem.exchange <br>
              <br>
              Der submission Teil meiner master.cf schaut wie folgt aus:
              <br>
              <br>
              submission inet n -       -       -       -       smtpd <br>
              <br>
                 -o smtpd_tls_security_level=encrypt <br>
              <br>
                 -o smtpd_sasl_auth_enable=yes <br>
              <br>
                 -o
              smtpd_client_restrictions=permit_sasl_authenticated,reject
              <br>
              <br>
              -o smtpd_proxy_filter=localhost:10026 <br>
              <br>
              Ich vermute das bei dem Submission Teil noch irgendwie
              etwas hin muss, das die IP vom Exchange expliziert
              erlaubt. Ist das richtig? Und wie müsste der „Befehl“
              aussehen? <br>
              <br>
              <br>
              <br>
            </blockquote>
            <br>
            <br>
            <br>
            <br>
          </blockquote>
          <br>
          <br>
          <br>
        </blockquote>
        <br>
        <br>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <br>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
    </blockquote>
    <br>
  </body>
</html>