henere
Goto Top

Postfix als Smarthost für Exchange nutzen

Hallo zusammen,

ich möchte meinem Exchange einen Smarthost hinzufügen über den er alle externen Mails weiterleiten soll.

Ich bin nach dieser Anleitung vorgegangen:

http://www.al3x.de/postfix-als-smarthost-relay-mit-smtp-auth-einrichten ...

Den Sendeconnector habe ich dementsprechend eingerichtet.

Aber mein Exchange kann darüber keine Mails versenden. Aussagekräftige Fehlermeldungen sehe ich erstmal auf dem Linuxhobel nicht.

Frage: Kann es daran liegen, dass ich als Variable für meinServer (mysmtp.domain.tld) das hier eingesetzt habe ? DYN-DNSNAME Ich habe ja ne wechselnde IP-Adresse, daher kann ich da keine feste IP eingeben. Oder kann ich das auch weglassen, so dass er nur USER und PW abgleicht ?

Verschlüsselung spielt erstmal keine Rolle, damit muss ich mich dann später noch beschäftigen.

Danke und Grüße, Henere

Content-Key: 299277

Url: https://administrator.de/contentid/299277

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: smaxl1985
smaxl1985 16.03.2016 um 15:39:19 Uhr
Goto Top
Hallo Henere,

du beziehst deine Frage auf die Konfiguration des Postfix - Servers?
Oder liegt es vielleicht doch am Exchange?
Wenn unter /var/log/mail.log nichts zu deiner ausgehenden Mail zu finden ist?
Gibt der Exchange eine Fehlermeldung aus?
Kommt eine Mail an den Absender zurück?

Grüße
Mitglied: 127944
127944 16.03.2016 um 15:40:34 Uhr
Goto Top
Zitat von @Henere:

ich möchte meinem Exchange einen Smarthost hinzufügen über den er alle externen Mails weiterleiten soll.
Mit welchem Ziel? Was willst du erreichen?

> Zitat von @Henere:
Ich bin nach dieser Anleitung vorgegangen:
das ist keine Anleitung™!
Mitglied: smaxl1985
smaxl1985 16.03.2016 um 15:46:42 Uhr
Goto Top
> Zitat von @Henere:
Ich bin nach dieser Anleitung vorgegangen:
das ist keine Anleitung™!

Genau! face-smile
Mitglied: BirdyB
BirdyB 16.03.2016 um 16:33:32 Uhr
Goto Top
Hi,

wenn schon, dann musst du mysmtp.domain.tld durch den Smarthost ersetzen, über den du versenden möchtest (Provider).
Deine Anleitung bezieht sich nicht darauf, dass der Postfix eine Anmeldung für das versenden haben will, sondern dass er sich mit den Credentials beim Smarthost anmeldet.
Du musst dir schon die passende Anleitung suchen, für das Ziel was du erreichen willst.

Beste Grüße!

Berthold
Mitglied: Henere
Henere 16.03.2016 um 16:41:01 Uhr
Goto Top
Servus, danke für die Hilfen.
Mein Ziel ist es, dass der lokale Exchange Mails an den VRoot im Internet (auf dem Postfix läuft) weitergibt, damit dieser in die weite Welt verstreut.
Also Mailclient => Exchange => Postfix => Internet ist das Ziel.

Nach was muss ich denn suchen, wenn das oben nicht das richtige war ?

Danke, Henere
Mitglied: smaxl1985
smaxl1985 16.03.2016 um 16:50:47 Uhr
Goto Top
Blöde frage am Rande:
Wenn du hinter einer DSL Leitung sitzt (DYN DNS) wer ist dann dein MX?
Mitglied: Henere
Henere 16.03.2016 aktualisiert um 18:36:50 Uhr
Goto Top
Der dyndns host mit prio 10 und der linuxhobel mit prio 20.
Inbound geht das einwandfrei.
Ist der exchange nicht da nimmt der linuxhobel an und forwarded an den exchange wenn wieder verfügbar
Mitglied: Vision2015
Vision2015 16.03.2016 um 18:41:14 Uhr
Goto Top
Zitat von @Henere:

Servus, danke für die Hilfen.
Mein Ziel ist es, dass der lokale Exchange Mails an den VRoot im Internet (auf dem Postfix läuft) weitergibt, damit dieser in die weite Welt verstreut.
Also Mailclient => Exchange => Postfix => Internet ist das Ziel.
dann richte doch im Exchange einen Sende Conector ein!
richte einen User auf deinem Postfix ein, meinetwegen postausgang@domain.de
im exchange legst du einen sende conector an, mit der ip adresse oder FQDN & den zugangsdaten von postausgang@domain.de!
im mail.log kannst du dann sehen ob alles klappt...

Nach was muss ich denn suchen, wenn das oben nicht das richtige war ?
!!!!!Sende Conector !!!!!!!!!!!!!!!

Danke, Henere
Bitte
Frank
Mitglied: Vision2015
Vision2015 16.03.2016 aktualisiert um 18:43:24 Uhr
Goto Top
Zitat von @127944:

Zitat von @Henere:

ich möchte meinem Exchange einen Smarthost hinzufügen über den er alle externen Mails weiterleiten soll.
Mit welchem Ziel? Was willst du erreichen?

> Zitat von @Henere:
Ich bin nach dieser Anleitung vorgegangen:
das ist keine Anleitung™!
das ist aber auch keine Antwort face-wink

frank
Mitglied: Henere
Henere 16.03.2016 um 19:29:06 Uhr
Goto Top
Frank, die Exchangeseite ist mir klar. Ich habe den Provider gewechselt und habe bisher über das mailrelay von diesem versendet. Nun will ich meinem vroot-Server als Mailrelay nutzen. Würde ja auch per DNS versenden, aber so viele blocken halt die T-Offline-IPs als absendender Host.

