• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

postfix und mehrere Freemailer

Status
Für weitere Antworten geschlossen.
Hallo,

folgendes Problem:
Es gibt mehrere Mailer-Accounts. Diese werden mit fetchmail nacheinander abgefragt und internen Usern über postfix und cyrus zur Verfügung gestellt. So weit so gut.

Bei antworten oder auch beim Schreiben wählt man aus, über welchen Account man geht; auch OK.

Aber nun:
Was muß ich wie wo einstellen, damit der jeweilige interne Account auch wieder über den jeweiligen Mailer nach außen geht? Canonical zur Adressumsetzung ist klar, aber wie sortiere ich es jetzt den Providern zu?

Mal ein Schema (IAx: interner Account Nr. x, EAx: externer Account Nr. x)

IA1 -> EA1
IA2 -> EA1
IA3 -> EA2
IA3 -> EA3
usw...

Nun sollen die Mails EA1 auch nur an den Provider von EA! geschickt werden usw.; so, wie man es auch mit nem Mail-Client machen würde, also mit smtp-auth, Username und Paßwort. Und dann halt das gleiche für EA2, EA3
Es muß vermieden werden, daß Mails von IA1 z.B. über den Provider von EA2 verschickt werden (Kuddelmuddel)

Wer weiß was? Lesen mach ich viel, hab sogar schon das neue Postfix-Buch (2. Auflage). Aber das Thema fehlt irgend wie immer...

Grüße
Carsten

PS: Postfix und Konsorten laufen im localen Netz und werden über ISDN/Dial ans Netz angebunden. Ich möchte natürlich kein offenes Relay, bei den Providern keine Relays nutzen... Das ganze soll in Richtung Provider laufen, als ob ein Client Daten abliefert
 

tux486

Member
Mojn Carsten,

fast das gleiche Problem habe ich auch.

Allerdings habe ich nicht mehrere interne Benutzer, die einen externen Account gemeinsam nutzen. Ich habe nur mehrere externe Accounts pro internem Benutzer (z. B. für Mailinglisten usw.). Dazu noch einige Catch-All-Accounts von Webadressen bei 1&1 (d.h. in einem 1&1-POP3-Postfach werden alle Emails gesammelt. Das soll die Kombination Fetchmail / Postfix / Cyrus (Ausbaustufe 1) bzw. Fetchmail / Mailfilter / SpamAssassin / Amavis / Postfix / Cyrus (Ausbaustufe 2) zzgl. HylaFax (Ausbaustufe 3) mal gebacken bekommen (möglichst in einer chroot-Umgebung). Ich weiß aber auch noch nicht wie. :-(
Die Krönung wäre noch die Verwaltung der ganzen Emailadressen via OpenLDAP. ;-)
Manchmal denke ich, es hinge schon an Fetchmail und der Zuordnung der "SEND TO"-Kennungen. Dann meine ich wiederum, es hinge an der Adressenzuordnung bei Postfix (aliases, canonical o.ä.). Trotz Postfix-Buch (erste Auflage) und diversem zusammengegoogelten Howtos tappe ich auch noch im Dunkeln.
Das muß doch irgendwie bei jedem die Konfiguration sein, der einen Emailserver für mehrere Benutzer einrichtet, die wiederum mehrere Emailadressen haben. Das ist doch für meine Begriffe heute "Standard", oder?
Klasse fände ich übrigens die Chance, dieses komplexe Gebilde mittels YaST zu konfigurieren, damit bei Benutzung von YOU nix zerschossen wird und die Sicherheitsupdates "automatisch" funktionieren, ohne daß ich jedesmal kompilieren (configure/make/make install) muß, um herauszufinden, daß jetzt wieder irgendwas nicht mit dem anderen funktioniert...

Weil das Ganze für mich privat ist (Familien-Mail-Server), kann ich es mir finanziell nicht leisten, das von einem externen Dienstleister zu kaufen (vielleicht kann das alles ja der SuSE Email-Server !?). Das muß doch auch mit SuSE-Bordmitteln gehen und schon mal von jemandem gemacht worden sein!?
 
OP
C

carsten

Guru
Hy,

hab die Frage mal im Boerd von Postfix-Buch gestellt. Die Antwort des Autors war ernüchternd:

Das ist ne Bastellösung; wer braucht denn sowas; Postfix kann nur 1 Verbindung (ggfs. auch mehrere, aber dann wiederum nicht mehrere Benutzer z.B. bei gmx) etc.pp.

insgesamt sehr ernüchternd für ein Problem, was wohl öfters mal vorkommen kann.
Ich hab mal freundlichh den Provider meiner Pages (Hoster) gefragt, ob er nicht nen Relay hat...

So schlimm hab ich es mir jedenfall snicht vorgestellt und ich bin versucht, nur den Posteingang über Linux laufen zu lassen und den Postausgang halt wie gehabt durch die Clients direkt zum Empfänger... ggfs. mit Kopie für den Eigenbedarf.
Keine Lösung, wie ich sie mir wünsche, aber immerhin wird die eingehende Mail gescannt/entspammt und zentral abgelegt zur besseren Datensicherung.

