Hallo Gemeinde!
Ich habe einen Suse-Firewall-Rechner (V10.2) mit sendmail und named.
Der named hat natürlich meine Domain zu verwalten. Dh die Firewall heißt fw.domain.at und die internen Rechner rechner.domain.at
Dahinter steckt mein privater Rechner, dem ich beibringen will, die Mails nicht mehr per POP3 von der Firewall zu beziehen, sondern diese direkt per SMTP bekommen sollte - Windows Exchange 2003. Telnet auf den internen Rechner auf smtp funktioniert ohne Probleme. Nach fünf Jahren habe ich etwas Zeit und will nicht mehr POP3 verwenden.
Mein Verständnis endet dort:
Das Problem dabei ist, dass natürlich die von extern empfangenden Mail-Adresse user@domain.at heißen. Gut diese verwaltet der Linux-Rechner.
An den internen Rechner müsste ich zum Verschicken irgendwie die IP oder den Rechnernamen user@privat.domain.at zum Weiterleiten angeben. Wenn ich die Mail auf user@privat.domain.at abändere, dann erkennt mir Exchange es nicht - unbekannter User.
Jetzt könnte ich natürlich den gesamten 25.Port weiterleiten.
Nächste Problem:
Umgekehrt wird der Rechner als externer Smarthost für den internen Rechner verwendet. Bei der 25.Port Umleitung passiert das natürlich.
Ich will ja auch keine Schleifen einbauen, wenn ich eingehende Mails einfach an privat.domain.at weiterleite, dann soll er externe Mails genauso über sendmail nach extern verschicken.
Im Internet habe ich nichts gefunden. Mit den Tabellen aliases, mailertable, access habe ich nichts zusammen gebracht. .forward ?
Danke Harald
Harald ARNOLD wrote:
Hallo Gemeinde!
Ich habe einen Suse-Firewall-Rechner (V10.2) mit sendmail und named.
Der named hat natürlich meine Domain zu verwalten. Dh die Firewall heißt fw.domain.at und die internen Rechner rechner.domain.at
Dahinter steckt mein privater Rechner, dem ich beibringen will, die Mails nicht mehr per POP3 von der Firewall zu beziehen, sondern diese direkt per SMTP bekommen sollte - Windows Exchange 2003. Telnet auf den internen Rechner auf smtp funktioniert ohne Probleme. Nach fünf Jahren habe ich etwas Zeit und will nicht mehr POP3 verwenden.
Mein Verständnis endet dort:
Das Problem dabei ist, dass natürlich die von extern empfangenden Mail-Adresse user@domain.at heißen. Gut diese verwaltet der Linux-Rechner.
An den internen Rechner müsste ich zum Verschicken irgendwie die IP oder den Rechnernamen user@privat.domain.at zum Weiterleiten angeben. Wenn ich die Mail auf user@privat.domain.at abändere, dann erkennt mir Exchange es nicht - unbekannter User.
Jetzt könnte ich natürlich den gesamten 25.Port weiterleiten.
Nächste Problem:
Umgekehrt wird der Rechner als externer Smarthost für den internen Rechner verwendet. Bei der 25.Port Umleitung passiert das natürlich.
Ich will ja auch keine Schleifen einbauen, wenn ich eingehende Mails einfach an privat.domain.at weiterleite, dann soll er externe Mails genauso über sendmail nach extern verschicken.
Im Internet habe ich nichts gefunden. Mit den Tabellen aliases, mailertable, access habe ich nichts zusammen gebracht. .forward ?
Mein größtes Problem bei dieser Geschichte ist, dass ich nicht einmal verstanden habe, was genau du willst.
Was ich bisher mitbekommen habe:
Du hast folgenden Aufbau:
Internet ----- Firewall ----- Exchange_2003
Jetzt muss noch geklärt werden:
- wie die Mails zur Firewall kommen (direkt per SMTP oder gepollt via Fetchmail oder ähnliches)
- welche Domains auf der Firewall sind und welche auf Exchange (oder sind in einer Domain einige Adressen auf der Firewall und einige auf dem Exchange?)
