Archiv der Kategorie: windows

debian | Zertifikate für Exchange erstellen und einbinden

Gestern musste ich feststellen, das mein Exchange keine Mails mehr an mein Mail-Gateway verschickt. Nach einer Weile habe ich dann bemerkt, das das Zertifikat abgelaufen ist. Da sich inzwischen durch den Schwenk auf einen anderen vServer auch die CA geändert hat, wollte ich in dem Zuge gleich alles gerade rücken.

Mit meinem schon bekannten Zertifikate-Skript habe ich problemlos ein neues Zertifikat für den Exchange ausgestellt

Jetzt aber muss das Zertifikat in ein für den Exchange lesbares Format gewandelt werden. Dazu exportieren wir den privaten wie auch den öffentlichen Teil des Zertifikats als PK12

openssl pkcs12 -export -in /etc/ssl/cert.pem -inkey /etc/ssl/private/key.pem -out /etc/ssl/windows.p12

Und natürlich muss auch das neue Zertifikat der Root-CA mit. Dazu reicht es aber das schon erstellte PEM-File zu kopieren.

postfix | eigener Einlieferungsweg für Exchange-Server definieren

Das Problem in einer Installation wie der meinen ist, das für das Mail-Gateway jeder einliefernde Server gleich aussieht und somit auch gleich behandelt wird. Da ich aber für meinen eigenen Exchange-Server nahezu die Hand ins Feuer legen kann, möchte ich natürlich, das die ressourcenfressenden Tests auf alle Mails, die der Exchange an das Mail-Gateway übergibt, nicht angewendet werden. Ich habe mich dabei für folgende Lösung entschieden:

debian | postfix und relay_recipient_maps vom Exchange (II)

Weiter gehts im schnellen Lauf, denn der Teddy gibt nicht auf 🙂

Hier der versprochene zweite Teil zum Thema postfix und relay_recipient_maps vom Exchange.

Nachdem wir nun nahezu automatisch die Liste aller gültigen Empfänger auf das Mail-Gateway kopieren können, müssen wir nun die Liste so aufbereiten, das postfix damit etwas anfangen kann.

Bisher sieht die Liste in etwa so aus:

dn: CN=Administrator,CN=Users,DC=example,DC=de
changetype: add
proxyAddresses: SMTP:Administrator@example.de
proxyAddresses: X400:c=DE;a= ;p=EXAMPLE;o=Exchange;s=Administrator;

debian | postfix und relay_recipient_maps vom Exchange (I)

Nachdem ich im Kapitel „Mail-Gateways“ aus dem Buch Postfix – Einrichtung, Betrieb und Wartung gelesen habe, wie man eine Empfängerliste auf dem Exchange exportiert und in postfix einbindet habe ich mich mal dran gemacht das zu realisieren. Die Bemühungen kommen daher, das regelmäßig Versuche gestartet werden auf die Email-Adresse micha AT makomi DE einzuliefern – eine Adresse die bei mir gar nicht existiert. Nachdem ich mal die Suchmaschine meines Vertrauens mit der „ominösen“ Emailadresse gefüttert habe war klar: Da hat jemand die Adresse in einem Forum angegeben und die Betreiber hat nix Besseres zu tun, als die Profile öffentlich zu machen.