PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : relayserver



jacky0815
29.12.06, 15:09
Hallo,

ich habe eben ein Verständnisproblem. Ich brauch einen relayserver, aber auch wieder nicht.
Folgende Konfiguration soll laufen:

intern ein Exchange-Server.

in der DMZ soll ein Mailserver laufen, welche externe Mails an die Domain an den Exchange weitergeben soll (nach Viren- und Spamfilterung). Mails die von internen Exchange kommen, sollen vom Mailserver ganz normal in die Welt geschickt werden.

Wie mach ich das jetzt am dümmsten? Es ist ja ein Mailrelay aber auch wieder nicht.

Hoffe mir kann jemand einen kleinen Gedankenanstoß geben.

Ansonsten noch allen einen guten Rutsch.

carstenj
29.12.06, 15:40
Hi,

was ist das Problem? Sowas ist eine gängige Lösung. Du brauchst einen Relayserver. Wir haben dafür Postfix im Einsatz.

jacky0815
29.12.06, 15:49
Nunja, die von außen werden einfach durchgereicht. Das ist mir klar.
Nur wie unterscheide ich diejenigen, welche von innen kommen. Die dürfen ja nicht weitergeleitet werden, sondern müssen versendet werden.

Wahrscheinlich bin ich einfach nur überarbeitet, ich sollte Urlaub nehmen :rolleyes:

tschloss
29.12.06, 15:54
Nunja, die von außen werden einfach durchgereicht. Das ist mir klar.
Nur wie unterscheide ich diejenigen, welche von innen kommen. Die dürfen ja nicht weitergeleitet werden, sondern müssen versendet werden.

Wahrscheinlich bin ich einfach nur überarbeitet, ich sollte Urlaub nehmen :rolleyes:

Es gibt eigentlich nur "an anderen MTA weiterleiten" und "ausliefern". Du kannst bei outbound auch über den Relay gehen oder wie du es wolltest direkt. Wäre wahrscheinlich besser, wenn die IP des Absende-MTAs mit dem MX üvereinstimmt. Du kannst outbound auf einem zweiten Port mit einem eigenen Parameterset arbeiten.

Jinto
29.12.06, 17:05
Nein, MX haben nicht, aber auch rein gar nichts mit sendenden hosts zu tun.

Den internen Mailserver kannst du direkt in die mynetworks eintragen, dann darf er spammen soviel er will.

Auf der Postfix Seite gibt es einige Konfigurationen und IIRC auch auf dein Szenario passt, schonmal nachgesehen?

tschloss
29.12.06, 17:50
Nein, MX haben nicht, aber auch rein gar nichts mit sendenden hosts zu tun.


Ich dachte, dass manche Mailserver beim Empfang schauen, ob die IP des sendenden MTAs mit den MX-Informationen des Absenders im Envelope übereinstimmen?

marce
29.12.06, 17:54
tun manche. Was jedoch in einem Graubereich der RFCs liegt - eigentlich also nicht notwendig ist, heutzutage aber halt auch genommen wird, im Spam zu bekämpfen... Man selbst tut es sich leichter, wenn man da keine Differenzen hat...

Jinto
29.12.06, 19:29
tun manche. Was jedoch in einem Graubereich der RFCs liegt - eigentlich also nicht notwendig ist, heutzutage aber halt auch genommen wird, im Spam zu bekämpfen... Man selbst tut es sich leichter, wenn man da keine Differenzen hat...Mir fällt (gottseidank) spontan niemand ein der das tut. Es liegt auch nicht in einem Graubereich der RFC, sondern geht fälschlicherweise von zwei irrigen Annahmen aus:
1. Empfänger=Sender
2. MX existiert
Weder das eine, noch das andere muss zutreffen.

marce
29.12.06, 19:37
klar - wir hatten das aber mal bei einem kleinen lokalen Provider. Der liess sich auch nicht überzeugen, dass sein Spamverdacht da völlig unbegründet war...

jacky0815
03.01.07, 09:57
Hallo,

ich nochmal. Diesmal etwas entspannter :D
Hab exim4 nun so eingerichtet, dass er für meine Domains die Mails als relay annimmt.
Nun suche ich noch die Option, welche angibt an welche IP ich diese Mails weiterleiten kann. Da der Exchange-Server ja intern stehen soll, muss ich diese wohl explizit angeben.

tschloss
03.01.07, 10:03
Hallo,

ich nochmal. Diesmal etwas entspannter :D
Hab exim4 nun so eingerichtet, dass er für meine Domains die Mails als relay annimmt.
Nun suche ich noch die Option, welche angibt an welche IP ich diese Mails weiterleiten kann. Da der Exchange-Server ja intern stehen soll, muss ich diese wohl explizit angeben.