Bei Postfix könnte ich dir die Lösung direkt geben, aber bei Sendmail muss ein anderer einspringen.
Allgemein sieht die Lösung so aus:
Firewall nimmt alle Mails entgegen, sowohl von Exchange als auch aus dem Internet und routet die Mails nach Domain oder notfalls noch feiner je nach Adresse. Ich weiss nicht, ob Sendmail dies auch nach Adressen routen kann oder nur nach Domains. Hier einige Beispiele:
http://www.cyberciti.biz/faq/force-sendmail-to-route-mail-to-specific-hosts-... http://www.sendmail.org/m4/mailertables.html
Am Freitag, den 01.08.2008, 20:40 +0200 schrieb Sandy Drobic:
Harald ARNOLD wrote:
Hallo Gemeinde!
Ich habe einen Suse-Firewall-Rechner (V10.2) mit sendmail und
Ja die Mails kommen ganz einfach per SMTP herein.
Ein Telnet privat.domain.at auf 25 (smtp):
[BEGIN] EHLO localhost mail from: extern-user@domain2.at -- sender accepted rcpt to: user@domain.at -- recipient accepted data TEST-Uhrzeit . quit [END]
funktioniert ja sofort.
In der Mailertable ist genau das eingetragen - wobei ich von vorher noch die Virtusertable verwende - vielleicht ist es das Problem. Dort steht wirklich für jeden User das lokale Benutzer vom Linux-Rechner drinnen. Auch die Aliases sind noch eingetragen.
mailertable:
[BEGIN] domain.at smtp:privat.domain.at . smtp:mail@provider.at [END]
mc-Datei: ==> 192.168.0.6 ist die Firewall ==> privat.domain.at hat 192.168.0.9
[Begin] divert(-1) include(`/usr/share/sendmail/m4/cf.m4') divert(0)dnl VERSIONID(`@(#)Setup for SuSE Linux 8.10.2-0.3 (SuSE Linux) 08/05/2000') OSTYPE(`suse-linux')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`confCON_EXPENSIVE', `False')dnl define(`SMTP_MAILER_MAXMSGS', `10')dnl dnl define(`LOCAL_RELAY', `192.168.0.6')dnl dnl define(`MAIL_HUB', `192.168.0.6')dnl FEATURE(`accept_unresolvable_domains')dnl FEATURE(`nocanonify')dnl FEATURE(`access_db')dnl FEATURE(`genericstable')dnl FEATURE(`mailertable')dnl FEATURE(`virtusertable')dnl DOMAIN(`generic')dnl define(`confDELIVERY_MODE', `background')dnl MASQUERADE_AS(`domain.at')dnl FEATURE(`masquerade_envelope')dnl MAILER(`local')dnl MAILER(`smtp')dnl MAILER(`procmail')dnl MAILER(`uucp')dnl MAILER(`bsmtp')dnl MAILER(`fido')dnl LOCAL_CONFIG Cw localhost localhost.domain.at privat.domain.at [END]
Danke Harald
Harald ARNOLD wrote:
Am Freitag, den 01.08.2008, 20:40 +0200 schrieb Sandy Drobic:
Harald ARNOLD wrote:
Hallo Gemeinde!
Ich habe einen Suse-Firewall-Rechner (V10.2) mit sendmail und
Ja die Mails kommen ganz einfach per SMTP herein.
Seufz, warum schreibst du das nicht direkt unter die Frage, die ich doch explizit geschrieben habe? Dann hättest du vielleicht auch die anderen Fragen gesehen, die du nicht beantwortet hast.
In der Mailertable ist genau das eingetragen - wobei ich von vorher noch die Virtusertable verwende - vielleicht ist es das Problem. Dort steht wirklich
Und worauf schreibt virtusertable dann um? Wenn hier auf privat.domain.at umgeschrieben wird, dann ist die Sache klar.
