Exchange 2013 soll über Postfix verschicken [gelöst]

[mrtplink1]

Hallo,

es wäre super wenn mir jemanden den entscheidenen Tipp geben kann

Ich habe einen Exchange 2013 Server und einen Postfixserver. Mails die reinkommen und an eine bestimmte Domain gehen werden schon automatisch vom Postfix intern an den Exchange weitergeleitet. Das klappt wunderbar.

Jetzt würde ich aber gerne es so einstellen das der Exchange Server seine E-Mails auch über den Postfix rausschickt. Ich habe einen Sendeconnector erstellt und die IP des Postfix Servers eingegeben. Die E-Mails werden jedoch nicht verschickt. Im Postfix Log ist nichts. Die Maschinen können sich jedoch via Telnet und Ping erreichen.

Was muss noch am Postfix eingestellt werden das andere E-Mail Server über ihn relayen dürfen?

Gruß und Danke,

Oliver

[TRex]

"Im Postfix Log ist nichts" - wenn dein exchange Mails senden würde (und nur der Versuch einer Verbindungsaufnahme unternommen wird), taucht etwas im Log auf.

[HZB]

Was muss noch am Postfix eingestellt werden das andere E-Mail Server über ihn relayen dürfen?

GENERELL

mynetworks = IP.DES.EXCHANGE.SERVERS

http://www.postfix.org/BASIC_CONFIGURAT ... relay_from

Allerdings sollten bereits jetzt schon im Postfixlog Verbindungsversuche auftauchen ?

Hast Du 2 Sendeconnectoren im Exchange ? Eventuell einen "Catch all" mit * und einen für eine spezielle Domain ?

Bzw. hängen die Mails am Exchange ? Logs am Exchange ?

[hec_tech]

Gibt es eine Fehlermeldung oder bleiben die Mails in der Queue hängen?

Irgend ein Nummerndreher oder sowas beim Sendeconnector?

[mrtplink1]

Hallo,

vielen dank für die schnellen Rückmeldungen. Also ich habe jetzt die IP vom Exchangeserver eingetragen. Muss ich sonst noch etwas im postfix einstellen?

Der Postfix selektiert vor, mit der Einstellung transport_maps leite ich bestimmte Mailadressen an den Exchange weiter. Der Rest wird vom postfix lokal angenommen. Im Sendeconnector habe ich die IP des Postfixs als Smarthost eingetragen jetzt muss ich noch das Thema mit der authentifizierung was muss dort eingestellt werden? Müssen die Adressen dafür auf dem Postfix erstellt sein?

Gruß,

Oliver

[TRex]

"Im Postfix Log ist nichts" - wenn dein exchange Mails senden würde (und nur der Versuch einer Verbindungsaufnahme unternommen wird), taucht etwas im Log auf.

Und wenn dann im Postfix-Log etwas steht, können wir die Fehlkonfiguration finden.

[HZB]

Also ich habe jetzt die IP vom Exchangeserver eingetragen. Muss ich sonst noch etwas im postfix einstellen?

Und ausprobiert ? Funktioniert es oder nicht ? Logfile Postfix ?

Der Postfix selektiert vor, mit der Einstellung transport_maps leite ich bestimmte Mailadressen an den Exchange weiter. Der Rest wird vom postfix lokal angenommen.

Ok. Sind das unterschiedliche Domains ?

Im Sendeconnector habe ich die IP des Postfixs als Smarthost eingetragen jetzt muss ich noch das Thema mit der authentifizierung was muss dort eingestellt werden? Müssen die Adressen dafür auf dem Postfix erstellt sein?

Kommt auf Deine Config und Deine Wünsche an

Poste mal bitte die Postfix Config

[mrtplink1]

Hallo,

danke für deine Antwort. Leider nicht nein. Ja es ist unterschiedliche Domains. Bei einer Domain habe ich über die transport_maps es so eingestellt das bestimmte E-Mailadressen an den Exchange gehen. Das funktioniert auch.

Ich kann jetzt nur noch nicht raussenden über den Exchange. Das sollte aber irgendwie möglich sein.

Gruß,

Olli

Code: Alles auswählen

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_banner = $myhostname
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mailserver.one
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = 
mynetworks = 127.0.0.0/8 192.168.10.200/32 [::ffff:127.0.0.0]/104 [::1]/128 
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all




# a bit more spam protection
disable_vrfy_command = yes
#smtpd_helo_requierd = yes
strict_rfc821_envelopes = yes
##smtp_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit
# Authentification
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth_dovecot
smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_enforce_tls = yes
smtp_tls_security_level = may
smtpd_tls_auth_only = yes

#SSL
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtp_tls_protocols=!SSLv2,!SSLv3


#Diffie-Hellmann
smtpd_tls_dh1024_param_file = /etc/postfix/dh_2048.pem
smtpd_tls_dh512_param_file = /etc/postfix/dh_512.pem
#Postfix = 2.6 für elliptic curve cryptography:
smtpd_tls_eecdh_grade = strong
smtpd_tls_loglevel = 1
smtp_tls_loglevel = 1