Grüße
Carsten
 

tux486

Member
Hallo Carsten,

:-> hab die Frage mal im Boerd von Postfix-Buch gestellt.

Ich auch! Bin dann angemailt worden, warum es denn nicht ginge und ich solle ein Fehlerprotokoll bzw. Config-Dateien liefern, bevor diskutiert bzw. geholfen werden könne. Naja, wenn man bereits mit der theoretischen Konfiguration in den Hirnwindungen Schwierigkeiten hat, wie soll man da Fehlerprotokolle liefern, zumal man es ja nicht mal umsetzen konnte !?

:-> Die Antwort des Autors war ernüchternd:
:-> Das ist ne Bastellösung; wer braucht denn sowas;

Tse!

:-> Postfix kann nur 1 Verbindung

???

:-> (ggfs. auch mehrere, aber dann wiederum nicht mehrere Benutzer
:-> z.B. bei gmx) etc.pp.

:-> insgesamt sehr ernüchternd für ein Problem, was wohl öfters
:-> mal vorkommen kann.

Das sehe ich auch so. Gut, ich knobele im Moment noch mit dem Posteingang, aber wenn der Postausgang so nicht funktioniert, brauche ich auch kein Postfix.

:-> Ich hab mal freundlichh den Provider meiner Pages (Hoster) gefragt,
:-> ob er nicht nen Relay hat...

Gut, bei 1&1 ginge das meines Wissens selbst bei einer Webadresse.

:-> So schlimm hab ich es mir jedenfall snicht vorgestellt und ich bin
:-> versucht, nur den Posteingang über Linux laufen zu lassen und den
:-> Postausgang halt wie gehabt durch die Clients direkt zum Empfänger...
:-> ggfs. mit Kopie für den Eigenbedarf.

Na, das kann aber nicht die Lösung sein!
Vielleicht machen wir ja einen Denkfehler und das mit dem Relay beim Provider wäre die einzig gangbare Lösung!?
Vielleicht kann dazu ja hier jemand einen Tip geben und wir kommen doch noch weiter.
 
OP
C

carsten

Guru
tux486 schrieb:
:-> Postfix kann nur 1 Verbindung

???

:-> (ggfs. auch mehrere, aber dann wiederum nicht mehrere Benutzer
:-> z.B. bei gmx) etc.pp.

:-> insgesamt sehr ernüchternd für ein Problem, was wohl öfters
:-> mal vorkommen kann.

Das sehe ich auch so. Gut, ich knobele im Moment noch mit dem Posteingang, aber wenn der Postausgang so nicht funktioniert, brauche ich auch kein Postfix.

Naja, Postfix kann nur eine definierte smtp-Verbindung nach außen herstellen (was ich sehr schwach finde). Aber es ist halt ein Mailserver-Proggi, was eigendlich ständig am Netz hängen soll und als Server agiert...

Aber der Posteingang sollte doch nicht das Problem sein. Das macht fetchmail inkl. Umleitung auf internes Mailkonto.

Ich hänge auch nicht an Postfix, erschien mir nur die beste Lösung in Zusammenarbeit mit Scannern/Filtern und IMAP.

Wer ne bessere Lösung weiß: Nur her damit

Grüße
 

wenf

Hacker
warum überhaupt an einen Provider senden ?
warum postfix nicht so konfigurieren, dass es den MX-Host des Empfängers sucht und direkt an den zustellt ?

eben wegen dem kudelmudel

was würde dagegensprechen ?
 
OP
C

carsten

Guru
wenf schrieb:
warum überhaupt an einen Provider senden ?
warum postfix nicht so konfigurieren, dass es den MX-Host des Empfängers sucht und direkt an den zustellt ?

eben wegen dem kudelmudel

was würde dagegensprechen ?

Menno, stell doch nicht so einfache Fragen :shock:

Mal im Ernst: Hat jemand sowas am Laufen? Und vor allem wie?
Für mich spricht nix dagegen; hauptsache, der Absender stimmt und den Empfänger erreichts.
Mit fällt dazu auf Anhieb "canonical" ein, oder sind das die "virtual tabs"?

Aber nochmal: Die Mail soll beim Empfänger so eintrudeln, als ob sie über z.B. gmx geschickt wär, denn ich hab nur dial-up und möchte nix mit dyndns etc. haben

Grüße
 

wenf

Hacker
ja hatte ich
jetzt habe ich aber auf Qmail umgestellt

bei Postfix heißt das glaube ich relayhost (ich hoffe ich irre mich nicht)

starte yast -> Mail
permanente Verbindung
ausgehender Server <leer>

dns lookups müssen erlaubt werden

und schon sucht sich postfix seine empfängerdomain selber *gg*

/etc/postfix/main.cf da steht auch sehr viel kommentar drin
einfach mal bei relayhost durchlesen
 
OP
C

carsten

Guru
Danke, ich werd lesen :) Hab ja ein gutes Buch.