Wieviele Domains kommen denn nun auf der Firewall an und welche Domains gehen nun an Firewall und welche an den Exchange?
für jeden User das lokale Benutzer vom Linux-Rechner drinnen. Auch die Aliases sind noch eingetragen.
mailertable:
[BEGIN] domain.at smtp:privat.domain.at . smtp:mail@provider.at [END]
WEnn in virtusertable alle Mails von domain.at nach privat.domain.at umgeschrieben werden (warum eigentlich?), dann greift dies natürlich nicht und alles geht wieder zum Provider zurück.
Wobei ich die "route den Rest zum Provider" hier rausnehmen und lieber den Relayhost dafür setzen würde. Sauberer ist es auch, für die Unterdrückung der MX-Auflösung den Zielhost in eckige Klammern zu setzen:
domain.at smtp:[privat.domain.at]
mc-Datei: ==> 192.168.0.6 ist die Firewall ==> privat.domain.at hat 192.168.0.9
[Begin] divert(-1) include(`/usr/share/sendmail/m4/cf.m4') divert(0)dnl VERSIONID(`@(#)Setup for SuSE Linux 8.10.2-0.3 (SuSE Linux) 08/05/2000') OSTYPE(`suse-linux')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`confCON_EXPENSIVE', `False')dnl define(`SMTP_MAILER_MAXMSGS', `10')dnl dnl define(`LOCAL_RELAY', `192.168.0.6')dnl dnl define(`MAIL_HUB', `192.168.0.6')dnl FEATURE(`accept_unresolvable_domains')dnl FEATURE(`nocanonify')dnl FEATURE(`access_db')dnl FEATURE(`genericstable')dnl FEATURE(`mailertable')dnl FEATURE(`virtusertable')dnl DOMAIN(`generic')dnl define(`confDELIVERY_MODE', `background')dnl MASQUERADE_AS(`domain.at')dnl FEATURE(`masquerade_envelope')dnl MAILER(`local')dnl MAILER(`smtp')dnl MAILER(`procmail')dnl MAILER(`uucp')dnl MAILER(`bsmtp')dnl MAILER(`fido')dnl LOCAL_CONFIG Cw localhost localhost.domain.at privat.domain.at [END]
Ich nehme an, dass damit die Domain privat.domain.at auf der Firewall bleibt und nichts an den Exchange geht.
Was genau soll nun an den Exchange gehen und was auf der Firewall bleiben?
Am Freitag, den 01.08.2008, 21:48 +0200 schrieb Sandy Drobic:
Harald ARNOLD wrote:
Am Freitag, den 01.08.2008, 20:40 +0200 schrieb Sandy Drobic:
Harald ARNOLD wrote:
Ich habe einen Suse-Firewall-Rechner (V10.2) mit sendmail und
Ja die Mails kommen ganz einfach per SMTP herein.
Seufz, warum schreibst du das nicht direkt unter die Frage, die ich doch explizit geschrieben habe? Dann hättest du vielleicht auch die anderen Fragen gesehen, die du nicht beantwortet hast.
Sorry war nicht beabsichtigt!
In der Mailertable ist genau das eingetragen - wobei ich von vorher noch die Virtusertable verwende - vielleicht ist es das Problem. Dort steht wirklich
Und worauf schreibt virtusertable dann um? Wenn hier auf privat.domain.at umgeschrieben wird, dann ist die Sache klar.
Es sollen *alle* Mail weitergeleitet werden. Du meinst: virtusertable ändern, raushauen oder so - und was genau ?
Wieviele Domains kommen denn nun auf der Firewall an und welche Domains gehen nun an Firewall und welche an den Exchange?
Genau *eine* Domain "domain.at" und diese soll an den Rechner weitergeleitet werden - mehr will ich eigentlich nicht! Über POP3 funktioniert alles, nur jetzt reicht es mir nach fünf Jahren und ich will die Mails in-time bekommen. Lange hat es funktioniert, aber jetzt gehört für mich eine Umstellung.
