SuSE 9.2 Postfix-Konfiguration fuer mehrere GMX Mail-Accounts?
Hallo, trotz des Studiums der umfangreichen Postfix-Dokumentation und vieler Versuche habe ich mein Konfigurationsproblem noch nicht lösen können. Ich möchte einen Mailserver einrichten, der verschiedenen lokalen Benutzer dient, die entweder lokal auf dem Rechner oder über im LAN angeschlossene Windows/Linux-Rechner arbeiten. Jeder Benutzer hat einen eigenen GMX-Account. Die Mails sollen also von postfix über mail.gmx.de eingeliefert werden. Die Randbedingungen sehen etwa wie folgt aus: Benutzer GMX-Adresse GMX-Kd.-Nr. GMX-Passwort user1 vorname.nachnahme1@gmx.de 0815 passwort1 user2 vorname.nachnahme2@gmx.de 0816 passwort2 ... usern vorname.nachnahmen@gmx.de 081n passwortn Ich finde derzeit keinen Weg, postfix so zu konfigurieren, dass es die Mails von jedem einzelnen Benutzer so bei GMX einliefert, dass im Rahmen von SMTP AUTH die jeweilige spezifische Kennung mit zugehörigem Passwort verwendet wird. Bisher schaffe ich es nur, dass sich postfix für alle Mails mit der selben Kennung einloggt. Das führt aber dazu, dass GMX die Mails von den anderen Benutzern nicht akzeptiert, da die Authentifizierung nicht zur Mailadresse passt. Ich möchte die einzelnen Mailclients nicht so konfigurieren, dass sie die Mail direkt bei GMX einliefern, weil ich dann jedem Client echten Internetzugriff geben muss. Stattdessen sollen sie die Mails vom Linux-Server abholen und auch dort einliefern und WWW über einen Proxy auf dem Linux-Server machen. Kann mir jemand einen Tipp geben, wie ich Postfix richtig konfigurieren muss? Viele Grüße Rainer
Rainer Peipp wrote:
trotz des Studiums der umfangreichen Postfix-Dokumentation und vieler Versuche habe ich mein Konfigurationsproblem noch nicht lösen können.
Ich möchte einen Mailserver einrichten, der verschiedenen lokalen Benutzer dient, die entweder lokal auf dem Rechner oder über im LAN angeschlossene Windows/Linux-Rechner arbeiten. Jeder Benutzer hat einen eigenen GMX-Account. Die Mails sollen also von postfix über mail.gmx.de eingeliefert werden.
Die Randbedingungen sehen etwa wie folgt aus:
Benutzer GMX-Adresse GMX-Kd.-Nr. GMX-Passwort
user1 vorname.nachnahme1@gmx.de 0815 passwort1 user2 vorname.nachnahme2@gmx.de 0816 passwort2 ... usern vorname.nachnahmen@gmx.de 081n passwortn
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
Ich finde derzeit keinen Weg, postfix so zu konfigurieren, dass es die Mails von jedem einzelnen Benutzer so bei GMX einliefert, dass im Rahmen von SMTP AUTH die jeweilige spezifische Kennung mit zugehörigem Passwort verwendet wird.
Korrekt, pro Mailserver nur eine Kennung.
Bisher schaffe ich es nur, dass sich postfix für alle Mails mit der selben Kennung einloggt. Das führt aber dazu, dass GMX die Mails von den anderen Benutzern nicht akzeptiert, da die Authentifizierung nicht zur Mailadresse passt.
Warum dann über GMX einliefern? Mache das über den Mailserver deines Providers, der sollte nicht solche Zicken machen.
Ich möchte die einzelnen Mailclients nicht so konfigurieren, dass sie die Mail direkt bei GMX einliefern, weil ich dann jedem Client echten Internetzugriff geben muss. Stattdessen sollen sie die Mails vom Linux-Server abholen und auch dort einliefern und WWW über einen Proxy auf dem Linux-Server machen.
Kann mir jemand einen Tipp geben, wie ich Postfix richtig konfigurieren muss?
