PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix und Exchange 2003


mullfreak
28.03.05, 00:56
Hallo,
mein gebastelter Postfix soll nun als SMTP-Proxy fungieren und Mail empfangen und verschicken und an ein Exchange 2003 System weiterleiten.
Nachdem ich mich über die Versendung an einen weiteren MTA gut informiert habe ist mir eine Einstellung noch nicht klar:

Ich soll den Namen der Relay Domäne angeben!
Muss diese identisch mit dem Zielsystem sein?
Muss diese auch eine Internet registrierte Domain sein?
(Auf Microsoft bennene ich die interne Domäne mit .de etc. sonder immer mit .local) <-- dieser Eintrag müsste dann bei Postfix auch .local heißen.


Vielen Dank schonmal für Eure Antworten.

Grüsse
Mullfreak
Terran Marine
28.03.05, 14:09
Hallo,

ich nehme an deine Konstellation sieht ganz klassisch so aus :

LAN <-> Exchange <-> postfix <-> Internet

Trage den Exchange in mynetworks ein, dann darf er über postfix raussenden, und erstelle in postfix eine transport-Map in der alle Mails mit der internen Empfängerdomain an Exchange weitergeleitet werden.

Grüße
Terran
mullfreak
28.03.05, 14:27
Hi terran marine,

vielen Dank für die Nachricht. Ich habe jetzt übrigens herausgefunden warum der ClamAV nicht startete:

In der Konfig von Amavis war folgende Zeile nicht auskommentiert:
@bypass_virus_checks_acl ...

:-( Wahnsinn, voll das Drama deswegen die ganze Zeit. Na ja ...

Zum Transport zum Exchange:

Ja, es ist die klassische Konfiguration. Ich werde die Einstellungen mal testen.
Und wieder berichten.
Jedoch bleibt die Frage, was mit dem Versenden von E-Mails passiert. Normal so:
client -- exchange -- postfix -- internet

Das versenden intern funktioniert über die Clients direkt über Postfix super. Mit POP3 mein ich.
Wenn ich nun beim Exchange den Postfix als smarthost eintrage, dann heißt es "relay denied".
Ich dachte das ich mit der Option mynetworks=10.0.0.0/8 allen Hosts in diesem Netz erlaube zu versenden.
Na ja, vielleicht brauche ich noch eine Authentifizierung über den SMTP-Server des Exchange. Kann auch sein. Werd ich mal probieren.

Grüsse
mullfreak
Terran Marine
28.03.05, 14:32
Ich dachte das ich mit der Option mynetworks=10.0.0.0/8 allen Hosts in diesem Netz erlaube zu versenden.
Na ja, vielleicht brauche ich noch eine Authentifizierung über den SMTP-Server des Exchange. Kann auch sein. Werd ich mal probieren.


mynetworks in Kombination mit permit_mynetworks (Standardkonfig) in den smtpd_recipient_restrictions sollte es auf jeden Fall tun.

Auth ist nicht effizent, würde ich nicht machen, diese Verbindung ist einfach als sicher anzusehen, zu not beschränke die mynetworks auf die IP-Adresse des Exchange Servers, andere Clients sollte nicht direkt rausdürfen.

Gruß
Terran