Re: mail-relay fuer Systeme mit ausschliesslich FQDN aus Domain uugrn.lan

Autor: Tom Stiefel <tom_at_vtux.de>
Datum: Fri, 7 Oct 2016 12:27:39 +0200
Moin Raphael,

Am 06.10.2016 um 21:17 schrieb Raphael Eiselstein:
> Meine Trägheit verbunden mit der Tatsache, dass sendmail seit 100 Jahren
> der Default-MTA bei FreeBSD ist und das Setup seit vielen Jahren
> eigentlich prima funktioniert hat.
>
> Natürlich würde ich eine Lösung innerhalb von sendmail bevorzugen, weil
> ich dann nicht mehr viel tun müsste.
Kommt mir in vielen Teilen bekannt vor. So hänge ich auch noch bei 
Apache, weil ich einfach bisher weder Zeit noch wirklich die Motivation 
hatte nginx mal zu testen geschweige denn darauf umzustellen ;-)
Ich nutze seit 15 Jahren eigentlich nur noch Postfix (bringt auch ein 
sendmail mit) und habe nur gelegentlich dienstlich mit sendmail auf 
UNIX-Systemen (AIX, Solaris) zu tun.

> D.h. Mails von root_at_mysql.uugrn.lan nach *extern* würden mit einem
> validen Envelope From verschickt und Antworten bzw.
> Zustell-Notifikationen ("MAILER-DAEMON") würden auch den Weg zurück
> finden in das jeweilige Jail, hier zB mysql.uugrn.lan?
Genau das heißt es. Ich mach das vor allem für die Mails von Daemons 
(Absender meist user_at_host.domain.tld) eine Stufe weiter vorne auf den 
Hosts direkt, aber es geht auch zentral auf dem Relayserver.
Postfix nimmt die Mail an (ob nun lokal über sendmail oder per smtp) und 
durchläuft sein Lookup-Tables. Dabei werden dann die Envelope-Rewrites 
vorgenommen (wie z. B. Aliase, virtuelle Aliase, Sender und Empfänger) 
und danach die Mail verarbeitet - je nachdem, ob Postfix für die Domains 
zuständig ist ($relay_domains => lokale Zustellung) oder nicht 
($relayhost => weiterleitung). Dies kann allerdings durch "transport 
rules" wiederum überschrieben werden.

Beispiel:
mysql Daemon auf Host hugo unter User mysql: Origainal-Absender 
mysql_at_hugo.uugrn.lan
Apache Daemon auf Host egon unter User www: Origainal-Absender 
www_at_egon.uugrn.lan
Empfänger der Mails: rabe_at_uugrn.org (verwaltet auf mail.sigsys.de)

Vereinfacht dargestellt funktioniert das so:

1)  Umschreibung der Absender-Adressen (Envelope From und Header From):

Eintrag in /etc/postfix/main.cf:
sender_canonical_maps = hash:/etc/postfix/maps/canonical_sender

Einträge in /etc/postfix/maps/canonical_sender:
mysql_at_hugo.uugrn.lan    hugo-mysql_at_uugrn.org
www_at_egon.uugrn.lan      egon-www_at_uugrn.org

2) Anpassung des Ziels (falls Relayhost zwar für die Domain zuständig 
ist und die Adresse aber anderswo verwaltet wird bzw. hingeliefert 
werden soll).

Eintrag in /etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/maps/transport

Eintrag in /etc/postfix/maps/transport:
rabe_at_uugrn.org        smtp:mail.sigsys.de

3) Da die Absender-Adresse (From) im Envelope und im Header 
umgeschrieben wird gehen sowohl Zustell-Notifikationen ("MAILER-DAEMON") 
als auch "normale" Mails an die neuen Absender-Adressen zurück - also an 
den MX-Record für uugrn.org.
Damit die Mails dann an die Jails zurück gehen muss nun die 
Empfänger-Adresse der Antworten wieder zurück geschrieben (Envelope To 
und Header To) - also umgekehrt wie oben bei Punkt 1.
Wenn man die Antworten nicht auf dem Jail, sondern in einem externen 
Postfach haben will, dann schreibt man eben auf die externe Adresse um 
(s. rabe unten).

Eintrag in /etc/postfix/main.cf:
recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recpipient

Einträge in /etc/postfix/maps/canonical_recpipient:
hugo-mysql_at_uugrn.org    mysql_at_hugo.uugrn.lan
egon-www_at_uugrn.org www_at_egon.uugrn.lan
www_at_rabe.uugrn.lan      rabe_at_sigsys.de

4) Sollte die Empänger-Umschreibung das für eine korrekte Weiterleitung 
nicht reichen, dann müssten hierfür evtl. ebenfalls noch transports 
konfiguriert werden.

Einträge in /etc/postfix/maps/transport:
mysql_at_hugo.uugrn.lan    smtp:[hugo.uugrn.lan]
www_at_egon.uugrn.lan      smtp:[egon.uugrn.lan]
(Die Klammern sorgen dafür, dass nur nach einem A- und nicht nach einem 
MX-Record gesucht wird.)

Wie Du direkt siehst sind hierfür keinerlei zusätzlichen MX-Records 
notwendig und der bestehende für uugrn.org ausreichend.

Bei weiteren Fragen einfach fragen ;-)

Gruß Tom


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 07.10.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 07.10.2016 CEST