Muss ich dazu einen lokalen User in Linux anlegen ? Also einen mit username und Passwort aber /bin/false als shell ?
Im Postfix kann ich, meines Wissens nach, keinen User anlegen.
Und nur in der Aliases kann ich kein PW mit angeben. Sorry, aber steh da etwas auf dem Schlauch.

Danke, Henere
Mitglied: BirdyB
BirdyB 16.03.2016 um 19:37:50 Uhr
Goto Top
Hallo Henere,

schau mal hier: https://www.df.eu/de/support/df-faq/cloudserver/anleitungen/smtp-authent ...

viel Erfolg!


Beste Grüße!

Berthold
Mitglied: Vision2015
Vision2015 16.03.2016 aktualisiert um 19:48:46 Uhr
Goto Top
Hi,

Damit Benutzer E-Mails versenden und abholen können, muss noch Cyrus- oder Dovecot-SASL und ein POP3/IMAP Server konfiguriert werden. Mit Postfix alleine kommst du nicht weiter....
Wenn die Mails dann auch auf deinem Server gespeichert werden und du ohnehin POP3 (später vielleicht IMAP) verwenden möchtest, solltest du dir evtl. doch Dovecot ansehen. Neben POP3/IMAP übernimmt Dovecot dann auch die Benutzer-Authentifzierung.
Ein Alias-Eintrag ist nicht erforderlich. Diesen benötigst du, um E-Mails beispielsweise an andere Empfänger weiterzuleiten. Hinter info@example.de verbirt sich dann beispielsweise die E-Mail user@domain.de
Was machst du mit deinem VServer ?
Du solltest PostfixAdmin oder sowas einrichten- wird einfacher für dich.
etwa so:
https://blog.unterhaltungsbox.com/mailserver-mit-postfix-dovecot-postfix ...
und wenn du dir wegen der Server Sicherheit nicht Sicher bist- frag bitte jemanden ob er über deine Server Config schauen kann.

Frank
Mitglied: Henere
Henere 16.03.2016 um 19:55:11 Uhr
Goto Top
Hallo Berthold, das sieht gut aus, danke Dir. Werde ich nachher mal umsetzen.

Grüße, Henere
Mitglied: Henere
Henere 16.03.2016 um 20:02:21 Uhr
Goto Top
Hi Vision2015.

Der soll als reines SMTP-Relay und Backup-MX laufen. Brauche keinen POP3 oder IMAP Server.
Er ist so eingestellt, dass er Mails für meien Domain annimmt und dann an meinen DYNDNS weiterleitet auf dem ein Exchange die Mails annimmt.

Ich nutze bereits die Aliases um Mails an root an meinen DYNDNS weiter zu leiten, das geht auch problemlos.

PostfixAdmin mag einfacher sein, aber ich will das selbst in die Configs schreiben, sonst lerne ich es nicht. Und das ist der Hauptsinn hinter dem Ganzen.

Serversicherheit... nur die nötigsten Dienste, etliche Sachen nur über localhost ansprechbar und wenn das mal rund läuft dann kommen da noch IPTables drauf um wirklich nur die entsprechenden Ports offen zu halten.

Dann will ich mich dransetzen SSH nur noch per Cert zuzulassen, root-zugriff habe ich jetzt schon abgeschaltet.

Aber erstmal muss ich mein Zeugs am Laufen haben, der alte Provider schaltet bald alles ab.

Danke, Henere
Mitglied: Henere
Henere 16.03.2016 um 21:05:00 Uhr
Goto Top
Hab das jetzt nach dieser Anleitung gemacht:
https://www.df.eu/de/support/df-faq/cloudserver/anleitungen/smtp-authent ...

Aber:

Mar 16 20:57:54 v22016033460132863 postfix/smtpd[1824]: connect from pD9E963B3.dip0.t-ipconnect.de[217.233.99.179]
Mar 16 20:57:55 v22016033460132863 postfix/smtpd[1824]: NOQUEUE: reject: RCPT from pD9E963B3.dip0.t-ipconnect.de[217.233.99.179]: 554 5.7.1 <henner@xxxx.de>: Relay access denied; from=<Henner@xxxxx.tld> to=<henner@xxxxx.de> proto=ESMTP helo=<S-V-xxxx.de>
Mar 16 20:57:55 v22016033460132863 postfix/smtpd[1824]: disconnect from pD9E963B3.dip0.t-ipconnect.de[217.233.99.179]

In welchen Logs kann ich jetzt weiter nachschauen, was da schiefgeht ?


Danke, Henere
Mitglied: Henere
Henere 16.03.2016 um 23:07:27 Uhr
Goto Top
So, habs geschafft.

in der main.cf reicht es nicht unter

smtpd_relay_restrictions = permit_mynetworks,
===>>>        permit_sasl_authenticated,

zu setzen. Es muss auch noch im Abschnitt:

smtpd_recipient_restrictions =  permit_mynetworks,
===>>>        permit_sasl_authenticated,

gesetzt sein.
Mitglied: BirdyB
BirdyB 16.03.2016 um 23:24:08 Uhr
Goto Top
Dann bitte noch auf gelöst setzen...

Danke!
Mitglied: Henere
Henere 16.03.2016 um 23:39:08 Uhr
Goto Top
Done.