Weiterleiten lokaler Empfänger an prim. MX erzwingen?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
hjt
Posts: 24
Joined: 2003-06-04 15:53

Weiterleiten lokaler Empfänger an prim. MX erzwingen?

Post by hjt » 2003-06-19 13:11

Hallo,

Auf unserem Server (Suse 8.2, postfix) sind mehrere Domains mit Popkonten eingerichtet. Für einige dieser Domains ist der Server
nur sekundärer MX.

ich habe folgendes Problem:
Wenn UserA von DomäneA an UserB in DomäneB schickt, stellt postfix die Mail "intern" zu, ohne den externen, primären MX von DomäneB zu beachten.
Gibt es eine Möglichkeit, auch für Empfänger in "lokalen" Domains einen NS-MX-Lookup zu erzwingen, so daß Postfix die Mails an den primären MX schickt?

hjt

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Weiterleiten lokaler Empfänger an prim. MX erzwingen?

Post by gierig » 2003-06-19 14:26

Moin,

Das kann ein DNS Problem sein (MX Record). Sprich die sind schon
falsch angelgt. Wenn da alles korrekt ist dann taucht die
Domain wahrscheinlich in der "mydestination" Variabel auf.
Bei allen domains die da drinn stehen denkt Postfix das er die
Final Destination ist.
Die mails sollen ja nur über deinen Server Relayd werden.

Ansonsten würde ein Auszug aus deiner kofig bestimmt das licht der Dunkelheit lüften.

hjt
Posts: 24
Joined: 2003-06-04 15:53

Re: Weiterleiten lokaler Empfänger an prim. MX erzwingen?

Post by hjt » 2003-06-19 14:57

Danke für die schnelle Antwort!

Vielleicht sollte ich ergänzen, daß alle Domains (auch diejenigen für die der andere MX primär zuständig ist) auf unserem Server mit Confixx inkl. POP-Konten eingerichtet wurden.
Es soll nämlich auf jeden Fall von allen Domänen aus über unseren Server verschickt werden, und ohne Pop-Konten gibt es auch keinen SMTP-Auth-Zugang, oder doch?

DNS-mäßig ist alles wie ich es gern hätte (MX-Einträge) - bei den unter Coinfixx eingerichteten Domains macht postfix aber kein lookup weil es sich selbst für zuständig hält.

hier meine config:
# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
command_time_limit = 6000
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 5
default_privs = autoresp
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = pcnetserver.de
masquerade_exceptions = root
message_size_limit = 20000000
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = [hauptdomain.de]
myhostname = p15[xyz].pureserver.info
mynetworks_style = host
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_recipient_limit = 500
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Weiterleiten lokaler Empfänger an prim. MX erzwingen?

Post by gierig » 2003-06-20 12:09

Confixx ist nicht mein Gebiet.
Aber deine Domains stehen wohl in

Code: Select all

virtual_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains
drinn. Das ist der Grund dafür das Postfix sich zuständig fühlt.

Um die funktionalität zu erhalten wie du sie wünscht ist Confixx
wohl nicht ganz geeignet (straft mich lügner wenn nicht so sein sollte .-).

Ich würde ein Backend System einsetzen wo die einzelnen Mailer
drauf zugreifen um sich die User Listen für das Authing zu holen.
Wenn es weitere Root Server sind könnt ihr euch z.B überlegen auf einer
Maschine die Mail Verwaltung zu machen. Wo Postfix sich dann z.B per mySQL (andere wege sind auch denkbar) die Userdaten holt. Per Iptables und MYsql Rechte dann dafür sorgen das nur Beteiligte Rechner auf die SQL Base dürfen.

Ist aber auch alle nicht ganz einfach und verlangt etwas wissen und noch mehr Planung.

Ansonsten villeicht doch drauf verzichten das Fremde Mailkonten über deinen Server relayen. Ist doch auch ein mehr aufwand alle Konten mehrfach anzulegen und zu warten.

gruß marc