Postfix masquerade, host, maildomain und smarthost

03/05/2015 - 16:35 von Kay Martinen | Report spam
Hallo.

Ich habe da ein/mehrere (Verstàndnis-)Problem(e) bei der Einrichtung von
Postfix.

Ein Beispiel: Das lokale Intranet benutzt z.b. int.martinen.de für alles
(nicht: Mail) interne. Postfix soll aber nur Mails für martinen.de
verarbeiten.

So weit, so leicht, das wàre dann als martinen.de zu maskieren: Aber er
soll auch nicht lokale Mails mit SMTP-Auth an einen externen Smarthost
(Provider) senden - der (natürlich) MX für martinen.de ist. Der lokale
Postfix ist das nicht. Kann ich das nur über die local_recipients_map
unterscheiden oder geht das auch anders/besser? So wie ich es verstand
sind im hostsystem bekannte nutzer /etc/passwd, shadow) schon per se von
postfix als lokal identifiziert.

Der lokale DNS-Server auf meinem Gateway scheint außerdem keine
reverse-pointer ein zu richten. Ich könnte dem zwar eine martinen.de
(forward-)zone eingeben und dort dann Records (A,MX u.s.w.) für den
lokalen MTA und den smarthost machen, und so die Pràferenz àndern, kommt
mir aber auch wie ein übler hack vor. Sollte der externe MTA mal die IP
wechseln rennt postfix ins leere. Kommt vermutlich nicht oft vor, aber
kann passieren... und wg. des DialUp Zuganges kommt direktes Versenden
kaum in Frage.

Im moment gibt es nur eine Mailadresse (kay) die per fetchmail geholt
werden soll, und deren mails an nicht lokale Empfànger via Smarthost
raus gehen sollen - aber es können durchaus mehr werden. Wenn ich aber
den gleichen smarthost in einer 2. Zeile mit anderen Credentials in
einer smtp_auth hashmap ablege (und postmap, postfix reload ausführte)
dann meckert er einen doppelten eintrag dort an. Kann ich ihm beibringen
welchen smarthost er nehmen soll, in Abhàngigkeit von der (lokalen)
Absender-adresse? Ich dachte dafür wàre diese map schon da!

Auch wenn ich den 2. entferne, muss ich beim einrichten von smtp_auth
was falsch gemacht haben, denn den Sendeversuch quittiert der Smarthost
mit einem 535 Error. Mit sasl_auth habe ich mich bisher erfolglos bemüht
das ein zu richten. Entweder sind lt. Meldung keine mechs anwendbar oder
die credentials passten nicht. Kann es sein das er/ich es verwechselt
hat und die aus /etc/shadow liest um sich am smarthost an zu melden? Da
sehe ich noch nicht ganz klar.

Kann/mag jemand Helfen?

Kay
(lost in options)
 

Lesen sie die antworten

#1 Siegfried Schmidt
04/05/2015 - 20:15 | Warnen spam
Kay Martinen schrieb:

Ein Beispiel: Das lokale Intranet benutzt z.b. int.martinen.de fàŒr
alles (nicht: Mail) interne. Postfix soll aber nur Mails fàŒr
martinen.de verarbeiten.



Und was soll er mit den anderen Mails tun?

So weit, so leicht, das wà€re dann als martinen.de zu maskieren: Aber
er soll auch nicht lokale Mails mit SMTP-Auth an einen externen
Smarthost (Provider) senden - der (natàŒrlich) MX fàŒr martinen.de
ist. Der lokale Postfix ist das nicht.



Er soll also doch alle Mails annehmen und zum Smarthost schicken.

Kann ich das nur àŒber die
local_recipients_map unterscheiden oder geht das auch anders/besser?
So wie ich es verstand sind im hostsystem bekannte nutzer /etc/passwd,
shadow) schon per se von postfix als lokal identifiziert.



Wozu willst du lokal irgendwelche Einschrànkungen einbauen, wenn er alles
ausser internen Zielen sowieso weiterleiten soll? Und was soll er mit
Mails an diese interne Ziele machen oder gibts die per Definition nicht?

Der lokale DNS-Server auf meinem Gateway scheint auàŸerdem keine
reverse-pointer ein zu richten. Ich könnte dem zwar eine martinen.de
(forward-)zone eingeben und dort dann Records (A,MX u.s.w.) fàŒr den
lokalen MTA und den smarthost machen,



Wozu soll das gut sein? Du sagt postfix wer der smarthost ist und damit
leitet er alles dorthin weiter. Wer letztendlich für welche Domain
zustàndig ist, ist ein Problem des smarthosts.

Im moment gibt es nur eine Mailadresse (kay) die per fetchmail geholt
werden soll, und deren mails an nicht lokale Empfà€nger via Smarthost
raus gehen sollen -



Auch kein Problem, man muss fetchmail höchstens sagen, dass er bei den
nichtlokalen Empfàngern an den internen MTA ausliefern soll.


aber es können durchaus mehr werden. Wenn ich
aber den gleichen smarthost in einer 2. Zeile mit anderen Credentials
in einer smtp_auth hashmap ablege (und postmap, postfix reload
ausfàŒhrte) dann meckert er einen doppelten eintrag dort an.



Nach deiner Beschreibung gibt es nichts, was du wegen fetchmail am
postfix einstellen müsstest.


Siegfried


Diese Nachricht kann zukunftsgerichtete Aussagen beinhalten, diese sind
mit Risiken und Ungewissheiten verbunden und basieren auf gegenwàrtigen
Erwartungen. Die tatsàchlichen Ereignisse können daher wesentlich von den
Darstellungen abweichen.

Ähnliche fragen