Entweder einen vernünftigen Relayserver einsetzen, der alle Mails akzeptiert, oder den Masochismus-Weg einschlagen und für jeden Benutzer eine eigene Postfix-Instanz mit eigener main.cf und dazugehöriger smtp-Userdatenbank einrichten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Monday 31 October 2005 19:16 schrieb Sandy Drobic:
Ich möchte einen Mailserver einrichten, der verschiedenen lokalen Benutzer dient, die entweder lokal auf dem Rechner oder über im LAN angeschlossene Windows/Linux-Rechner arbeiten. Jeder Benutzer hat einen eigenen GMX-Account. Die Mails sollen also von postfix über mail.gmx.de eingeliefert werden.
Die Randbedingungen sehen etwa wie folgt aus:
Benutzer GMX-Adresse GMX-Kd.-Nr. GMX-Passwort
user1 vorname.nachnahme1@gmx.de 0815 passwort1 user2 vorname.nachnahme2@gmx.de 0816 passwort2 ... usern vorname.nachnahmen@gmx.de 081n passwortn
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
ACK
Ich finde derzeit keinen Weg, postfix so zu konfigurieren, dass es die Mails von jedem einzelnen Benutzer so bei GMX einliefert, dass im Rahmen von SMTP AUTH die jeweilige spezifische Kennung mit zugehörigem Passwort verwendet wird.
Korrekt, pro Mailserver nur eine Kennung.
Bisher schaffe ich es nur, dass sich postfix für alle Mails mit der selben Kennung einloggt. Das führt aber dazu, dass GMX die Mails von den anderen Benutzern nicht akzeptiert, da die Authentifizierung nicht zur Mailadresse passt.
Warum dann über GMX einliefern? Mache das über den Mailserver deines Providers, der sollte nicht solche Zicken machen.
Das funktioniert nicht immer. Wenn ich als user@gmx.tld eine Mail über den ISP meines Vertrauens an eine andere GMX-Adresse schreibe, wird GMX selber diese Mail zurückweisen. Schliesslich ist es relativ unwahrscheinlich am "Eingangstor" eine Mail zu bekommen, die laut Absender von innen kommt. Das machen auch immer mehr Provider so, z.B. Web.De und sicher auch AOL. Finde ich persönlich auch gut so.
Ich möchte die einzelnen Mailclients nicht so konfigurieren, dass sie die Mail direkt bei GMX einliefern, weil ich dann jedem Client echten Internetzugriff geben muss. Stattdessen sollen sie die Mails vom Linux-Server abholen und auch dort einliefern und WWW über einen Proxy auf dem Linux-Server machen.
Kann mir jemand einen Tipp geben, wie ich Postfix richtig konfigurieren muss?
Entweder einen vernünftigen Relayserver einsetzen, der alle Mails akzeptiert, oder den Masochismus-Weg einschlagen und für jeden Benutzer eine eigene Postfix-Instanz mit eigener main.cf und dazugehöriger smtp-Userdatenbank einrichten.
Es gibt auch noch ein paar andere Wege dies mit Postfix zu realisieren ohne mehrere Instanzen einrichten und konfigurieren zu müssen, aber es ist trotzdem wartungsunfreundlich. Ausserdem ist immer das Fragezeichen bei Bounces, die haben keinen Absender. -- Andreas
-- This e-mail was scanned with a private, non-commercial version of AntiVir MailGate. See http://www.antivir.de for details. -- This e-mail was scanned with a private, non-commercial version of AntiVir MailGate. See http://www.antivir.de for details. Hallo Sandy, Am Montag, 31. Oktober 2005 19:16 schrieb Sandy Drobic:
Die Randbedingungen sehen etwa wie folgt aus:
Benutzer GMX-Adresse GMX-Kd.-Nr. GMX-Passwort
user1 vorname.nachnahme1@gmx.de 0815 passwort1 user2 vorname.nachnahme2@gmx.de 0816 passwort2 ...
