Problem mit policyd-weight, relay und internen Mails

tobi
Posts: 121
Joined: 2002-08-02 20:58
Location: München

Problem mit policyd-weight, relay und internen Mails

Post by tobi »

Hi,

ich habe ein Problem über welches ich leider keine Lösung per Suche gefunden habe.
Auf meinem Server läuft Postfix u.a. mit policyd-weight. Über diesen Postfix ist per Relay auch ein Exchange-Server angebunden. Wenn ich nun von einem Postfach welches auf meinem Server liegt eine Email an eine Adresse auf dem Exchange-Server schreibe kann es vorkommen (nicht immer komischerweise), das diese Mail von policyd-weight abgelehnt wird da sie von einer dynamischen IP kommt.
Meine Frage ist nun ist es möglich das ich den Server so konfiguriere das interne Mails welche per Auth über dem Server an das Relay verschickt werden direkt zustellen kann? Also ohne policyd-weight Prüfung?

Auszüge aus den Configs liefere ich gerne, wenn sie gebraucht werden.

Gruß
Tobi
Top

tobi
Posts: 121
Joined: 2002-08-02 20:58
Location: München

Re: Problem mit policyd-weight, relay und internen Mails

Post by tobi »

Der Exchange ist nicht das Problem, der ist richtig Konfiguriert. Das Problem besteht beim Versenden von Emails über ein Postfach auf dem Linux-Server an den Exchange und die Mail bleibt auf dem Linux-Server durch policyd-weight hängen. Der Linux-Server ist Relay für den Exchange.

Tobi
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Problem mit policyd-weight, relay und internen Mails

Post by mattis »

tobi wrote:Wenn ich nun von einem Postfach welches auf meinem Server liegt eine Email an eine Adresse auf dem Exchange-Server schreibe kann es vorkommen (nicht immer komischerweise), das diese Mail von policyd-weight abgelehnt wird da sie von einer dynamischen IP kommt.
Meine Frage ist nun ist es möglich das ich den Server so konfiguriere das interne Mails welche per Auth über dem Server an das Relay verschickt werden direkt zustellen kann? Also ohne policyd-weight Prüfung?


main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated
...
...
check_policy_service inet:127.0.0.1:12525


http://www.postfix.org/postconf.5.html# ... henticated
Top

tobi
Posts: 121
Joined: 2002-08-02 20:58
Location: München

Re: Problem mit policyd-weight, relay und internen Mails

Post by tobi »

Hi,

so jetzt kann ich das Problem noch etwas eingrenzen. Den Exchange-Server kann ich komplett streichen. Es geht mir um das "interne" Versenden von Mails. Damit meine ich ich sende von einem Postfach (mittels SMTP, Thunderbird) eine Mail zu einer Email-Adresse (Postfach) welche auf dem gleichen Server gehostet ist. Die Mail muss somit nicht weitergeschickt werden und verlässt nie den Server. Und darin liegt nun das Problem, der policyd-weight blockiert diese Mail beim Versenden da sie von einer dynamischen Adresse versendet wird, welche auf ner Blacklist steht. Wie kann ich einstellen das Mails welche mittels Auth-SMTP kommen nicht geblockt werden.

Meine Restrictions:

Code: Select all

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unknown_reverse_client_hostname,
  permit
smtpd_data_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_pipelining,
  permit
smtpd_helo_required = yes
smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  permit
smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination,
   reject_non_fqdn_sender,
   check_policy_service inet:127.0.0.1:12525,
   permit


Danke
Tobi
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Problem mit policyd-weight, relay und internen Mails

Post by mattis »

Pack die Restrictions alle unter smtpd_recipient_restrictions zusammen.
Und wenn der policyd-weight irgendwann nach permit_sasl_authenticated kommt, dann funktioniert das auch.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Problem mit policyd-weight, relay und internen Mails

Post by Joe User »

tobi wrote:Wie kann ich einstellen das Mails welche mittels Auth-SMTP kommen nicht geblockt werden.

Das hast Du bereits, also wird kein SMTP-AUTH verwendet...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

tobi
Posts: 121
Joined: 2002-08-02 20:58
Location: München

Re: Problem mit policyd-weight, relay und internen Mails

Post by tobi »

Hi,

es stimmt, bei internem Mailversand muss kein auth verwendet werden, extern schon. :?
Es ist zwar keine "große" Lücke aber trotzdem ärgerlich und sollte geändert werden. Durch ein vertauschen von

Code: Select all

permit_mynetworks,
permit_sasl_authenticated,

zu

Code: Select all

permit_sasl_authenticated,
permit_mynetworks,

wird jetzt schonmal auth bevorzugt, nehme ich an. Jedenfalls klappt nun der interne Versand was er vorher nicht hat. Nur wie kann ich die Möglichkeit des internen Mailversandes über smtp ohne Auth ganz unterbinden. Mein zusätzlicher Gedanke ist das dadurch nicht der Mailversand aus Server-Anwendungen heraus gestört werden darf.

Tobi
Top

User avatar
mattis
Posts: 41
Joined: 2008-12-30 17:44
Location: Bayern

Re: Problem mit policyd-weight, relay und internen Mails

Post by mattis »

tobi wrote:Nur wie kann ich die Möglichkeit des internen Mailversandes über smtp ohne Auth ganz unterbinden. Mein zusätzlicher Gedanke ist das dadurch nicht der Mailversand aus Server-Anwendungen heraus gestört werden darf.


$mynetworks auf die IP des Servers bzw. 127.0.0.1 zusammenstutzen?
Top