Postfix als externer MTA

1. offizieller Beitrag

    Hallo!


    Ich bin noch recht neu unterwegs in Sachen Exchange.
    Wir sind mit unserem Exchange-Server an einem dyn. Einwahlprovider am Netz angeschlossen. Im Web haben wir Postfix eMail Server, diese wollen wir als Smarthost auch verwenden und der Exchange Server soll als Bridgehead den gesamten Mailverkehr, der die Organisation verlässt verschicken. Jetzt ist es so, dass sich Exchange zwar am Postfix Server anmeldet (sieht man im Logfile des Postfix Servers), der Postfix Server aber das Relaying nicht zulässt. Irgendwie vermute ich, dass etwas mit der Serverauthentifizierung nicht stimmt. Bevor wir Exchange eingeführt haben sind die Outlook Clients direkt an den Postfix Server gegangen und zwar mit dem SMTP Parameter "Server erfordert Authentifizierung". (Am Postfix System ist SASL Auth. aktiviert)
    Ich wüsste zur Zeit nicht wo Exchange diese Parametierung vornimmt. Ich habe mal gehört man solle für jeden Exchange Nutzer einen eigenen connector erstellen... ob mir das weiterhilft?


    Vielen Dank für euere Vorschläge.


    Sysadmini

    Hi Heinz!


    Danke für dein Reply.
    Ich habe einen SMTP Routing Connector erstellt und lasse alle Mails über diesen Connector laufen. ICh habe den Connector sowohl mit dem INternet Mail Assistenten als auch schon von Hand erstellt. Ich weiss dass man unter "Erweitert" "Ausgehende" Sicherheit einstellen kann. Standardmässig steht dies auf anonym. ICh habe auch schon andere Einstellungen versucht - bringt aber nichts.
    Im Logfile von Postfix sehe ich den Client-User unter der Domäne des Exchange Servers. Da das Postfach am POstfix Server einen anderes Paswort hat als am Exchange Server, hab ich das mal gleichgesetzt, passt aber immer noch nicht.
    Vielleicht ist das auch eher ein Thema für ein Postfix-Forum ;) Ich vermisse unter den Exchange-Connectoren einfach die Einstellung "Server erfordert Authentifizierung", so wie man es im Outlook Client direkt einstellen kann, wenn man nicht über Exchange sendet...
    Gruss
    Dirk

    • Offizieller Beitrag

    Moin!


    Du hast zwei Möglichkeiten.


    1. Du trägst auf dem Postfix die IP des Exchange Servers so ein, dass dieser den Postfix ohne Authentifikation zum relayen verwenden darf.


    ODER


    2. Änder auf dem Postfix die pwcheck_method von "saslauthd" auf die pwcheck_method: "auxprop".
    Dann hinterlegst Du in dem SMTP Conector die Anmeldedaten des Exchange Servers.


    Gruss
    Heinz

    Moin!


    Die 1. Methode fällt per se schon weg, da wir mit dem Exchangeserver an einer dynamischen IP hängen. (Ich überlege wirklich ob wir uns ne feste zulegen)
    Methode 2 klingt erstmal ganz ok, allerdings gibt es noch rund 200 email Kundenkonten auf dem Postfix die sich alle per SASL Auth. anmelden. Oder können die sich weiterhin wie gehabt anmelden auch wenn ich die Authetifizierungmethode ändere?
    Dank!
    Dirk

    • Offizieller Beitrag

    Natürlich hätte dies auch Auswirkungen auf die anderen Kunden. Somit bleibt ja nur noch die erste Option.


    Du könntest aber auch mal Deinen Exchange von HELO auf EHLO umstellen. Vielleicht geht das ja auch, aber mit Sicherheit kann ich Dir das auch nicht beantworten.


    Du könntest aber Deinen Exchange Server auch so einstellen, dass er selbst die DNS Auflösung macht und die Mails direkt versendet.


    Mit einer festen IP bist Du ja dann auch nicht mehr an den Postfix gebunden.


    Gruss
    Heinz

    Hmmm ich glaube die feste IP, ist die einzige Möglichkeit. Über EHLO sende ich schon die ganze Zeit, bringt mich auch nicht weiter.
    Danke erstmal.
    Dirk