Aber warum muß die Lösung denn so einfach sein? Richtig öde ;)

Jetzt warte ich nurnoch auf SuSE 9.1...

Was sind denn die Vorteile von QMAIL?
 

wenf

Hacker
:wink: It's not designed to be easy to use -- it's designed to be comprehensive. :wink:
http://www.wallroth.de/sebastian/lwq.html#whatitis

informier dich
 

wenf

Hacker
bestimmt

für den anfang - das klngt danach, als ob du dauernd daran herumschrauben willst *gg*
:wink: hab auch so angefangen
sendmail -> postfix -> qmail
 
OP
C

carsten

Guru
Ich brauch halt irgend einen Ausgleich zum Hausumbau :wink:

Aber mit dem neuen Server sollte der Umbau auch mal ein Ende finden...

Grüße
 
OP
C

carsten

Guru
Hausbau ist was für Langweiler und Weicheier :twisted:

Hausumbau im laufenden Betrieb mit massig Kids bringt erst den Kick :?
 

wenf

Hacker
das kommt dann nach dem Hausbauen
bei einem Spiel kannst du ja auch nicht im level 5 beginnen oder ?
 
OP
C

carsten

Guru
LOL

Aber mir fiel grad was ein:

Checken externe Server nicht, ob die Mail-Addi zur Domain des abschickenden Servers paßt? So mit reverse-DNS-Abfrage und so? Das klappt natürlich nicht, denn der Server ist ja nur ein interner mit ner internen adresse (meins.local). Ein guter externer Server wird Mail von so ner angenommenen Spam-Schleuder nicht akzeptieren.

Oder liege ich da völlig falsch???

Ansonsten hat mein Hoster leider genau aus dem Grund auch kein Relay :( Die abschickende Adresse muß zum Konto etc. passen und auth sein (was ja kein Problem ist). Aber in Summe wird es nicht klappen, ne .gmx-Adresse über ne völlig andere Domain zu versenden.

Weitere Ideen???
 

tux486

Member
:-> Checken externe Server nicht, ob die Mail-Addi zur Domain des abschickenden Servers paßt?
:-> So mit reverse-DNS-Abfrage und so? Das klappt natürlich nicht, denn der Server ist ja nur
:-> ein interner mit ner internen adresse (meins.local). Ein guter externer Server wird Mail von so
:-> ner angenommenen Spam-Schleuder nicht akzeptieren.
:->
:-> Oder liege ich da völlig falsch???

Ich glaube ja (daß Du da falsch liegst).

Die transportierenden Server hinterlassen Einträge in dem Mailheader. Wenn diese Servernamen bei einer Prüfung nicht aufzulösen sind, liegt eine Fälschung und damit vermutlich SPAM vor.
Oftmals sind bei SPAM irgendwelche Rechnernamen als einliefernde Mailserver genannt, die bei Namensauflösung gar keine Emailserver sind. Z.B. wird ab und zu ein Einwahlservername wie "dialin.t-online.de" (keine Ahnung, ob es den gibt ;-) ) als einliefernder Mailserver genannt. Der hat aber keinen MX-Eintrag und ist somit als einliefernder Emailserver ungültig.
Ich kann mir nicht vorstellen, daß einzelne Emailadressen (Absender) auf ihre Gültigkeit hin überprüft werden.
Aus diesem Grunde lassen sich immer mehr Relayserver bei den Providern nur mit SMTP-Auth nutzen (siehe 1&1). Damit legitimierst Du Dich ja gegenüber dem Server und darfst anliefern, was Du willst (adressenmäßig ;-) ). Sonst macht Relay ja auch keinen Sinn. Nicht jeder Relay ist gleich eine SPAM-Schleuder.

:-> Ansonsten hat mein Hoster leider genau aus dem Grund auch kein Relay :(
Dann kann er kein SMTP-Auth?

:-> Die abschickende Adresse muß zum Konto etc. passen und auth sein (was ja kein Problem
:-> ist).
Eben, SMTP-Auth. Dein einliefernder Account (der sich mit SMTP-Auth anmeldet) gehört zu der gültigen Domäne. Der Postfix-Server meldet sich per SMTP-Auth mit einer gültigen Emailadresse bei dem Provider (z.B. 1&1) an und gibt die anliegende Post über SMTP ab. Dazu gehören im Prinzip alle Emailadressen, für die er (Postfix) konfiguriert ist. Deshalb auch die eine abgehende SMTP-Verbindung bei Postfix.
(Wenn ich seinerzeit mein Postfix-Buch richtig verstanden habe.)

:-> Aber in Summe wird es nicht klappen, ne .gmx-Adresse über ne völlig andere Domain zu
:-> versenden.

Was erst zu beweisen wäre...


Korrigiert mich, wenn ich mich irre.
 
OP
C

carsten

Guru
Kommt auf nen Versuch an.

Mal schaun, wann ich zu Hause mal was von der Zeitscheibe abbekomme ;)
Kann aber noch was dauern, denn erstmal ist der Umbau wichtiger.

Grüße
 
Status
Für weitere Antworten geschlossen.
Oben