Hi,

kann mir jemand helfen einen Mail-Relay mit Postfix aufzusetzen?

Der Rechner steht in ner DMZ und soll die Mails einfach nur an einen internen Server (für 5 Domains) weiterleiten und diese auch wieder versenden können.

Später soll dann noch ein Virenscanner und SpamAssassin installiert werden,
aber zuerst sollte mal die Grundkonfiguration da sein.
Als OS benutze ich z. Zt. SuSE 9.1, wechsle aber eventuell noch auf Gentoo.

Ich habe den Rechner soweit schon mal eingerichtet und bei mydomains eben die Mail-Domains eingetragen, allerdings behauptet postfix, wenn ich per telnet eine Mail übergeben will, dass er die Adresse nicht kennt (klar, er soll die Mail ja auch weiterschicken).

(Der Server, an den das alles übergeben werde soll, ist leider ein Exchange ..., aber es sollte ja trotzdem irgendwie gehen)

Ich würde mich sehr über Hilfe freuen.

fetch

Ich habe den Rechner soweit schon mal eingerichtet und bei mydomains eben die Mail-Domains eingetragen, allerdings behauptet postfix, wenn ich per telnet eine Mail übergeben will, dass er die Adresse nicht kennt (klar, er soll die Mail ja auch weiterschicken).


Die Domains in mydestination eintragen (mydomains gibts nicht, du meinst mydomain, denke ich, das ist dafür der falsche Parameter), und dann für jede Domain einen Eintrag in der transport Table mit dem internen Ziel setzen.

Gruß
Terran

Dass mydomain der richtige eintrag ist kann gut sein, ich habe es gestern aus dem Kopf heraus geschrieben...

Kann ich denn dann auch das Feld 'mydomain' leer lassen? Es sollen ja alle Mails weitergeleitet werden.

Dass mydomain der richtige eintrag ist kann gut sein, ich habe es gestern aus dem Kopf heraus geschrieben...

Kann ich denn dann auch das Feld 'mydomain' leer lassen? Es sollen ja alle Mails weitergeleitet werden.

mydomain gibt den Domainnamen deines Rechners an,
wenn du mydomain leer lässt, wird standardmässig der Domänenanteil des Hostnamens dafür genutzt.

Gruß
Terran

Hi,

naja, ganz so simpel ist das nicht (für den Empfang) ...
Wenn ich Dich richtig verstanden habe, soll es wie folgt laufen:
<Sender einer Email> -> <Internet> -> <Mailserver in DMZ> -> <Mailserver in LAN> -> <Zugriff durch Client>

Prinzipiell kann dies durch folgende Einträge erzeugt werden (main.cf):
$mynetworks %IP-Adresse des MS in DMZ%
$relay_domain %deine.domain%

Nicht eingetragen werden sollte:
$mydestination, da ansonsten die lokale Zustellung aktiviert wird!

In die transport sollte nun noch eingetragen werden:
deine.domain smtp:[mailserver-im-lan.deine.doamin]

Und nun noch den DNS Eintrag anpassen ... dann sollte es eigentlich klappen.
Amavis kannst Du recht einfach einbinden, nimm aber amavisd-new.
Die beiden relevanten Ports (10024 & 10025) laufen eh nur auf localhost, und werden nach der Prüfung von postfix weitergegeben.

Da Du SuSE 9.1 dafür nutzen willst, solltest Du ggf. auch mal auf dem SuSE-MLs vorbeischauen (http://lists.suse.com/archive/suse-linux/) - dort gibt es auch paar recht nette postfix Nutzer.

Gruß

$relay_domain %deine.domain%

Nicht eingetragen werden sollte:
$mydestination, da ansonsten die lokale Zustellung aktiviert wird!

In die transport sollte nun noch eingetragen werden:
deine.domain smtp:[mailserver-im-lan.deine.doamin]


$mydestination kann ruhig eingetragen werden, da sich die transport table auf alle Mails in der queue auswirkt, die Mails werden also dann nicht lokal zugestellt, sondern an das transport-Ziel verschickt.

Natürlich ist relay_domain(mit s hinten!) trotzdem die bessere Variante.

Und in der transport kannst du auch direkt eine IP-Adresse in eckigen Klammern als Ziel angeben, das erspart den DNS-Lookup und reduziert die Fehler.
(Oder meintest du das garnicht so ?)

Gruß
Terran

$mydestination kann ruhig eingetragen werden, da sich die transport table auf alle Mails in der queue auswirkt, die Mails werden also dann nicht lokal zugestellt, sondern an das transport-Ziel verschickt.

Natürlich ist relay_domain(mit s hinten!) trotzdem die bessere Variante.

Und in der transport kannst du auch direkt eine IP-Adresse in eckigen Klammern als Ziel angeben, das erspart den DNS-Lookup und reduziert die Fehler.
(Oder meintest du das garnicht so ?)

Gruß
Terran

Eigentlich schon ... das fehlende S war ein Schreibfehler ... Danke! :)
Eigentlich nutze ich leiber den fqdn, da man dann etwas flexibler sein kann, und lediglich einen Eintrag ändern muß, als ggf. mehrere - darum halt mein Vorgehen mittels fqdn; aber selbstredend kann dort auch die IP Adresse eingetragen werden.

Gruß

*snip*

Nicht eingetragen werden sollte:
$mydestination, da ansonsten die lokale Zustellung aktiviert wird!

In die transport sollte nun noch eingetragen werden:
deine.domain smtp:[mailserver-im-lan.deine.doamin]

*snap*

Hi,

ich habe $mydestination jetzt mal auskommentiert und nun bekomme ich diese lästigen Fehler nicht mehr:

Sender address rejected: User unknown in local recipient table

Also wieder ein Problem weniger :D

@Terran Marine:
doch, es war so gemeint.
Der Server soll als Mail-Relay dienen und zwischendurch noch die Mails taggen (falls Spam oder Virus).

In der /etc/postfix/transport habe ich meine Weiterleitungen zu dem internen Mailserver entsprechend mit der IP in [] eingetragen und es funktioniert.

Ich werde es jetzt mal mit den anderen Domains testen, nen Relay-Test laufen lassen und dann melde ich mich wieder (spätestens morgen).

Vielen Dank!