Warum sollst du nicht die normalen Namensauflösungsmechanismen nutzen können?

jacky0815
03.01.07, 10:10
Angenommen ich habe die Domain example.org als Mailserver wird der Mailrelay mailrelay.example.org eingetragen.
Wenn nun eine eMail an example.org geschickt wird kommt die zu meinem exim, dieser nimmt sie an und sieht, dass er hierfür nur relay ist und schickt sie weiter. Schon probiert, soweit funktioniert das ganze ja.
Leider schickt er sie ja aber an den MX für die Domain example.org (also an sich selbst).
So komme ich daher nicht weiter. Er soll sie z.B. an mail-intern.example.org schicken. Letzteres muss ja irgendwie in der config eintragbar sein (leider suche ich derzeit vergebens in der exim4-docu danach). Ob nun als IP oder Domain-Name ist erstmal zweitrangig, das ist richtig.
Eigentlich ist mein Problem ganz simpel (hoffe ich *g*) aber die Lösung zu finden ist schwerer als gedacht :rolleyes:

tschloss
03.01.07, 10:48
Da sollte es eine Option geben, kenne mich mit exim leider nicht aus.
In Postfix kann man das wohl mit dem Parameter "relay_domains" und einer "Transport-Map" einstellen. Da kann man dann ziemlich granular definieren, was mit Mails in Abhängigkeit des Empfängers / Teile der Empfängeradresse passieren soll.

Bzgl. IP und Name / Anmerkung: In Postfix kann man [] um einen Hostnamen machen und verhindert damit, dass der zugehörige MX nachgeschlagen wird.

bla!zilla
03.01.07, 13:53
Öhm... ich glaube du hast ein kleines Verständnisproblem:

Du hast einen Exchange. Dieser Exchange sieht sich selber als endgültiges Ziel für bestimmte Domains. Jeder Benutzer im AD hat eine E-Mail Adresse, die du über eine Richtline oder per Hand erstellt hast. Angenommen du hast example.org, und dein Exchange bekommt eine Mail für example.org, dann schaut dieser nach ob der Useranteil der Mailadresse (also alles vor dem @) zu einem Benutzer im AD passt. Gibt es diesen, wird die Mail zugestellt, gibt es keinen Benutzer im AD zu dem die Adresse passt, wird sie abgewiesen und der Absender bekommt eine non-delivery mail. Wenn du nun Benutzer _außerhalb_ deiner Exchangeorganisation hast, die kein Exchangepostfach haben, aber über example.org erreichbar sein sollen, dann hast du ein Problem. Der Exchange lässt dir keine Möglichkeit zu steuern welche Adressen "lokal" sind, und welche über ein Relay geschickt werden sollen. example.org wird immer lokale zugestellt. Alles andere geht über ein konfiguriertes Mailrelay raus (sofern gültige Mailadresse).

Wenn also eine Mail mit der Domain example.org generiert wird, dann liefert der Exchange dir direkt aus, ohne über dein Mailrelay zu gehen. Gibt es die Adresse im AD nicht, gibt es eine NDM. Alle anderen Mails gehen über ein möglicherweise konfiguriertes Relay. Kann der Relayserver die Mail nicht absetzen, generiert dieser eine NDM und sendet diese an den Exchange, der Exchange sorgt dafür das die NDM beim korrekten User landet.

jacky0815
03.01.07, 14:13
Nein, das ist mir schon klar.
Es geht mir einfach nur darum den Exchange-Server intern zu haben (ohne Verbindung zur Außenwelt, Sicherheit usw).
Mir fehlt einfach noch der letzte Schritt dem exim zu sagen, alle Mails die er als Relay von außen angenommen hat, soll er (über einen Tunnel, den ich dann noch von der DMZ nach intern freischalten muss - aber darum gehts jetzt nicht) an den internen Exchange-Server abliefern und nicht an den eigentlich MX-Record (das wäre er nämlich selbst).

bla!zilla
03.01.07, 18:02
Das steht in der Exim Dokumentation. Bei Postfix ist es die transport.