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
Wieso nicht? Habe hier auf einem eisfair-Server exim als SMTP-Server laufen, der problemlos so konfiguriert werden kann, dass Mails abhängig von der Absenderadresse an die entsprechenden Accounts bei gmx, t-online, ... eingeliefert werden. Ich habe auf die Schnelle auch keine Antwort gefunden, vielleicht lässt sich da etwas mit Hilfe der transport und sasl-password Datei machen. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Fax : +49-2536-9943 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Marcus Roeckrath wrote:
Benutzer GMX-Adresse GMX-Kd.-Nr. GMX-Passwort
user1 vorname.nachnahme1@gmx.de 0815 passwort1 user2 vorname.nachnahme2@gmx.de 0816 passwort2 ...
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
Wieso nicht?
Weil es schon reichlich seltsam ist, wenn Mails nach dem Absender geroutet werden. Das hat mit dem SMTP-Protokoll und Mailserver-Kommunikation nicht mehr viel zu tun. Für Postfix, was hier gefragt war, gibt es keine einfache und flexible Lösung, Postfix ist wirklich nicht dafür konzipiert. Postfix routet ausschließlich nach dem Empfänger, für alles andere sind Verrenkungen notwendig.
Habe hier auf einem eisfair-Server exim als SMTP-Server laufen, der problemlos so konfiguriert werden kann, dass Mails abhängig von der Absenderadresse an die entsprechenden Accounts bei gmx, t-online, ... eingeliefert werden.
Mit Exim kenne ich mich nicht aus, aber das klingt ja so, als wäre die Problemstellung des OP bei Exim berücksichtigt worden. Das wäre bestimmt eine bessere Alternative als auf Postfix zu beharren und dann wilde Verrenkungen anzustellen, um das Ziel mit viel Mühe zu erreichen.
Ich habe auf die Schnelle auch keine Antwort gefunden, vielleicht lässt sich da etwas mit Hilfe der transport und sasl-password Datei machen.
Es ist zwar möglich, mittels header_checks und filter die Mails in einen entsprechenden Transport zu schicken und diesen Transport mit receive_override*** Funktionen anzupassen, aber ich weiss nicht, ob dies auch für die sasl_passwd Option gilt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Monday 31 October 2005 21:31 schrieb Sandy Drobic:
Mit Exim kenne ich mich nicht aus, aber das klingt ja so, als wäre die Problemstellung des OP bei Exim berücksichtigt worden. Das wäre bestimmt eine bessere Alternative als auf Postfix zu beharren und dann wilde Verrenkungen anzustellen, um das Ziel mit viel Mühe zu erreichen.
Ich habe auf die Schnelle auch keine Antwort gefunden, vielleicht lässt sich da etwas mit Hilfe der transport und sasl-password Datei machen.
Es ist zwar möglich, mittels header_checks und filter die Mails in einen entsprechenden Transport zu schicken und diesen Transport mit
Alternativ gibt es eine undokumentierte und unsupportete Postfix Option "sender_based_routing = yes". Dieses dreht die transport_maps auf Absender statt Empfänger um.
receive_override*** Funktionen anzupassen, aber ich weiss nicht, ob dies auch für die sasl_passwd Option gilt.
Die sasl_passwd wird für den Host abgefragt, wohin die Verbindung aufgebaut wird. Wenn mehrere verschiedene Accounts auf einem Host benutzt werden sollen, funktioniert sie natürlich nicht. Ich hatte damals mal irgendwo ne Beschreibung gepostet wie auch das zu lösen wäre, allerdings ist das Krampf. -- Andreas
Hallo, On 31-Oct-2005 Sandy Drobic wrote:
Warum dann über GMX einliefern? Mache das über den Mailserver deines Providers, der sollte nicht solche Zicken machen.
[...]
