Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

postfix: alles relay'en

1 view
Skip to first unread message

Jan Novak

unread,
Jul 28, 2021, 7:35:40 AM7/28/21
to
Hallo,

wegen einer Mail Umstellung ist es notwendig, dass alle Mails - vor
allem auch an interne Benutzer - zuerst nach aussen relay'd werden.

In der main.cf habe ich

relayhost = [name des relays]
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

stehen. Somit werden alle ausgehenden Mails über den relay Server gesendet.

Aber leider nicht die internen. Gibt es hierfür eine Möglichkeit?


Jan


Tim Ritberg

unread,
Jul 28, 2021, 9:19:00 AM7/28/21
to
Am 28.07.21 um 13:35 schrieb Jan Novak:
Was ist für dich "intern"?

Jedenfalls musst du die "Transport"-Entscheidung beeinflussen.

Tim

Kay Martinen

unread,
Jul 28, 2021, 3:10:02 PM7/28/21
to
Am 28.07.21 um 15:18 schrieb Tim Ritberg:
> Am 28.07.21 um 13:35 schrieb Jan Novak:
>> Hallo,
>>
>> wegen einer Mail Umstellung ist es notwendig, dass alle Mails - vor
>> allem auch an interne Benutzer - zuerst nach aussen relay'd werden.
>>
>> In der main.cf habe ich
>>
>> relayhost = [name des relays]
>> smtp_sasl_auth_enable = yes
>> smtp_sasl_security_options = noanonymous
>> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
>>
>> stehen. Somit werden alle ausgehenden Mails über den relay Server
>> gesendet.
>>
>> Aber leider nicht die internen. Gibt es hierfür eine Möglichkeit?
>
> Was ist für dich "intern"?

Er meint vermutlich mails vom lokalen system selbst oder welche die über
aliases adressiert werden.

> Jedenfalls musst du die "Transport"-Entscheidung beeinflussen.

Ich denke Jan sollte sich mal die /etc/aliases ansehen und schauen ob da
evtl. was an @localhost geht (default? ohne domain). Das müsste dann
einen gültigen fqdn verpasst bekommen (rewrite) und ich denke das man
ggf. den lokalen host auch aus der liste der system-domains entfernen
muß. Dann ist der host auch nur noch relay nach außen.

BTW, wie sehen denn die MX-Records für diesen host aus? Präferenzwerte
meine ich. Oder geht das am Ziel vorbei Jan?

Kay

--
Posted via leafnode

Jan Novak

unread,
Jul 29, 2021, 2:47:19 AM7/29/21
to
Am 28.07.21 um 21:07 schrieb Kay Martinen:
> Er meint vermutlich mails vom lokalen system selbst oder welche die über
> aliases adressiert werden.

korrekt.
Es geht um Benutzer, die Mails an andere Benutzer dieses Mail Systems
schreiben - also Absender und Empfänger sind die gleiche Domäne.


> Ich denke Jan sollte sich mal die /etc/aliases ansehen und schauen ob da
> evtl. was an @localhost geht (default? ohne domain).

Hmmm... Es geht nicht um "Benutzer" des Linux Servers. Da gibt es keine
(abgesehen von Administrativen). Die Mail User kommen alle aus einer
Datenbank (mysql).


> BTW, wie sehen denn die MX-Records für diesen host aus? Präferenzwerte
> meine ich. Oder geht das am Ziel vorbei Jan?

Der MX Eintrag für die Domäne dieses Systems zeigt auf 1und1. Dort
werden die Mails mit fetchmail abgeholt und ebenso über diesen Server
versendet.
Wunsch war, dass auch Mails, welche von einem Benutzer an einen anderen
Benutzer der gleichen Domäne gehen, ebenso über 1und1 gesendet werden,
weil dort dann noch Filter, Regeln und Weiterleitungen zum Einsatz
kommen, welche auf die Mail angewendet werden sollen.

Jan

Tim Ritberg

unread,
Jul 29, 2021, 3:48:23 AM7/29/21
to
Am 29.07.21 um 08:47 schrieb Jan Novak:
> Am 28.07.21 um 21:07 schrieb Kay Martinen:
>> Er meint vermutlich mails vom lokalen system selbst oder welche die über
>> aliases adressiert werden.
>
> korrekt.
> Es geht um Benutzer, die Mails an andere Benutzer dieses Mail Systems
> schreiben - also Absender und Empfänger sind die gleiche Domäne.
Dann muss die virtuelle Domain abkonfiguriert werden.

>
>
>> Ich denke Jan sollte sich mal die /etc/aliases ansehen und schauen ob da
>> evtl. was an @localhost geht (default? ohne domain).
>
> Hmmm... Es geht nicht um "Benutzer" des Linux Servers. Da gibt es keine
> (abgesehen von Administrativen). Die Mail User kommen alle aus einer
> Datenbank (mysql).
>
aber wegen s.o. wird ein Login wohl nicht mehr gehen.

