Problem mit policyd-weight, relay und internen Mails

[tobi]

Hi,

ich habe ein Problem über welches ich leider keine Lösung per Suche gefunden habe.
Auf meinem Server läuft Postfix u.a. mit policyd-weight. Über diesen Postfix ist per Relay auch ein Exchange-Server angebunden. Wenn ich nun von einem Postfach welches auf meinem Server liegt eine Email an eine Adresse auf dem Exchange-Server schreibe kann es vorkommen (nicht immer komischerweise), das diese Mail von policyd-weight abgelehnt wird da sie von einer dynamischen IP kommt.
Meine Frage ist nun ist es möglich das ich den Server so konfiguriere das interne Mails welche per Auth über dem Server an das Relay verschickt werden direkt zustellen kann? Also ohne policyd-weight Prüfung?

Auszüge aus den Configs liefere ich gerne, wenn sie gebraucht werden.

Gruß
Tobi

[tobi]

Der Exchange ist nicht das Problem, der ist richtig Konfiguriert. Das Problem besteht beim Versenden von Emails über ein Postfach auf dem Linux-Server an den Exchange und die Mail bleibt auf dem Linux-Server durch policyd-weight hängen. Der Linux-Server ist Relay für den Exchange.

Tobi

[mattis]

Wenn ich nun von einem Postfach welches auf meinem Server liegt eine Email an eine Adresse auf dem Exchange-Server schreibe kann es vorkommen (nicht immer komischerweise), das diese Mail von policyd-weight abgelehnt wird da sie von einer dynamischen IP kommt.
Meine Frage ist nun ist es möglich das ich den Server so konfiguriere das interne Mails welche per Auth über dem Server an das Relay verschickt werden direkt zustellen kann? Also ohne policyd-weight Prüfung?

main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated
...
...
check_policy_service inet:127.0.0.1:12525


http://www.postfix.org/postconf.5.html# ... henticated

[tobi]

Hi,

so jetzt kann ich das Problem noch etwas eingrenzen. Den Exchange-Server kann ich komplett streichen. Es geht mir um das "interne" Versenden von Mails. Damit meine ich ich sende von einem Postfach (mittels SMTP, Thunderbird) eine Mail zu einer Email-Adresse (Postfach) welche auf dem gleichen Server gehostet ist. Die Mail muss somit nicht weitergeschickt werden und verlässt nie den Server. Und darin liegt nun das Problem, der policyd-weight blockiert diese Mail beim Versenden da sie von einer dynamischen Adresse versendet wird, welche auf ner Blacklist steht. Wie kann ich einstellen das Mails welche mittels Auth-SMTP kommen nicht geblockt werden.

Meine Restrictions:

Code: Select all

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_reverse_client_hostname,
  permit
smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  permit
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  permit
smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   reject_non_fqdn_sender,
   check_policy_service inet:127.0.0.1:12525,
   permit

Danke
Tobi

[mattis]

Pack die Restrictions alle unter smtpd_recipient_restrictions zusammen.
Und wenn der policyd-weight irgendwann nach permit_sasl_authenticated kommt, dann funktioniert das auch.

[Joe User]

Wie kann ich einstellen das Mails welche mittels Auth-SMTP kommen nicht geblockt werden.

Das hast Du bereits, also wird kein SMTP-AUTH verwendet...

[tobi]

Hi,

es stimmt, bei internem Mailversand muss kein auth verwendet werden, extern schon. :?
Es ist zwar keine "große" Lücke aber trotzdem ärgerlich und sollte geändert werden. Durch ein vertauschen von

Code: Select all

permit_mynetworks,
permit_sasl_authenticated,

zu

Code: Select all

permit_sasl_authenticated,
permit_mynetworks,

wird jetzt schonmal auth bevorzugt, nehme ich an. Jedenfalls klappt nun der interne Versand was er vorher nicht hat. Nur wie kann ich die Möglichkeit des internen Mailversandes über smtp ohne Auth ganz unterbinden. Mein zusätzlicher Gedanke ist das dadurch nicht der Mailversand aus Server-Anwendungen heraus gestört werden darf.

Tobi

[mattis]

Nur wie kann ich die Möglichkeit des internen Mailversandes über smtp ohne Auth ganz unterbinden. Mein zusätzlicher Gedanke ist das dadurch nicht der Mailversand aus Server-Anwendungen heraus gestört werden darf.

$mynetworks auf die IP des Servers bzw. 127.0.0.1 zusammenstutzen?