Entweder einen vernünftigen Relayserver einsetzen, der alle Mails akzeptiert, oder den Masochismus-Weg einschlagen und für jeden
Dann bleibt nur noch das Problem z.B. mit dieser Mailingliste zu loesen. Wenn ich Mails mit postfix ueber meinen Provider 1und1 verschicke, wird sie vom Listenserver zurueckgewiesen :-( Ich kann den Header der eben zurueckgewiesenen Mail gerne posten. Da ich mit einer arcor/nexgo-Adresse hier angemeldet bin, muss ich also zwei verschiedene SMTP-Server verwenden, weil mail.arcor.de fuer mich eigentlich nicht akzeptabel ist. Beste Gruesse, Heinz. -- Reiseberichte aus Mittel- und Osteuropa: http://www.pahlke-online.de Barrierefreies Webdesign: http://www.Pahlke-KunstWebDesign.de
Heinz W. Pahlke wrote:
Dann bleibt nur noch das Problem z.B. mit dieser Mailingliste zu loesen.
Wenn ich Mails mit postfix ueber meinen Provider 1und1 verschicke, wird sie vom Listenserver zurueckgewiesen :-(
Ich kann den Header der eben zurueckgewiesenen Mail gerne posten.
Welche Fehlermeldung kommt denn zurück? Nimmt er GMX Mails nur über GMX an? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo, Der gmx-Spamfilter spinnt wieder einmal und erkennt diesen Thread ploetzlich als Spam. Und so habe ich vorhin prompt einen neuen Thread eroeffnet. On 01-Nov-2005 Sandy Drobic wrote:
Heinz W. Pahlke wrote:
Dann bleibt nur noch das Problem z.B. mit dieser Mailingliste zu loesen.
Wenn ich Mails mit postfix ueber meinen Provider 1und1 verschicke, wird sie vom Listenserver zurueckgewiesen :-(
Ich kann den Header der eben zurueckgewiesenen Mail gerne posten.
Welche Fehlermeldung kommt denn zurück? Nimmt er GMX Mails nur über GMX an?
Nein, aber gmx lehnt Mails mit anderen Email-Absenderadressen ab; jedenfalls war es bisher so. Und deshalb wollte ich 1&1 nehmen. Bloss dann werde ich von suse.com bzw. qmail abgelehnt: "Sorry, only subscribers may post. Please get your address included by sending a mail to suse-linux-subscribe@suse.com(#5.7.2)" Im From steht lt. Header aber korrekt h.pahlke@nexgo.de, die Return-Adresse allerdings lautet lt. Header redaktion @ pahlke-online.de Nun kann ich natuerlich /etc/postfix/sender_canonical editieren, aber damit tausche ich das Problem mit der Suse-Liste vermutlich nur gegen Probleme mit anderen Mailinglisten. Beste Gruesse, Heinz. -- Reiseberichte aus Mittel- und Osteuropa: http://www.pahlke-online.de Barrierefreies Webdesign: http://www.Pahlke-KunstWebDesign.de
Am Montag, 31. Oktober 2005 18:50 schrieb Rainer Peipp:
Ich möchte einen Mailserver einrichten, der verschiedenen lokalen Benutzer dient, die entweder lokal auf dem Rechner oder über im LAN angeschlossene Windows/Linux-Rechner arbeiten. Jeder Benutzer hat einen eigenen GMX-Account. Die Mails sollen also von postfix über mail.gmx.de eingeliefert werden.
Ich hatte ein ähnliches Problem, allerdings wurden Accounts bei verschiedenen Mailprovidern benutzt. Damals fand ich nur eine Lösung für Sendmail (die ich nicht verstand) und für exim. Mit Exim ist es relativ einfach. Dieser MTA ist so programmierbar, das er z.B. alle Mail von xxx@gmx.de bei GMX abliefert, alle von yyy@domain.com beim domain.com. Zusätzlich guckt er noch ein einer Tabelle nach welcher Kombination von User,Password und Verschlüsselung er anwenden soll. Irgendwann habe ich dann entdeckt das es für diesen Anwendungsfall zwischenzeitlich Lösungen für postfix zu geben scheint, die ich jedoch nicht näher kenne. Falls Du an der Eximlösung interessiert bist und im Netz zuwenig findest, dann mail mich einfach an. Gruss Rainer
Hallo zusammen, vielen Dank für die Anregungen und Anmerkungen. Ich versuche einmal, die Ergebnisse zusammenzufassen.
