mail-relay fuer Systeme mit ausschliesslich FQDN aus Domain uugrn.lan

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Thu, 6 Oct 2016 00:18:12 +0200
Hallo zusammen,

alle Jails auf dem UUGRN-Server haben einen FQDN aus der Domain
uugrn.lan und eine dazu passende interne RFC 1918 IPlegacy-Adresse
(IP-Adressen nach RFC 4193 für die LAN-seite ist gerade in Vorbereitung).

Viele Jails haben zusätzlich dazu externe IP-Adressen (v4 und v6) mit 
entsprechenden DNS-Einträgen in der Zone uugrn.org.

Jetzt sollen auch rein interne Systeme ohne externen Hostname E-Mail
verschicken können, zum Beispiel möchte ein cronjob auf mysql.uugrn.lan
irgendeinen output an rabe_at_sigsys.de verschicken.

Der Mailserver für sigsys.de ist mail.sigsys.de und für UUGRN-Jails nur
über einen smarthost ("Mail Relay") erreichbar, in unserem Fall ist das 
mail.uugrn.lan, welcher eine externe IP-Adresse (v4 und v6) und den 
DNS-Eintrag mail.uugrn.org hat.

In allen UUGRN-Jails ist standardmäßig ein smarthost mail.uugrn.lan 
aktiv und damit kann mail nach extern, zB rabe_at_sigsys.de geschickt werden.

In der Praxis scheitert es aber daran, dass der "Envelope From" der
ausgehenden Mails zum Beispiel "From root_at_mysql.uugrn.lan" lautet was
wiederum dazu führt, dass mail.sigsys.de die Mail ablehnt mit der
Begründung

| (reason: 553 5.1.8 <root_at_mysql.uugrn.lan>... Domain of sender address root_at_mysql.uugrn.lan does not exist)

Jetzt könnte ich in allen Jails natürlich einen gültigen Absender
eintragen, aber root_at_mysql.uugrn.org gibt es nunmal nicht, weshalb es
wenig Sinn ergibt, diese Adresse für externe Mails zu nutzen.

Bis hierher die Situation.

Meine Idee dazu lautet, dass ich auf dem UUGRN SmartHost mail.uugrn.lan
alle Adressen "From foo_at_bar.uugrn.lan" umschreibe als "From
foo_at_bar.lan.uugrn.org", also der Envelope From *systematisch* angepasst wird.

Das ist die eine Hälfte.

Die andere Hälfte müsste aber sein, dass mails *An* foo_at_bar.lan.uugrn.org
automatisch via mail.uugrn.org geroutet werden, aber wie sähe ein
passender MX-Record aus? Geht ist ein Wildcard in der Form 
| *.lan.uugrn.org IN MX mail.uugrn.org."

Und dann: wie muss das lokale Mailrouting aussehen, dass mail an
foo_at_bar.lan.uugrn.org *umgeschrieben* wird und automatisch durchgereicht 
wird an foo_at_bar.uugrn.lan?

Die Situation dürfte es in ähnlicher Form häufiger geben (Mails von
internen Systemen mit korrektem Envelope-From nach außen schicken und
eingehend automatisch passend mailrouten)

BTW: Wir haben hier sendmail.

Ich brauche Ansätze und eure Ideen, wie man das elegant lösen kann, also
ohne riesige manuell gepflegte Listen sondern einigermaßen universell
nutzbar. 

BTW: "Schreib was in Perl" ist keine Lösung. Perl ist bestenfalls die 
Grundlage für eine existierende / fertige Lösung dazu.

Ich brauche hier eure Hilfe, selbst wenn das Ergebnis dann postfix heißt.

Viele Grüße
Raphael
-- 
SMTP+XMPP:  rabe_at_uugrn.org rabe_at_sigsys.de raphael.eiselstein_at_mailbox.org
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 06.10.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 06.10.2016 CEST