###Bei dieser Option gibt es Probleme
tls_preempt_cipherlist = yes



###SMTPD Certs
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /etc/ssl/cert.pem
smtpd_tls_key_file = /etc/ssl/key.pem

###Content Filter
content_filter=smtp-amavis:[127.0.0.1]:10024

###SPF
policy-spf_time_limit   = 3600s


#10MB
#message_size_limit = 104857600

#50MB
message_size_limit = 52428800

#This tarpits a client after 3 erroneous commands for 10s
smtpd_soft_error_limit = 3
smtpd_error_sleep_time = 10s
smtpd_hard_error_limit = ${stress?1}${stress:5}



#Adresse to Exchange
transport_maps = hash:/etc/postfix/transport
###header_checks = regexp:/etc/postfix/header_checks
###mime_header_checks = regexp:/etc/postfix/header_checks


broken_sasl_auth_clients = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
		reject_unknown_sender_domain
		#reject_unverified_sender
		permit_sasl_authenticated
		#reject_unauth_destination
		#reject_non_fqdn_sender
    		#reject_non_fqdn_recipient
    		#reject_unknown_recipient_domain
    		#reject_unauth_pipelining
		#permit_mynetworks
		#reject_sender_login_mismatch
smtpd_recipient_restrictions = permit_sasl_authenticated
		permit_mynetworks
		reject_rbl_client zen.spamhaus.org
		reject_rbl_client sbl-xbl.spamhaus.org
		reject_unauth_destination
		reject_unknown_reverse_client_hostname
		check_policy_service unix:private/policy-spf
		#reject_invalid_hostname
    		#reject_non_fqdn_hostname
    		#reject_non_fqdn_recipient
    		#reject_non_fqdn_sender
    		#reject_unknown_sender_domain
    		#reject_unknown_recipient_domain
    		#reject_sender_login_mismatch
		#permit_sasl_authenticated
		#reject_unauth_pipelining
    		#reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining
		permit
# Virtual mailboxes
#local_transport = virtual
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1


smtp_tls_cert_file = /etc/ssl/cert.pem
smtp_tls_key_file = /etc/ssl/key.pem
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_high_cipherlist=EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA

[HZB]

Hallo,

Ich kann jetzt nur noch nicht raussenden über den Exchange. Das sollte aber irgendwie möglich sein.

Was passiert jetzt wenn Du ein Mail vom Exchange verschickst ? Kommt es am Postfix an ?

[HZB]

Und poste mal bitte auch die Ausgabe am Exchange

Code: Alles auswählen

Get-SendConnector | select name,port

[mrtplink1]

Hallo,

danke für die Rückmeldung, davon fertige ich gleich eine Screenshot. Im Sendeconnetor habe ich folgende Einstellungen:

http://prnt.sc/b0vzew



Mit freundlichen Grüßen,

Oliver

[mrtplink1]

Hi,

ich erhalte nun wenn ich vom Exchange versende folgende Fehlermeldung:

Remote Server returned '550 5.1.1 RESOLVER.ADR.RecipNotFound; not found'

Gruß

[TRex]

... und was ist nun mit den mehrfach nachgefragten Logs?

[mrtplink1]

Hi,

das Postfixlogfile ist leer dort kommen noch keine Verbindungen des Exchanges an. Welches Logfile vom Exchange wäre denn notwendig?

Gruß,

Oliver

[mrtplink1]

Hallo,

okay jetzt kann ich verschicken. Habe im Exchange die Domains neu hinzugefügt. Also der Versand geht nun über den Postfix. Jedoch ist im Sendeconnector jetzt noch keine Authentifizierung eingestellt. Sondern es steht auf Smarthostauthentifizierung: Keine. Ist dort noch was einzustellen?

Die Akzeptieren Domains habe ich neu hinzugefügt und auf Internes Relay gestellt.

Gruß,

Oliver

[HZB]

Hi,

das Postfixlogfile ist leer dort kommen noch keine Verbindungen des Exchanges an. Welches Logfile vom Exchange wäre denn notwendig?

Gruß,

Oliver

/var/log/mail.log ist leer ????

Glaub ich so nicht, da ja Mails lokal am Postfix ankommen.

An welche Email versuchst Du die Email zu senden ? Also an eine externe Domain oder an einen Empfänger am Postfix ?

[HZB]

Hallo,

okay jetzt kann ich verschicken. Habe im Exchange die Domains neu hinzugefügt. Also der Versand geht nun über den Postfix. Jedoch ist im Sendeconnector jetzt noch keine Authentifizierung eingestellt. Sondern es steht auf Smarthostauthentifizierung: Keine. Ist dort noch was einzustellen?

Die Akzeptieren Domains habe ich neu hinzugefügt und auf Internes Relay gestellt.

Gruß,

Oliver

Du kannst Exchange Server Authentifizierung nehmen, dann wird die Verbindung zwischen Exchange und Postfix mit TLS verschlüsselt.