Es geht um Telefonate und die Mails benötigen ca. 7-8 Minuten bis diese vor Ort sind (Abruf von POP3-Exchange min 15.min ?!??).
Diese ist nur für MS eine Teststation - mehr macht diese nicht. Ich will weder protokollieren nur einfach alle eingehenden Mail an den SMTP weitersenden - es heißt ja Simple-Mail-Transfer-Protokol!
Danke Harald
Hallo,
Am Fre, 01 Aug 2008, Harald ARNOLD schrieb:
Am Freitag, den 01.08.2008, 21:48 +0200 schrieb Sandy Drobic:
[..]
Wieviele Domains kommen denn nun auf der Firewall an und welche Domains gehen nun an Firewall und welche an den Exchange?
Genau *eine* Domain "domain.at" und diese soll an den Rechner weitergeleitet werden
An welchen?
Diese ist nur für MS eine Teststation - mehr macht diese nicht. Ich will weder protokollieren nur einfach alle eingehenden Mail an den SMTP
Welchen? Sendmail ist ein SMTP. Bei Exchange würden es manche verneinen.
weitersenden - es heißt ja Simple-Mail-Transfer-Protokol!
Wozu dann überhaupt den Sendmail zwischen FW und Exchange?
Drück dich bitte klar aus. Dann klappt's auch mit der Hilfe.
-dnh
Harald ARNOLD wrote:
In der Mailertable ist genau das eingetragen - wobei ich von vorher noch die Virtusertable verwende - vielleicht ist es das Problem. Dort steht wirklich
Und worauf schreibt virtusertable dann um? Wenn hier auf privat.domain.at umgeschrieben wird, dann ist die Sache klar.
Es sollen *alle* Mail weitergeleitet werden. Du meinst: virtusertable ändern, raushauen oder so - und was genau ?
Welchen Zweck hat die virtusertable bei dir?
Wieviele Domains kommen denn nun auf der Firewall an und welche Domains gehen nun an Firewall und welche an den Exchange?
Genau *eine* Domain "domain.at" und diese soll an den Rechner weitergeleitet werden - mehr will ich eigentlich nicht! Über POP3
Okay. Jetzt kommen wir langsam weiter. Also sollen auf der Firewall keine Mails abgelegt werden? Dann ist es auch keine lokale Domain, sondern eine Relay_domain. Und nimm die Domain aus den lokalen Domains raus.
http://www.sendmail.org/tips/relaying
Lege also /etc/mail/relay_domains an und setze dort domain.at hinein.
in mailertable hast du ja bereits die Weiterleitung zum Exchange eingetragen. Dann sollte es auch wie gewünscht funktionieren.
Hier ist eine recht nette Anleitung, die ich gerade gesehen habe: http://www.akadia.com/services/sendmail_relay.html
Diese ist nur für MS eine Teststation - mehr macht diese nicht. Ich will weder protokollieren nur einfach alle eingehenden Mail an den SMTP weitersenden - es heißt ja Simple-Mail-Transfer-Protokol!
Grins! Wenn du es einfach haben willst, nimm Postfix!
Hallo,
Am Fre, 01 Aug 2008, Harald ARNOLD schrieb:
An den internen Rechner müsste ich zum Verschicken irgendwie die IP oder den Rechnernamen user@privat.domain.at zum Weiterleiten angeben. Wenn ich die Mail auf user@privat.domain.at abändere, dann erkennt mir Exchange es nicht - unbekannter User.
Ich kapier nicht ganz, was du damit meinst...
[..]
Ich will ja auch keine Schleifen einbauen, wenn ich eingehende Mails einfach an privat.domain.at weiterleite, dann soll er externe Mails genauso über sendmail nach extern verschicken.
==== /etc/mail/mailertable ==== domain.at smtp:interner.exchange.rechner . smtp:externer.smart.host ====
Aufteilung von Adressen unter domain.at muß man ggfs. noch konfigurieren.
-dnh
-
David Haller -
Harald ARNOLD -
Sandy Drobic