• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix - Wie am besten aufsetzen?

Status
Für weitere Antworten geschlossen.
Hallo,

ich soll in einer kleineren Firma einen neuen Email-Server aufsetzen. Die Wahl fiel auf Postfix.

Bisher wurde als Mailserver ein externer Mailserver benutzt, d.h. auch interne Mails gingen erst raus und kamen dann wieder rein. Dieses soll nun geändert werden.

Die Firma hat ca. 40 Mitarbeiter, welche alle 2-3 Email-Adressen haben.
Der eigentliche Email-Server (MX-Eintrag für die Domain) steht bei einem externe Anbieter.
Von da sollen alle Emails an die Domain abgeholt und dann an den Postfix übergeben werden. Auf den Postfix sollen dann die Mitarbeiter zugreifen.

Also bisher gehe ich davon aus, dass der externe Anbieter die Emails per SMTP weiterleitet und der Postfix die entgegennimmt und dann sammelt und bei Anfrage weitergibt. Die internen Mails werden dann ja direkt intern umgesetzt oder ?

Edit: Also mittlerweile habe ich herausgefunden, dass eine SMTP-to-SMTP Verbindung stattfindet. Der Anbieter schickt die Emails also direkt an meinen Postfix weiter.
Wie aber muss ich meinen Postfix einrichten, dass er diese eingehenden Mails entgegennimmt und richtig umsetzt??

Bin ich in meinen Überlegung soweit richtig?

Als was fungiert jetzt mein Postfix?

Wie werden die Emails per SMTP übermittelt - nutzerweise oder domainweise?

Über Ratschläge sowie Tipps und Tricks würde ich mich sehr freuen.

Gruss MoI

P.S. Ist ein Zeitrahmen von 10 Werktagen realistisch oder zu wenig?

:?:
 

pft

Advanced Hacker
Hallo,

deine Vermutung bzgl. STMP transport ist meines Wissen falsch. Dann müßte der MX Record auf deinen Mailserver zeigen.
De facto wird dein mail server nicht wirklich Teil des Internet-Mailverbundes sondern nur Teil deines Intranet. Du musst also die Mails vom Provider holen indem du die Postfächer pollst und sie dann in dein internes Mailsystem wieder einbringen. Das macht man mit fetchmail.
Eigentlich ganz einfach, nur dass du halt pollen musst.

Ausgehende Mails haben dieses Problem nicht.

Tipps gibt es ansonsten nicht viel. So schwierig ist es nicht.
Als Einstieg ist die postfix homepage ganz gut geeignet http://www.postfix.org. Da findet sich wahrscheinlich schon nahezu eine Musterkonfiguration. Du musst nur die main.cf anpassen.

Eine Userdatenbank ist für 40 user vielleicht noch nicht nötig.

Melde Dich einfach wenn Du spezielle Fragen oder Probleme hast.

Ach ja, von wegen:
Auf den Postfix sollen dann die Mitarbeiter zugreifen.
Das ist eigentlich Unsinn - ausser für ausgehende Mails. Der Postfix verteilt die Mails nur in lokale Postfächer. Der Zugriff darauf mit den Mailclients benötigt einen POP oder IMAP Server.
Wenn ich das richtig rekapituliere nennt man:
den client MUA - Mail User Agent
den postfix MTA - Mail Transfer Agent
den POP/IMAP Server MDA - Mail Delivery Agent

Die beiden letzteren weden beide oft als email Server bezeichnet was zu dieser Unklarheit führt

Bei der Konfiguration der Clients stellt man als SMTP Server (Senden) den MTA und für eingehende Mails den MDA ein. In deinem Fall vermutlich den gleichen internen Server. In keinem Fall einen externen.

Ciao
 
OP
M

ManOfIsland

Newbie
Erstmal danke für die Antwort.

Nachtürlich soll noch ein POP3Server für die Anwender rauf und vll auch noch ein Webmailer.

Bei postfix.org bin ich schon fleissig am lesen.

Das mit SMTP-TO-SMTP habe ich bei http://www.linux-tin.de/modules.php?op=modload&name=PagEd&file=index&topic_id=1&page_id=6 gelesen und es erscheint mir logisch, weil der Provider auch sagt er leitet die Mails nur durch, also muss mein Postfix die ja annehmen und sortieren.

Fetchmail ist meiner Meinung nach für die Menge an Adressen ein Sicherheitsrisiko, wobei ich auch nicht von allen ACCOUNTs die Passwörter habe.

Gruss MoI
 

Frankie777

Advanced Hacker
Wenn Du eine effiziente Spamfilterung haben willst musst Du die emails direkt annehmen.
Wenn der Provider die emails für Dich bereits angenommen hat und an Dich weiterleitet oder Du sie mit fetchmail abholst ist es zu spät.

