Mailinglist Archive: opensuse-de (2024 mails)

< Previous Next >
Re: postfix mehrere Domains konfigurieren
  • From: Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>
  • Date: Sat, 16 Dec 2006 18:00:09 +0100
  • Message-id: <45842619.5090108@xxxxxxxxxxxxxxxxxxxxxxx>
Johannes Kapune wrote:
Hallo Sandy,
ein Antwort wirft gleich neue Fragen auf. Früher mit offenen Relayhosts ging alles viel einfacher.

Tja, und dann kamen die Spammer und Virenschreiber...

Das kann man im Client angeben. (^-^)

Geht das dann über den "lokalen postfix"? Auch wenn ein User mehrere *.domains in seinem Client vereinigt hat und sich je nach Adressat eine aussuchen will? Beispiel: diese Liste will ich immer mit obengenannter Adresse erreichen (wofür ich im Moment ins Webinteface von GMX muß, wie peinlich), anderen Personen möchte ich mit einer anderen Adresse unter gmx schreiben und wieder andere sollen Mails von domaina.de oder domainb.com bekommen. Alle diese Absenderadressen sind in meinem Client friedlich vereint, da fetchmail sie abholt und "richtig" einsortiert. Nur beim Versenden - da fangen meine Probleme dann an. Ich will ja nicht die Absendeadressen umschreiben, sondern mit den unterschiedlichen Absenderadressen senden. Mit exim konnte man (ich hab' da auf halben Wege abgebrochen) je nach Absender die Mails an die verschiedenen Mailprovider ausliefern.
Ich glaube das nennst du Krüppelkonstruktion?!

So ist es. Möglich ist dies erst mit Postfix 2.3, die noch nicht in der Suse-Distro dabei ist. Ich glaube aber, dass einige Leute schon RPMs von Postfix 2.3 zur Verfügung stellen. Andreas Winkelmann hatte dies z.B. vor einiger Zeit gemacht. Es sollte aber auch weitere geben.

Ich fürchte hier fehlt mir der Einblick was und wie beim Mailversand möglich ist. Gibt es da Literatur ( der einfache Überblick ) ? Wiki-Seiten? Nach welchen Stichworten suchen?

Stichwort ist sender_dependent_relayhost_maps:
http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps

# nur für Postfix Version 2.3 aufwärts:
/etc/postfix/main.cf:
sender_dependent_relayhost_maps = hash:/etc/postfix/smtp_sender_relayhosts
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth
smtp_sasl_security_options = noanonymous
smtp_sender_dependent_authentication = yes

/etc/postfix/smtp_sender_relayhosts:
# senderaddress relayhost
user1@xxxxxx [mail.gmx.de]

/etc/postfix/smtp_relayhost_auth:
# senderaddress user:pass
user1@xxxxxx user1@xxxxxx:password1

So sollte es funktionieren, wenn Postfix 2.3 zur Verfügung steht (in Standard-Installationen von Suse NICHT der Fall!).

dann gibt es user1@xxxxxxxxxx bis usern@xxxxxxxxxx, das gleiche auch
noch einmal für *.com und *.org; diese user sollen über Ihren eigenen
rovider versenden.
Auch das sollte man im Client angeben. (^-°)

Gleiche Frage wie oben.

Gleiche Antwort. Möglich, aber Krüppelkonstruktion.

Es spielen also unterschiedliche Provider (z. Z. so um die 10 Stück)
und unterschiedliche User bei unterschiedlichen Providern mit (einige
davon bei mehreren Providern, was aber kein Problem sein sollte).

Auf was setzte ich mydestination und myhostname? Sind hier auch solche
Dinge wie Server.zuhause.lokal möglich / erlaubt, auch wenn dahin keine
Mail von außen zurückgeschickt werden kann?

Mails, die nach außen gehen, MÜSSEN eine Reply-fähige Adresse haben. Es gibt inzwischen viele Server, die einerseits prüfen, ob die Domain vorhanden ist (reject_unknown_sender_domain) oder sogar die Absender-Adresse selbst prüfen, ob diese gültig ist (reject_unverified_sender_address).

Ansonsten muss die Adresse umgeschrieben werden. Für Postfix 2.2 aufwärts ist dafür generic verfügbar, für ältere Versionen nur canonical.


Stehen die realen Adressen dann in: virtual_alias_domains =
hash:/etc/postfix/virtual virtual_alias_maps =
hash:/etc/postfix/virtual

Das ist die Gegenrichtung, wenn Mails hereinkommen. Da virtual_alias_maps für alle Mails gelten, ist hier Vorsicht angesagt, sonst werden nämlich auch die internen Mails umgeschrieben, und an die .local Domain wird nie eine Mail ausgeliefert.


Ich hoffe ich habe mich einigermassen verständlich ausgedrück.
Ich habe zumindest verstanden, was du eigentlich klären willst. Du hast hier zwei verschiedene Themen angeschnitten, und zwar den Mailempfang
(für mehrere Domains?, für unabhängige Domains?) und das Versenden von Mails,
das abhängig von der Absenderadresse bei dem jeweiligen Relayhost stattfinden soll.

Zum Versenden:
Postfix 2.3 kann abhängig von der Absenderadresse den Relayhost mit username/passwort setzen. Somit können die user bei GMX sich mit ihren eigenen Daten beim Versenden von Mails einloggen lassen. Ansonsten müsste
die Einlieferung von Mails bei GMX immer über einen Account erfolgen (bei
Postfix 2.2 oder älter nicht anders möglich).

Insgesamt ist das eine Krüppelkonstruktion, die keinen echten Wert hat, denn Benutzername/Passwort müssen im Klartext auf dem Server hinterlegt werden. Allein der Aufwand für diese Wartung sollte 10 Euro pro Monat
wert sein, um einen virtuellen Server bei einem Provider zu mieten und diesen als festen Relayhost einzutragen.

Ja, dies wäre optimal --- wenn dann je User und Domain die passende, jeweils unterschiedliche, Absenderadresse in den Mails steht. Wie erfahreich dass? Ich war immer davon ausgegangen, dass der Povider auch nur Absenderadressen it seiner eigenen Domain annimmt, oder kann man dort auch andere gültige Adressen "hinterlegen".

Beep, hier liegt ein Mißverständnis vor! Dieser Server würde nicht mehr die Mails über die Server der Provider schicken, sondern selbst direkt an die Empfänger senden und direkt aus dem Internet Mails für deine Domain(s) annehmen. Dann könntest du deine Spamfänger (aka GMX-/Web.de-Adressen) in Rente schicken.

Ärger können höchstens so Klamaukbrüder wie GMX machen, wenn diese keine Absenderadressen xxx@xxxxxx von anderen Servern akzeptieren.

Wenn man dann noch den MX Eintrag der Domain auf diesen Server setzt, dann
kann man auch noch sehr schön Antispam-Maßnahmen verwenden, die Spamassassin und ähnliche Inhaltsfilter fast überflüssig machen.

Wenn ich über fetchmail abhole stehen die User und Passworte auch im Klartext in der .fetchmailrc

Fetchmail gehört ja auch zu diesen Krüppelkonstruktionen. (^-^)
Genau gesagt, ist das in Ordnung für einen einzelnen Anwender. Auch, wenn dieser einzelne Anwender 10 Accounts pollt mit Fetchmail.
Bei 10 Anwendern, deren Passwörter dort offen stehen müssen, ist das definitiv nicht mehr das richtige Werkzeug.

Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >