Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Postfix für die Mail-Verteilung
« previous
next »
Print
Pages: [
1
]
Author
Topic: Postfix für die Mail-Verteilung (Read 4660 times)
Emma2
Sr. Member
Posts: 306
Karma: 9
Postfix für die Mail-Verteilung
«
on:
September 18, 2019, 05:22:08 pm »
Hallo.
Ich will jetzt endlich die Ablösung meines Exchange-Servers angehen. Dazu möchte ich wie angekündigt zunächst einen Mail-Server für eine weitere Domain bei mir einrichten. Aus diesem Grunde kann ich ja nicht mehr eine einfache Portweiterleitung auf der opnSense betreiben, das habe ich verstanden.
Aber wie muss ich konkret vorgehen?
Zunächst möchte ich das Postfix-Plugin zum Laufen bringen.
Was muss ich dazu tun?
Reicht es, wenn ich die Domains, auf die ich lauschen will, unter "Domains" eintrage und als Ziel den jeweiligen Mailserver, etwa in der Art "myRealDomain.de -> myexchangeserver" und "myPlayDomain -> myexchangeserver"?
Dann schalte ich die NAT-Regeln für 143 (IMAP), aber insbesondere für SMTP (25 & 587) ab? Reicht das? Wird die opnSense eingehende Anfragen auf diesen Ports automatisch an das Plugin weiterreichen?
Kann ich dann im nächsten Schritt den neuen Server "mylinuxmailserver" aufsetzen und die eine Domain ändern "myPlayDomain -> mylinuxmailserver", und der sollte angesteuert werden? Ist es so einfach?
Logged
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Postfix für die Mail-Verteilung
«
Reply #1 on:
September 18, 2019, 05:38:13 pm »
Hallo Emma2,
Postfix hat nichts mit IMAP zu tun.
Auch dein Port 587 wird vermutlich, auch wie der 25, bei dir im Mailserver Authentifizierung machen. Das bedeutet, du musst für das Versenden Benutzername & Passwort angeben. Die Daten dafür ommen momentan mit hoher Wahrscheinlichkeit aus dem gleichen Verzeichnis wie die Daten für das Abholen der Emails. Vllt. hat der alte Mailserver da ein LDAP/AD oder lokal eine Benutzerdatenbank die er ausliest.
Was du vermutlich machen möchtest ist ein Mailrelay eingehend so konfigurieren, dass die Emails nur wie eine Weiche entweder an den einen oder an den anderen Server weitergeleitet werden.
Das funktioniert bei Postfix normalerweise mit der transport Datei. Du musst hier aber einiges konfigurieren um das hinzubekommen und dem Postfix sagen, dass er aus dem Internet Emails annimmt und dann richtig weitergibt. Das richtig weitergeben ist der einfachste Teil. Da wird in der tranport Datei gepflegt welche Domain auf welche IP oder Hostnamen geht. Per default nutzt Postfix die aber nicht, das muss konfiguriert werden. Bin mir nicht sicher wie es bei der OPNsense da momentan gehandhabt wird.
Du musst auch das Verhalten von Postfix so konfigurieren, das es Regelkonform bei Problemen antwortet, Emails zwischencached wenn dein Server dahinter kurz nicht erreichbar ist.
Zusätzlich öffnet ein schlecht Konfigurierter Server an dieser Stelle Tür und Tor für Spam. Der Postfix kann ja evtl. noch garnicht entscheiden ob es Email oder Benutzer der die Mail empfangen kann überhaupt gibt. Also sollte oder muss er möglichst alles annehmen und dann weitergeben. Das kann zu Backscatter Attacken auf deinen Postfix führen.
Will damit nur sagen, hier ist ein wenig mehr Arbeit mit Postfix nötig, unabhängig von OPNsense ist das eine anspruchvollerer Aufgabe wenn man es dauerhaft haben möchte.
Ich kann die Postfix Handbücher empfehlen da steht viel drin und es sind viele gute Howtos im Netz verfügbar wie man sowas konfiguriert und auf was man aufpassen sollte.
VG,
Dominik
«
Last Edit: September 18, 2019, 05:41:03 pm by banym
»
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #2 on:
September 18, 2019, 05:51:14 pm »
Hallo, Dominik.
Danke für die Erläuterungen... auch wenn Sie mir wenig Mut machen (bzw. zeigen, dass es nicht so einfach ist wie erhofft).
Dann - jetzt wird es OT - versuche ich es anders: ich setze an meinem anderen Standort einen Mail-Server auf und trage in die dortige opnSense ebenfalls die Port-Weiterleitungen ein. Wenn es dann dort läuft, weiß ich ja, wie ich es hier nachziehen muss...
Noch mehr OT, aber eine Frage zu MX-Records, was bedeuten die genau?
Meine Domäne ist mydomain.de, aber ich möchte, dass die Mails an die IP von myotherdomain.de geliefert werden. Ist es richtig, dass ich dann bei mydomain.de einen MX-Eintrag mit dem Inhalt "myotherdomain.de" mache. Ist ein MX-Eintrag also so etwas wie eine "Domain-Weiterleitung" für E-Mails?
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: Postfix für die Mail-Verteilung
«
Reply #3 on:
September 18, 2019, 06:07:24 pm »
Ich würde dir aber empfehlen, falls du den Postfix auf der OPNsense als kompletten Exchange Ersatz nutzen möchtest, dies auf einer anderen Hardware zu nutzen. Aus Performance sowie Sicherheitsgründen. Die OPNsense würde ich wirklich nur als MailGateway zur Spam Filterung verwenden.
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
banym
Sr. Member
Posts: 468
Karma: 31
Free Human Being, FreeBSD, Linux and Mac nerd
Re: Postfix für die Mail-Verteilung
«
Reply #4 on:
September 18, 2019, 09:17:13 pm »
Hi Emma2,
nein die MX funktionieren ein wenig anders. Sie sind dein Adresseintrag im Telefonbuch.
Der MX Eintrag sagt welcher Server mit welcher Adresse für diese angefragte Domain zuständig ist.
Der Server dahinter wird dann angesprochen und wie er die Mails behandelt, weiterleitet oder was auch immer damit macht ist konfiguration des Servers.
Es muss also der Server so konfiguriert sein erstmal für die Domain um die es geht zuständig zu sein.
Nur einen MX Eintrag auf den einer anderen Domain zeigen zu lassen führt dazu, dass der andere Emailserver die Emails ablehnt wenn er nicht explizit dafür konfiguriert ist.
Gehört aber jetzt wirklich nicht hierher.
Hier aber ein paar Vorträge die dir evtl. helfen was sicheres funktionierendes auf die Beine zu stellen:
Grundlagen zum Thema Mail/DNS/MX/SMTP:
https://media.ccc.de/v/2018-159-email-wie-funktioniert-das-eigentlich-wirklich-#t=191
Hier eine einfache Methode für den Einstieg um was sicheres auf die Beine zu stellen
https://media.ccc.de/v/GLT18_-_363_-_de_-_g_ap147_005_-_201804281645_-_privater_mailserver_aber_sicher_-_patrick_lesky_-_wolfgang_berger
Würde den Mailserver aber auch
nicht
auf der Firewall betreiben!
VG,
Dominik
«
Last Edit: September 18, 2019, 09:19:24 pm by banym
»
Logged
Twitter: banym
Mastodon: banym@bsd.network
Blog:
https://www.banym.de
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #5 on:
September 18, 2019, 10:10:09 pm »
Hallo, Dominik.
Ich habe es ungeschickt ausgedrückt, aber genau so habe ich MX verstanden. Passt also.
Und, nein, ich will keinen Mailserver auf der opnSense betreiben, ich möchte ein dezidiertes Ubuntu dafür nutzen, vermutlich mit iredmail.
Nochmal zur Erläuterung dessen, was ich habe und wohin ich möchte (vereinfacht dargestellt ):
IST: Zwei Domänen mit einer festen IP, MX für beide zeigen auf diese IP, opnSense an dieser IP macht Portweiterleitung auf Exchange intern.
Ich WOLLTE nun intern einen zweiten Mailserver aufsetzen und dann die eingehenden Mails auf der opnSense an diese beiden verteilen. Ich DACHTE, hierzu würden zwei Domain-Einträge auf dem Postfix-Plugin reichen. Ist aber wohl nicht so.
Da ich als SOLL intern nur einen Mailserver brauche, reicht mir die Portweiterleitung, die Verteilung wäre sowieso nur temporär. Also lohnt sich die Einarbeitung ins Postfix-Plugin wohl eher nicht.
Aber zum Glück habe ich ein weiteres, ganz anderes Netz mit eigener IP und opnSense. Deshalb will ich DORT testweise den Mailserver aufsetzen und den MX dorthin zeigen lassen, dann kann ich DORT mit Portweiterleitung ohne Postfix-Plugin arbeiten.
Wenn das alles läuft, kann ich hier intern den neuen Mailserver aufsetzen und konfigurieren und dann einfach die Portweiterleitung vom Exchange auf den neuen Mailserver ändern. Voilà! ... hoffe ich ;-)
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Postfix für die Mail-Verteilung
«
Reply #6 on:
September 19, 2019, 04:09:40 am »
Der Absatz mit WOLLTE ist so korrekt. Das postfix Plugin ist genau dafür da. Port forward greift vor postfix, d.h. wenn etwas nicht geht, einfach Port forward wieder aktivieren.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #7 on:
September 19, 2019, 06:47:26 am »
Ok, danke.
Wenn WOLLTE stimmt, stimmt denn nun DACHTE auch?
Konkret: wenn ich NICHTS außer der Verteilung machen will, wie richte ich dann das Postfix-Plugin ein?
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Postfix für die Mail-Verteilung
«
Reply #8 on:
September 19, 2019, 07:58:51 am »
Du trägst in Domains die zwei Domains und deren Ziel IPs der Mailserver ein, das ist alles. Such mal nach dem kostenlosen OPNsense eBook von Thomas Krenn, da hab ich auch was zu Postfix geschrieben.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #9 on:
September 19, 2019, 09:22:33 am »
Das Buch habe ich heruntergeladen, da sehe ich gleich mal rein.
Vorab aber konkret gefragt: Was muss ich und was darf ich nicht ins Postfix eintragen?
Ich habe nun meine Domain eingetragen, zur Sicherheit als mydom1.de (kommt in user@mydom1.de vor) und auch als mail.mydom1.de (steht so im MX-Eintrag).
Was muss ich denn auf der Seite "Allgemein" eintragen? "Aktivieren" muss ich das Ding ja sehr wohl, denke ich.
Aber mit diesen beiden Eintragungen (Domains und Aktivieren) kommen zunächst einmal keine Mails mehr an bei mir :-(
... und jetzt habe ich ein Problem: ich habe die Portweiterleitung wieder aktiviert und Postfix deaktiviert, sogar die beiden Domain-Einträge wieder gelöscht... aber dennoch kommen nun keine Mails mehr bei mir rein. Was kann denn jetzt bloß passiert sein?
Ich habe, hoffe ich, alles wieder zurückgestellt (war ja nicht viel), aber irgendwie funzt es nun nicht mehr. Ich muss ja wohl kaum die opnSense neu starten...
Logged
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #10 on:
September 19, 2019, 10:36:49 am »
Vorab: Es funzt wieder.
Aber da ich nicht dumm bleiben möchte, bitte eine Erläuterung für mein Verständnis:
Reicht es etwa
nicht
aus, die NAT-Regeln wieder zu aktivieren? Geht beim Deaktivieren und Wieder-Aktivieren etwas verloren (eventuell die Verknüpfung zu den Firewall-Regeln)? Ich habe jetzt jedenfalls die beiden Portweiterleitungs-Regeln geöffnet,
ohne Änderungen
wieder "gspeichert" - und nun bekomme ich wieder Mails...
seltsam oder für die Profis erklärbar?
Ich rühre da jetzt jedenfalls erstmal nicht mehr dran, ich mache lieber den Test auf meinem entfernten Server...
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: Postfix für die Mail-Verteilung
«
Reply #11 on:
September 19, 2019, 03:11:33 pm »
Also sobald die port forward deaktivierst ist es aus, außer du hast gerade eine Verbindung am laufen, dann läuft die weiter, ebenso wenn du sie wieder aktivierst. Sobald du oben rechts mit Apply bestätigst ist es aktiv. Spiel erst mal auf einer Testkiste mit dem Plugin rum, es bringt nix wenn man dir für jedes Feld sagt was rein muss und du es dann trotzdem nicht verstehst. Geht natürlich, aber beim nächsten Problem stehst du dann wieder am Anfang.
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Postfix für die Mail-Verteilung
«
Reply #12 on:
September 19, 2019, 03:34:37 pm »
Ja, ist aber trotzdem ein bisschen seltsam, zumindest
für mich
erstmal nicht so einfach zu erklären.
Da ich in der Endkonfiguration den Postfix nicht brauche und mirdas Offline-Sein zu heikel ist, werde ich meinen Alternativplan umsetzen, indem ich auf meinem entfernten Server/Netz den Spiel-Mailserver aufsetze.
Danke bis hier! Wenn es klemmt, frage ich aber wieder nach...
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Postfix für die Mail-Verteilung