Suche MTA fuer Durchleitung (Empfang und sofortige Weiterleitung, auf VServer)
Frank Martinus
anschliessende sofortige Weiterleitung von Mails fuer meinen VServer
(Debian, VServer mit fester, eigener IP).
Der MTA soll genau dies und mï¿œglichst nichts anderes koennen. Es soll
also das Verschicken (dh die Weiterleitung) von Mails immer nur an genau
einen, fix konfigurierten Mailaccount moeglich sein. So moechte ich
vermeiden, dass der MTU als open relay o.ae. benutzt werden kann.
Es soll einfach jede eingehende Mail unterschiedslos sofort und
ungeprï¿œft nur weitergeleitet werden (die Mails werden dann am
Weiterleitungsziel bearbeitet...), bzw bei falscher Empfï¿œnger-Adresse
zurï¿œckgewiesen werden.
Das Ganze hat folgenden Hintergrund. Mehrere meiner Domainnamen zeigen
mithilfe eigener DNS-Eintrï¿œge auf den genannten VServer. Ausgenommen
sind bisher alle Email-Accounts, die leider noch auf ihre originalen
Ziele (bei 1u*d1) zeigen. Ich moechte aber jetzt mit den Domains zu
einem Name-Hoster umziehen. Aller Webspace soll dann auf dem VServer
liegen (bzw liegt schon dort) und alle Emails-Accounts sollen auch auf
den VServer zeigen, aber von dort sogleich an einen Freemail-Account
weitergeleitet werden.
Dass Postfix und Exim das Genannte koennen, ist mir klar. Ich suche aber
eine kleine Loesung, die sich im Funktionsumfang auf das Gewuenschte
beschraenkt.
Gibt es so etwas?
Wenn ja, wie heisst das Paket?
Wenn nein, gibt es vielleicht fuer diesen Zweck vorgefertigte
Konfigurationen fï¿œr Postfix, Exim oder Konsorten?
Frank
Thomas Orgelmacher
> Ich suche einen MTA fuer die Durchleitung, dh den Empfang und
> anschliessende sofortige Weiterleitung von Mails fuer meinen VServer
> (Debian, VServer mit fester, eigener IP).
http://esmtp.sourceforge.net/
ohne den je benutzt zu haben. Ich bin mir sicher, noch etwas simpleres
gesehen zu haben, aber Groschen fällt z.Z. nicht...
> Der MTA soll genau dies und möglichst nichts anderes koennen. Es soll also
> fix konfigurierten Mailaccount moeglich sein. So moechte ich vermeiden,
> dass der MTU als open relay o.ae. benutzt werden kann.
> Es soll einfach jede eingehende Mail unterschiedslos sofort und ungeprüft
...ebenfalls...
Ich würden den MTA nehmen, den ich gut beherrsche und den entsprechend
konfigurieren. Ich persönlich hänge ein bisschen an sendmail und da ist
das gesuchte Setup trivial.
Dazu kommt noch: alles was Du an "vorderster Front" an SPAM erschlagen
kannst, sollte Du IMHO auch da erschlagen und nicht erst weiterleiten.
Und da sind vielleicht mehr Möglichkeiten ganz gut zu gebrauchen.
Ich fahre ein ähnliches Setup (Vserver mit SMTP-Server und Weiterleitung
über eine OpenVPN-Strecke) und bin froh über alles, was nicht auf die
Leitung geht.
YMMV
Gruß, Thomas
--
I have seen things you lusers would not believe. I've seen Sun
monitors on fire off the side of the multimedia lab. I've seen
NTU lights glitter in the dark near the Mail Gate. All these
things will be lost in time, like the root partition last week.
Frank Martinus
> Frank Martinus<frank.m...@arcor.de> schrieb:
>> anschliessende sofortige Weiterleitung von Mails fuer meinen VServer
>> (Debian, VServer mit fester, eigener IP).
>>
>> Wenn ja, wie heisst das Paket?
>
[...]
> WARNING: the above is all it does; it does not receive mail,
Das Ding reicht nicht, weil für eine _Durchleitung_ offenbar der
_Empfang_ fehlt... Oder habe ich da etwas falsch verstanden?
Frank
Frank Martinus
> Also, auf die Schelle finde ich gerade
>
> http://esmtp.sourceforge.net/
> Naja, das ist nun mit jedem Mailer zuverlässig zu machen...
Sicherheitsluecken bekannt, diese konnten jedoch stets behoben werden."
Damit moechte ich mich moeglichst nicht beschaeftigen muessen...
> das gesuchte Setup trivial.
Gibt es irgendwo ein Template dazu?