Tim

Jan Novak

unread,
Jul 29, 2021, 4:02:46 AM7/29/21
to
Am 29.07.21 um 09:48 schrieb Tim Ritberg:
>> Es geht um Benutzer, die Mails an andere Benutzer dieses Mail Systems
>> schreiben - also Absender und Empfänger sind die gleiche Domäne.
> Dann muss die virtuelle Domain abkonfiguriert werden.
>
>>
>>
>>> Ich denke Jan sollte sich mal die /etc/aliases ansehen und schauen ob da
>>> evtl. was an @localhost geht (default? ohne domain).
>>
>> Hmmm... Es geht nicht um "Benutzer" des Linux Servers. Da gibt es
>> keine (abgesehen von Administrativen). Die Mail User kommen alle aus
>> einer Datenbank (mysql).
>>
> aber wegen s.o. wird ein Login wohl nicht mehr gehen.

Also ist mein Wunsch nicht möglich?

Tim Ritberg

unread,
Jul 29, 2021, 6:24:17 AM7/29/21
to
Am 29.07.21 um 10:02 schrieb Jan Novak:
Das hängt von deiner Config ab. Ist dein Setup nach dem Layout her von
postfixadmin?

Tim

Jan Novak

unread,
Jul 29, 2021, 7:08:27 AM7/29/21
to
Am 29.07.21 um 12:24 schrieb Tim Ritberg:
Nicht so richtig... obwohl, vom Layout her... hmmm....
Es ist ein Univention Corporate Server. Da muss man alle postfix
Änderungen zwar in der UCS Registry haben, aber diese werden 1:1 in die
postfix Konfiguration übernommen (also z.B. die main.cf).

Hier ein kleiner Ausschnitt aus der main.cf (die User kommen aus em
ldap, nicht mysql, wie ich ursprünglich schrieb)

virtual_alias_maps = hash:/etc/postfix/virtual,
ldap:/etc/postfix/ldap.groups,
ldap:/etc/postfix/ldap.distlist,
ldap:/etc/postfix/ldap.virtual,
ldap:/etc/postfix/ldap.external_aliases,
ldap:/etc/postfix/ldap.sharedfolderremote,
ldap:/etc/postfix/ldap.sharedfolderlocal_aliases

virtual_mailbox_domains = ldap:/etc/postfix/ldap.virtualdomains

virtual_mailbox_maps = ldap:/etc/postfix/ldap.virtual_mailbox,
ldap:/etc/postfix/ldap.sharedfolderlocal


Jan

Bastian Blank

unread,
Jul 30, 2021, 7:57:34 AM7/30/21
to
Jan Novak wrote:
> Aber leider nicht die internen. Gibt es hierfür eine Möglichkeit?

"FILTER transport:destination" in einer Access-Table.

Bastian

Jan Novak

unread,
Jul 30, 2021, 8:18:15 AM7/30/21
to
Am 30.07.21 um 13:57 schrieb Bastian Blank:
> Jan Novak wrote:
>> Aber leider nicht die internen. Gibt es hierfür eine Möglichkeit?
>
> "FILTER transport:destination" in einer Access-Table.

The content_filter configuration parameter expects a value of the form
transport:destination. The transport name specifies the first field of a
mail delivery agent definition in master.cf; the syntax of the next-hop
destination is described in the manual page of the corresponding
delivery agent.


Sorry, was soll in der master.cf stehen und wie kann man diesen Filter
dann aus alle internen Mails anwenden?


Jan

Bastian Blank

unread,
Jul 30, 2021, 8:29:40 AM7/30/21
to
Jan Novak wrote:
>> "FILTER transport:destination" in einer Access-Table.
> Sorry, was soll in der master.cf stehen und wie kann man diesen Filter
> dann aus alle internen Mails anwenden?

Ich nahm jetzt an das du Postfix ausreichen genug kennst um
http://www.postfix.org/access.5.html und
http://www.postfix.org/DATABASE_README.html zu finden.

Probiere es halt mit:
| smtpd_client_restrictions
| inline:{ 192.0.1.0/24=FILTER smtp:[host.example.com] }

Bastian

Jan Novak

unread,
Jul 30, 2021, 10:11:12 AM7/30/21
to
Am 30.07.21 um 14:29 schrieb Bastian Blank:
> Jan Novak wrote:
>>> "FILTER transport:destination" in einer Access-Table.
>> Sorry, was soll in der master.cf stehen und wie kann man diesen Filter
>> dann aus alle internen Mails anwenden?
>
> Ich nahm jetzt an das du Postfix ausreichen genug kennst um
> http://www.postfix.org/access.5.html und
> http://www.postfix.org/DATABASE_README.html zu finden.

ja, das habe ich gefunden, habs nur nicht umsetzen können ;-)

>
> Probiere es halt mit:
> | smtpd_client_restrictions
> | inline:{ 192.0.1.0/24=FILTER smtp:[host.example.com] }



Danke, werde ich versuchen!

Jan
0 new messages