Das ist der Hauptgrund keinen Provider zu benutzen sondern die emails direkt anzunehmen, sprich MX Eintrag auf den Namen des eigenen Mailservers

Da Du anscheinend Suse benutzt wäre
Postfix, amavis, spamassassin, ClamAV, cyrus die geeigneten Programme.
 

stka

Guru
Wenn du es richtig machen willst, musst du eine Verbund aus Postfix, cyrus, amavisd-new, clamav und spammassassin aufbauen.
Wenn du ein webmail Programm einrichten willst z.B. Squirellmail, dann musst du einen IMAP Server einrichten und keinen pop3 server, da bei pop3 die Mails nicht mehr auf dem Server liegen. So einfach ist das ganze nicht, da musst du dich schon etwas tiefer rein knien.
 
ManOfIsland schrieb:
Fetchmail ist meiner Meinung nach für die Menge an Adressen ein Sicherheitsrisiko, wobei ich auch nicht von allen ACCOUNTs die Passwörter habe.

Gruss MoI
Dann gibt es nur 2 Wege:
Multidrop-Mailbox, wo alles in einer Mailbox landet und mit deinem Server per fetchmail gemeinsam abgeholt und anschließend verteilt wird
oder
dein Server IST der Server, wo alles ankommt. Damit ist der externe Server überflüssig und deiner hat den MX-Record und ist ständig online mit fester IP (ist einfach sinnvoll)

Grüße
 
OP
M

ManOfIsland

Newbie
Frankie777 schrieb:
Wenn Du eine effiziente Spamfilterung haben willst musst Du die emails direkt annehmen.
Wenn der Provider die emails für Dich bereits angenommen hat und an Dich weiterleitet oder Du sie mit fetchmail abholst ist es zu spät.

Das ist der Hauptgrund keinen Provider zu benutzen sondern die emails direkt anzunehmen, sprich MX Eintrag auf den Namen des eigenen Mailservers

Da Du anscheinend Suse benutzt wäre
Postfix, amavis, spamassassin, ClamAV, cyrus die geeigneten Programme.

Hi,

also der Provider übernimmt die Spamsortierung und den Virencheck. Das mit dem umstellen des MX ist nach meinem Kenntnisstand wohl ein Problem.
Deswegen werde ich wohl die Variante mit fetchmail testen müssen.

Gruss
 

Frankie777

Advanced Hacker
Ich meine vor allem individuell gewählte policy_restrictions und Maßnamen wie greylisting. Das sind heute die Mittel mit denen man Spam vermeidet.
Du nimmst diese emails gar nicht erst an sondern lehnst sie bereits am Maileingang ab.

Wenn Du Eigentümer der Domain bist ist das überhaupt kein Problem.

meinedomain.tld MX Eintrag auf emailserver.meinedomain.tld
und emailserver.meinedomain.tld löst dann zu der IP Deines Mailservers auf.
Dann noch ein rDNS für die IP. (Brauchst natürlich eine eigene statische IP)

Alle anderen Dinge wie www. ftp oder was Du sonst noch hast sind davon nicht betroffen.
 
OP
M

ManOfIsland

Newbie
Na das mit dem MX ist mir schon klar. Das Problem ist aber das der MX beim Provider bleiben soll oder muss (ich weiss auch net warum, sonst würde ich des Problem ja garnicht haben, dann könnte ich nen "normalen" Postfix aufsetzen und des wars).

Ich bin noch nicht so lange dabei, ich blicke da net durch und die teilweise auch net.
 

Frankie777

Advanced Hacker
ManOfIsland schrieb:
Na das mit dem MX ist mir schon klar. Das Problem ist aber das der MX beim Provider bleiben soll oder muss .

???

Nun ja, dann lohnt sich der Aufwand eines eigenen Servers nur wenn das Datenvolumen der intern verschicken emails so groß ist, dass es Kapazitätsprobleme oder Zusatzkosten wegen Transfervolumen bei der DSL Leitung gibt.
Anderer Grund könnte sein, interne emails sollen nicht das Haus verlassen.

Ansonsten würde ich es nicht machen. (Meine Meinung!)
 
Naja, ich hab für die Familie sowas zu Haus.
Mit fetchmail polle ich alles ab (könnte auch Multidrop sein), mache lokal nochmal eine Siebung nach Spam und Virus und legs dann bei Cyrus ab.
Damit können alle Clients imap benutzen und ich kann die Daten zentral sichern.
Der Ausgang geht direkt bzw. über einen Relay außerhalb.