Frank
Frank Martinus
> Sinnvoll ist so ein Ansatz aber prinzipiell nicht (wie schon von anderer
> Seite angemerkt), da du dadurch natürlich das alte Store&Forward bekommst
> und damit entweder zur Bounce-Schleuder wirst oder RFC-widrig Mails ver-
> schluckst, die nicht an dich gerichtet sind. Du solltest auf dem anneh-
> menden Rechner möglichst immer die grundlegenden Filterschritte durch-
> führen und fehlgeleitete Mails im SMTP-Dialog abweisen. Mit allem ande-
> ren wirst du keinen Spaß haben (bzw. andere Leute werden dich hassen
> lernen).
Danke. Ja, ich merk's schon... Das hatte ich mir inzwischen auch
überlegt. Es geht nur entweder ganz oder gar nicht. Und dann kann ich es
gleich richtig machen und die letztliche Weiterleitung auch weglassen.
Meine Sorge ist nur, dass ich ständig hinter kritischen
Sicherheitslücken her hechele bzw täglich auf Upgrades prüfen muss (zur
Zeit liegt der Vserver dagegen manchmal wochen/monatelang nur so rum...)
Was auch nehmen? Sendmail, Postfix, Exim oder Qmail? Oder darf man das
nicht fragen, ohne Glaubenskriege auszulösen? Vielleicht das, bei dem
ich nach der Erfahrung am Seltensten auf Sicherheitslücken prüfen muss.
Frank
Matthias Hanft
> Was auch nehmen? Sendmail, Postfix, Exim oder Qmail? Oder darf man das
> nicht fragen, ohne Glaubenskriege auszulösen? Vielleicht das, bei dem
> ich nach der Erfahrung am Seltensten auf Sicherheitslücken prüfen muss.
hier gleich nach der Installation ohne irgendwelches Rumgefummel schon mal
"grundsätzlich" funktioniert hat und man nur noch etwas "Finetuning" machen
mußte. Und falls doch mal ein Problem auftritt, hat das aufgrund der weiten
Verbreitung bestimmt schon auch mal jemand anderes gehabt, und spätestens
der dritte Google-Treffer bietet die Lösung.
Aber sicher ist das bei all den anderen Programmen auch so :-)
Gruß Matthias.
Thomas Orgelmacher
>
>> das gesuchte Setup trivial.
>
> Gibt es irgendwo ein Template dazu?
Smarthost in der sendmail.mc oder mailertable eintragen und
die "access" entsprechend zusammenzurren.
Aber wenn Dir das nichts sagt, solltest Du's auch sein lassen.
Deshalb schrieb ich von "dem, Mailer, den man gut beherrscht".
Clemens Zauner
>>> das gesuchte Setup trivial.
>> Gibt es irgendwo ein Template dazu?
> Nicht, das ich wüsste.
>
> Smarthost in der sendmail.mc oder mailertable eintragen und
> die "access" entsprechend zusammenzurren.
einen LDAP-Server dazu.
HTH
Clemens.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS
Patrick M. Hausen
Clemens Zauner <cz+u...@onlineloop.com> wrote:
> Oder fast einfacher: LDAP_ROUTING. Da braucht man nicht mal zwangweise
> einen LDAP-Server dazu.
Ich finde an LDAP-Routing klasse, dass man Envelope-Adressaten
und Delivery-Host pro Empfaenger unabhaengig setzen kann.
Wenn das ohne LDAP-Server geht, ist das fÃuer kleine nNstallationen
einfach genial ... ich hab's bisher immer nur mit LDAP-Server
implementiert und waere ehrlich gesagt auch gar nicht auf die Idee
gekommen. Daher die Nachfrage.
Danke,
Patrick
--
punkt.de GmbH * Kaiserallee 13a * 76133 Karlsruhe
Tel. 0721 9109 0 * Fax 0721 9109 100
in...@punkt.de http://www.punkt.de
Gf: Jürgen Egeling AG Mannheim 108285
Clemens Zauner
>> Oder fast einfacher: LDAP_ROUTING. Da braucht man nicht mal zwangweise
>> einen LDAP-Server dazu.
>
> -v, bitte ;-)
> Ich finde an LDAP-Routing klasse, dass man Envelope-Adressaten
> und Delivery-Host pro Empfaenger unabhaengig setzen kann.
<http://www.sendmail.org/m4/ldap_routing.html>
Sind die Argumente <mailHost> und <mailRoutingAddress> einfach
map definitions. Das kann alles, was eine Map ist, sein.
FEATURE(`ldap_routing', `hash /etc/mail/mh', `hash /etc/mail/mra', [...])
braucht dann 'einfach' zwei hash-files einmal mit den Zuordnungen
von Empfänger->mailHost und die andere mit Empfänger->Adresse.