Postfix Intranet -> Internet, fallweises adress-rewriting

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
moe
Posts: 5
Joined: 2003-03-15 22:00
Location: Potsdam

Postfix Intranet -> Internet, fallweises adress-rewriting

Post by moe » 2003-07-05 14:07

Hallo,

ich habe einen lokalen Mailserver, der einer kleinen Firma halt lokale Mailadressen/Verkehr ermöglicht. Einige der Benutzer haben auch eine "echte" Mailadresse und diese möchte ich gerne auch über den lokalen Mailserver nutzen. Dazu wird per fetchmail die Mail geholt und in die lokalen Konten gepackt, raus geht auch, per transport_table wird local und extern unterschieden, und wenn extern wird die Mail über einen externen smtp geschickt.

Soweit so gut, aber wer Mails in Internet schickt braucht natürlich auch eine "echte" Email-Adresse. Dazu hab ich canonical adress rewriting eingerichtet. Mein Problem ist aber, dass die Absenderadresse auch dann rewritet wird, wenn die Mail von und an lokal ist. Das ist nicht nur unschön, sondern führt auch dazu dass, wenn Frau Meier Frau Müller eine Mail schickt und diese auf Antworten klickt, eine Internetverbindung aufgebaut wird..

Leider weiss ich nicht wo ich da ansetzen soll, kann mir jemand einen Tipp geben?

BTW. Ich habe alles per mysql lookup eingerichtet, hab mich da an diverse Howtos gehalten.. Wenn ich aber selbst eine mysql-irgendwas.cf einrichten will, weiss ich nicht so recht was da reinmuss. Ist das eigentlich irgendwo beschrieben? Im o.g. canonical hab ich einfach select_field und destination_field genommen, was auch funktioniert, trotzdem würd ich gern etwas mehr darüber wissen..

Gruss Maurice

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix Intranet -> Internet, fallweises adress-rewriting

Post by squize » 2003-07-05 23:08

http://kummefryser.dk/HOWTO/mail/postfi ... tml#cfiles

Mehr habe ich auch nicht gefunden. Ich habe z hause noch einen Bericht darüber, aber leider nicht digital, wenns dir nicht weiterhilft, kan ich ja mal schauen, dass ich die wichtigen Sachen rausschreibe.

Was das "mapping local addresses on outgoing (Internet) mail only" angeht, so habe ich bis jetzt nur eine Statement von Wietse aus dem Jahr 2000 gefunden, in dem er erklärt hat, dass das weglassen dieser Möglichkeit ihm ein Haufen Code gespart hat :-(

Aber sind sind ja 3 Jahre vergangen und vielleicht gibt es das jetzt.

Wenn der User gleich bleibt und die Domain immer die gleiche ist, dann kannst du mit der Masquarading table arbeiten.

Hier ist etwas, dass funktionieren könnte
Spokes

All spokes must forward non-local emails to the hub, and masquerade address so that email address use the @small.org domain instead of the spoke's hostname.

1. Edit main.cf:

relay_host = hub.small.org
myorigin = small.org

2. On spoke1, create a Unix user account for joe: useradd -c "Postfix account" -s /bin/false joe
3. Refresh Postfix: postfix reload
Wenn alles nicht hilft, hast du

disable_dns_lookups = yes

gesetzt, da es ohne DNS-Lookup trotz des Rewritings keine Internet connection braucht.

moe
Posts: 5
Joined: 2003-03-15 22:00
Location: Potsdam

Re: Postfix Intranet -> Internet, fallweises adress-rewriting

Post by moe » 2003-07-06 14:35

Danke erstmal,

Der Link mit den MySQL cf-Dateien, sagt zwar nicht mehr als ich schon weiss, aber das ist ja momentan auch gar nicht so wichtig..

Mit Masquerading wollte ich nicht arbeiten, da user@lokal nicht in jedem Fall gleich user@extern ist.

Meine Idealvorstellung ist, dass jeder eine lokale Mailadresse hat, die auch gleich dem Benutzernamen für den Sambaserver und andere Dienste ist. Einige haben auch eine externe Adresse, einige auch nicht. Und die die keine externe Adresse haben sind wiederum unterteilt in 2 Gruppen, die einen dürfen Mails nach draussen schicken, da wird dann meinetwegen die Adresse des Sekretariats genommen, und die anderen dürfen gar nicht raus, Mails von denen an extern sollen gebounced werden.

Das ist auch alles machbar, nur dass halt die Adressen immer in externe Adressen umgewandelt werden, d.h. auch dass die die keine externe Adresse haben und lokal ne Mail verschicken nie eine Antwort erhalten können..

Naja muss ich halt noch googlen und probieren..

Gruss Maurice

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Postfix Intranet -> Internet, fallweises adress-rewriting

Post by mark » 2003-07-07 21:38

Hi,

Wietse hat für die neue experimanetal Version multi instanz support angekündigt. Das wird dir dann wahrscheinlich helfen...

Da der cleanup für das umschreiben zuständig ist, ist das trennen / unterscheiden nicht so einfach.

Vorschlag: Einfach 2 Instanzen laufen lassen und nur die 2te Instanz (welche auf einem anderen Port läuft) macht das canonical mapping. Auf der ersten Instanz machst du dann den zweiten Server (2te Instanz) als relay server eintragen. Dann gehen mails, die nicht lokal ausgeliefert werden können, an die zweite Instanz und werden dort dann umgeschrieben und ins Internet geschickt.

Das mit zwei Instanzen geht auch nun schon, allerdings soll das in der neuen Version viel einfacher sein.

Geht sicherlich noch einfach, aber dazu kenn ich deine Konfig einfach nicht genug.

Nur meine 2 Cent.

Gruß
Mark

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: Postfix Intranet -> Internet, fallweises adress-rewriting

Post by squize » 2003-07-07 22:19

Ich glaube, ich habe die Lösung: restriction classes :-D :-D :-D

Ist ein bissen schwer zu verstehen, aber Ralf hildebrandt hat mal wieder gute Doku dazu geschrieben.

Schau dir mal folgende Links an, die sollten dir ermöglichen dein Problem zu lösen:

http://www.stahl.bau.tu-bs.de/~hildeb/p ... sses.shtml
http://www.stahl.bau.tu-bs.de/~hildeb/p ... ses2.shtml
http://www.stahl.bau.tu-bs.de/~hildeb/p ... 3_en.shtml

Ich hatte dazu etwas gelesen, ist mir aber als ich deine Frage gelesen habe nicht sofort eingefallen.

Im Prinzip läuft die Geschichte darauf hinaus, dass du über restriction classes die Gültigkeit einer Map einschränken kannst. Der 2. Link kommt recht nahe an das was du willst.

Viel Erfolg und erzähle uns, ob es funktioniert hat.

Marc