Ich möchte einen Mailserver einrichten, der verschiedenen lokalen Benutzer dient, die entweder lokal auf dem Rechner oder über im LAN angeschlossene Windows/Linux-Rechner arbeiten. Jeder Benutzer hat einen eigenen GMX-Account. Die Mails sollen also von postfix über mail.gmx.de eingeliefert werden.
Postfix eignet sich für das genannte Problem eher nicht. Exim scheint besser dafür angepasst zu sein.
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
Wenn ich das Problem über den MUA lösen soll, dann wird die Mail nach meinem Verständnis aber direkt vom MUA zum Mailserver des Providers gesandt. Das wollte ich eigentlich vermeiden. Oder verstehe ich das falsch?
Warum dann über GMX einliefern? Mache das über den Mailserver deines Providers, der sollte nicht solche Zicken machen.
Das funktioniert nicht immer. Wenn ich als user@gmx.tld eine Mail über den ISP meines Vertrauens an eine andere GMX-Adresse schreibe, wird GMX selber diese Mail zurückweisen. Schliesslich ist es relativ unwahrscheinlich am "Eingangstor" eine Mail zu bekommen, die laut Absender von innen kommt. Das machen auch immer mehr Provider so, z.B. Web.De und sicher auch AOL. Finde ich persönlich auch gut so.
Genau aus diesem Grund liefere ich die Mail nur über GMX ein. Mann läuft auf allerlei seltsame Probleme, wenn man Mails mit GMX-Adressen über andere Relays einliefert. Offensichtlich weisen viele Mailserver beim Weiterversandt solche Mails ab, wenn sie nicht direkt von GMX kommen. Daraus ergibt sich ingesamt: Entweder Exim verwenden (die Konfiguration dazu fehlt mir noch) oder doch die MUAs die Mail direkt bei GMX einliefern lassen. Oder habe ich etwas übersehen? Viele Grüße Rainer
Rainer Peipp wrote:
Das sind auch keine Problemstellungen, die auf MTA-Ebene gelöst werden, sondern typische MUA-Einstellungen.
Wenn ich das Problem über den MUA lösen soll, dann wird die Mail nach meinem Verständnis aber direkt vom MUA zum Mailserver des Providers gesandt. Das wollte ich eigentlich vermeiden. Oder verstehe ich das falsch?
Das ist richtig. Letztendlich wird dein Problem wohl nur gelöst werden können, wenn du Emailadressen deines eigenen Servers verwendest (DynDNS) und die ausgehenden Mails dann über deinen Provider rausschickst, um von den Mailservern nicht abgelehnt zu werden, die keine Mails von dynamischen IPs akzeptieren. Du kannst natürlich auch noch etwas Geld auf das Problem werden, und eine feste IP über einen anderen Dienstleister kaufen, dann hättest du wirklich einen vollwertigen Mailserver. Ich werde dies wahrscheinlich auch machen.
Genau aus diesem Grund liefere ich die Mail nur über GMX ein. Mann läuft auf allerlei seltsame Probleme, wenn man Mails mit GMX-Adressen über andere Relays einliefert. Offensichtlich weisen viele Mailserver beim Weiterversandt solche Mails ab, wenn sie nicht direkt von GMX kommen.
Vermutlich wird dir das mit allen Adressen von den großen Providern gehen. Ich habe bei unserer Firma auch Mails geblockt, die von extern kommen und Adressen von unserer Domain als Absender haben. Da hat es einfach zu viel Aufregung gegeben, wenn eine Mail angeblich von Administrator@, admin@ etc. an normale Anwender gingen.
Daraus ergibt sich ingesamt: Entweder Exim verwenden (die Konfiguration dazu fehlt mir noch) oder doch die MUAs die Mail direkt bei GMX einliefern lassen. Oder habe ich etwas übersehen?
Die offensichtliche Lösung: verwende nicht die GMX-Adresse für diese Mailingliste. Nimm die Mail deiner eigenen Domain. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (6)
-
Andreas Winkelmann -
Heinz W. Pahlke -
Marcus Roeckrath -
Rainer Kulhanek -
Rainer Peipp -
Sandy Drobic