Funzt wunderbar.
 

pft

Advanced Hacker
Hallo nochmal ich,

zwei Punkte noch:
1. deine Entscheidung bzgl. MX ist gut so. Wir hatten das neulich schon mal. Einen MX Record auf den eigenen Server zeigen lassen heißt einen öffentlich zugänglichen Mailserver betreiben mit allen Konsequenzen. Wenn Du dann nicht aufpasst bist Du schneller auf der Blacklist der anderen Provider als Du das Ding aufgesetzt hast. Nicht unterschätzen!!

2. Das Passwortproblem läßt sich lösen, auch wenn es vielleicht etwas Arbeit macht. Zwei Ansätze sind:
a) user spezifische fetchmail prozesse
b) ein netrc file in das aus speziellen files der einzelenen user kompiliert wird mittels eines scripts. Root kann sowieso an alle Mails ran also ist es auch kein Problem wenn er die Passworte lesen kann
BTW wie kommst Du eigentlich zu den Passworten bzw wie werden sie geändert. Sinnvollerweise gibst Du den Usern diese Möglichkeit gar nicht. Die veschusseln es nur und Du als Administrator hast den Ärger. Laß die user mit der lokalen Mailbox/dem lokalen Server arbeiten und alles andere ist hoheit des Admin
 
OP
M

ManOfIsland

Newbie
Hallo,

erstmal Danke für die Antworten.

Ich habe mir da noch eine Alernative gedacht und möchte mal Eure Meinung wisen ob sowas möglich wäre und wie.

Ich lasse den externen Mailserver wie er ist. Nun sollen aber die lokal gerichteten Mail nicht erst zum Mailserver und zurück gehen, sondern gleich intern verteilt werden.

Ist sowas möglich und wenn ja wie?

Gruss MoI
 

pft

Advanced Hacker
Wo ist daran neu?
Davon rede ich doch die ganze Zeit. Und Carsten vermutlich auch.
Läuft bei mir seit Jahren prima.

Wenn Du eine einheitliche Domain für Deine Adressen verwendest egal von wo die Mail kommt, dann erledigt postfix das ohne Probleme.

Für Mails dieser Domäne ist postfix zuständig ( mydestinations!) und stellt sie daher lokal zu. Woher sie kommen ist dabei egal.

Mails anderer Domains stellt er dann über den externen Server zu.

D.h.

1. mydestination auf deine Domain setzen; kannst Du auch inderekt tun indem Du myhostname setzt und dann mydomain und mydestination auf dem default beläßt; prüfe mit postconf -d
2. relayhost auf des externen Mailserver zeigen lassen, hierbei evtl. notwendige authentifizierung beachten; d.h. "Enabling SASL authentication in the Postfix SMTP client" wie in http://www.postfix.org/SASL_README.html aufsetzen; wichtig ist das Wort Client, da es hier um den Fall geht dass dein postfix sich als client bei dem externen Server meldet.
2. Mail clients konfigurieren, so dass sioe Mail an den internen Server senden (SMTP Server)

Ich hoffe ich habe nichts vergessen.
 
OP
M

ManOfIsland

Newbie
Und wo werden die neuen Mails dann abgeholt.?

P.S. Habe gerade neue Infos vom Provider, also der richtet seinen Postfix nur als Relay ein, sodass alle Email an unsere Domain, bei Ihm zwar auf Viren und Spam untersucht werden und dann direkt an unseren Postfix gehen, wo sie dann auf pop sortiert werden.

Also wohl doch ne "normale" Einrichtung.

Na mal sehen
 

pft

Advanced Hacker
Hallo ManOfIsland,

zu deiner Frage: kommt drauf an
dein Server holt sie natürlich beim Provider wo denn sonst
die clients holen sie von deinem Server

zu deinem Post Scriptum:
klingt interessant. Davon hatte ich noch nicht gehört. Wenn ich das richtig verstehe heißt das, dass du keinen öffentlichen Mailserver betreiben musst, also auch keinen öffentlichen MX-Record hast, sondern nur mit dem Postfix deines Providers kommunizierst. Also ähnlich wie bei "normalen" Provider Mailboxen.
Im Unterschied dazu aber nicht pollen musst, weil dein Provider die Mail via SMTP an Dich weiterleitet. Du musst also nicht mehr mit fetchmail pollen.
Klingt interessant. Aber was an dieser Einrichtung "normaler" sein soll als an anderen weiß ich nicht.

Ich finde jetzt ist hier langsam genug gefaselt und theoretisiert worden.
Wenn ich deine neue Info richtig verstanden habe ist es gut so. Wenn nicht nimmste halt fetchmail.
Unterschiede gibt es dann nur bei der Firewall. Im Nicht-fetchmail-Fall musst Du sie SEHR kontrolliert aufbohren - und beten das Du keinen Fehler machst. Sonst hast Du schnell die dunkle Hälfte der Welt auf deinem Server :twisted:

Fang doch einfach mal an und laß hören was geht und was nicht.
 
Status
Für weitere Antworten geschlossen.
Oben