mehr als nur ein Notizblock

Das Pro­blem in einer Instal­la­tion wie der mei­nen ist, das für das Mail-Gateway jeder ein­lie­fernde Ser­ver gleich aus­sieht und somit auch gleich behan­delt wird. Da ich aber für mei­nen eige­nen Exchange-Server nahezu die Hand ins Feuer legen kann, möchte ich natür­lich, das die res­sour­cen­fres­sen­den Tests auf alle Mails, die der Exch­ange an das Mail-Gateway über­gibt, nicht ange­wen­det wer­den. Ich habe mich dabei für fol­gende Lösung entschieden:

Zuerst habe ich einen neuen Ser­vice in /etc/services definiert

# Local services
exchange        12345/tcp                       # Hilfsport für Exchangeeinlieferung

Anschlie­ßend wird ein neuer Trans­port­weg in /etc/postfix/master.cf definiert

exchange inet n    -       n       -       -     smtpd
        -o content_filter=
        -o smtpd_delay_reject=no
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_tls_clientcerts,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o smtpd_restriction_classes=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
        -o local_header_rewrite_clients=
        -o smtpd_milters=
        -o local_recipient_maps=
        -o transport_maps=hash:/etc/postfix/transport
        -o relay_recipient_maps=

Damit haben wir den Weg für den Exchange-Server auf dem Mail-Gateway geeb­net. Nun müs­sen wir noch den Exchange-Server kon­fi­gu­rie­ren. Zuerst müs­sen wir den Smar­thost  defi­nie­ren, also den Ser­ver, an den der Exch­ange alle Mails schi­cken soll, für die er sel­ber nicht zustän­dig ist. Das ist in unse­rem Fall das Mail-Gateway. Defi­niert wird das Ganze im Default-SMTP-Connector, in mei­nem Fall heißt die­ser Smallbusiness-SMTP-Connector und ist zu unter Admi­nis­tra­tive Gruppen/Erste admi­nis­tra­tive Gruppe/Routinggruppen/Erste Routinggruppe/Connectors. Auf der Rei­ter­karte All­ge­mein gibt man ent­we­der den FQDN an oder aber, wie in mei­nem Falle,  die IP in ecki­gen Klam­mern an.

Im SMTP-Connector wird der Smar­thost definiert

Wei­tere Infor­ma­tio­nen fin­det man in der Micro­soft Know­ledge­base.

Anschlie­ßend muß man noch fest­le­gen, an wel­chen Port der Exchange-Server für seine aus­ge­hende SMTP-Kommunikation benutzt. Dies defi­niert man in Admi­nis­tra­tive Gruppen/Erste admi­nis­tra­tive Gruppe/Server/SERVERNAME/Protokolle/SMTP. Hier legt der Ser­ver nach der Grund­in­stal­la­tion den Vir­tu­el­ler Stan­dard­ser­ver für SMTP an. In der Rei­ter­karte Über­mitt­lung gibt es Aus­geh. Ver­bin­dun­gen und dort fin­det man den TCP-Anschluß.

Im vir­tu­el­len Stan­dard­ser­ver für SMTP wird der aus­ge­hende Port definiert

Wei­tere Infos zum aus­ge­hen­den Port fin­det man in der Micro­soft Know­ledge­base.

Ähnli­che Arti­kel zu die­sem Thema:

1. debian | post­fix und relay_recipient_maps vom Exch­ange (II)
2. debian | post­fix und relay_recipient_maps vom Exch­ange (I)
3. debian | Zer­ti­fi­kate für Exch­ange erstel­len und einbinden
4. debian | Groupware-Server instal­lie­ren — Übersicht
5. debian | OpenVPN-Server als Standard-Gateway