exim als smarthost: nächster mailserver nach domain

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
phil
Posts: 58
Joined: 2002-05-02 12:02
Location: Bodensee

exim als smarthost: nächster mailserver nach domain

Post by phil » 2003-10-05 17:37

Hallo,

das Titelfeld ist viel zu klein ;-). Ich möchte Exim als Smarthost betreiben, das funzt auch schon super. Allerdings ist es so, daß unser Server nicht als MX eingetragen ist für alle Domains. Gerne würde ich Exim so dressieren, daß es als nächsten Mailserver den Mailserver der eigenen Domain nimmt. Also Mails von user@domain1.de werden über mailserver.domain1.de verschickt. Gleiches Verhalten für weitere Domains. Dazu müßte Exim noch SMTP Auth beherrschen, sonst weigern sich die anderen Mailserver (zu recht) die Mails anzunehmen.

Benutzte Exim aus Debian/Stable.

Bin für ConfigSchnipsel und Hinweise dankbar.
Grüße vom Bodensee

Phil

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: exim als smarthost: nächster mailserver nach domain

Post by captaincrunch » 2003-10-05 18:37

DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim als smarthost: nächster mailserver nach domain

Post by dodolin » 2003-10-05 18:42

Mailrouting basierend auf dem Absender ist broken by design. Mailrouting basiert allein auf dem Empfänger. Was nicht heißt, dass man sich solche Router eventuell selbst stricken könnte, aber gut (tm) ist das sicher nicht.

Richte SMTP-AUTH ein, dann kannst du doch alles über ein- und denselben Server verschicken...?! Das wäre jedenfalls die "saubere" Lösung.

phil
Posts: 58
Joined: 2002-05-02 12:02
Location: Bodensee

Re: exim als smarthost: nächster mailserver nach domain

Post by phil » 2003-10-05 19:55

nuja nicht 100%. weil mein mailserver ja nicht als mx für domain1, domain2 etc eingetragen ist. deswegen will ich praktisch erzwingen, daß exim abhängig von der absendermaildomain den nächsten mail server nimmt (der mx für die domain ist).

es geht auch nicht darum, daß ich mails mit smtp auth beim smarthost abliefere (das hab ich per cram md5 und nem lokalen exim gebastelt), sondern daß exim sich beim nächsten mailserver mit user/pass anmeldet.

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: exim als smarthost: nächster mailserver nach domain

Post by majortermi » 2003-10-05 23:14

dodolin wrote:Mailrouting basierend auf dem Absender ist broken by design. Mailrouting basiert allein auf dem Empfänger. Was nicht heißt, dass man sich solche Router eventuell selbst stricken könnte, aber gut (tm) ist das sicher nicht.
Würde ich nicht so verallgemeinern. Es macht z.B. durchaus Sinn, zu unterscheiden, ob Mails von internen oder externen Absendern kommen, damit man sie bei externen Absendern erst noch über einen Virenscan-/Spamerkennungs-Server leiten kann.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: exim als smarthost: nächster mailserver nach domain

Post by dodolin » 2003-10-06 14:12

Würde ich nicht so verallgemeinern. Es macht z.B. durchaus Sinn, zu unterscheiden, ob Mails von internen oder externen Absendern kommen, damit man sie bei externen Absendern erst noch über einen Virenscan-/Spamerkennungs-Server leiten kann.
Doch, würde ich so verallgemeinern. Wer einen Blick auf RFC 2821 wirft, kann dort nachlesen, wie Mailrouting zu funktionieren hat.

Es macht keinen Sinn, Mailrouting anhand des Envelope-Senders zu machen, da dieser beliebig gefälscht werden kann. In deinem Szenario wäre es daher auch eher sinnig, das anhand der Absender-IP (intern/extern) zu unterscheiden. Das lässt sich nämlich nicht so leicht fälschen.
nuja nicht 100%. weil mein mailserver ja nicht als mx für domain1, domain2 etc eingetragen ist. deswegen will ich praktisch erzwingen, daß exim abhängig von der absendermaildomain den nächsten mail server nimmt (der mx für die domain ist).
Ich verstehe nicht ganz, wo das Problem ist... Die MX-Einträge sind ausschließlich für den Empfang von Emails. Der Versand von Emails ist völlig unabhängig davon und hat nichts miteinander zu tun. In vielen größeren Installationen gibt es daher auch zur Lastverteilung eigene Mailserver für Incoming/Outgoing Mail.