Jump to content
Froxlor Forum
  • 0

[solved] froxlor mailaccount als smarthost nutzen


rickstinson

Question

Hallo,

ich finde dazu im forum zwei eintr?ge, aber nicht den konkreten weg.

 

ich m?chte einen Froxlor Mailaccount (zb office@blabla.cc) als smarthost account auf einen Server konfigurieren.

Dh. ?ber diesen account sollen dann die verschiedene absender adressen zum senden verwendet werden (maier@blabla.cc huber@blabla.cc).

 

Die Standard Postfix Config von Froxlor verhindert dies ja.

Es m?sste im main.cf ja eine dieser Einstellungen sein:

 

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
        permit_sasl_authenticated
 

Die Frage ist nur, was muss ich rausnehmen damit mir dieses Vorhaben von Postfix gestattet wird? ;-)

 

danke!

patrick

Link to post
Share on other sites

7 answers to this question

Recommended Posts

Moin,

 

ich versteh nicht ganz, was das Problem ist...

Steht da ein Exchange, wo die User dann ?ber den Smarthost senden? Da wird ja im Exchange ein Sendekonto eingerichtet, dar?ber senden alle User der Domain... Im Mailclient kann auch ein beliebiges Sendekonto eingetragen werden.. Wichtig: es muss ein  in Postfix vorhandenes Konto sein.

 

Dann SASL_Auth in Postfix eintragen in der Art:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
 

und fertig... wenn sasl funktioniert werden die reject "?bersprungen" 

 

mfg

Link to post
Share on other sites

Moin,

 

um bei FROXLOR zu bleiben und f?r andere, die hier drauf sto?en k?nnten : smtpd_sender_login_maps ist die von den Templates vorgeschlagene Option, die in solchen Smarthost-Szenarien st?rt. Einfach ein Kommentarzeichen davor und man geht fortan das Risiko ein, dass mit gekapterten Logindaten gef?lscht abgesendet wird - wer Smarthost braucht und Logs lesen/Queues ?berwachen kann, wird damit leben wollen.

 

  Ronny

Link to post
Share on other sites

Man k?nnte auch die smtpd_sender_login_maps erweitern und eben eine Whitelist der User f?hren die der Smarthost-User des Exchange versenden darf - oder nur f?r den Smarthost-User des Exchange alle Absender erlauben.. oder oder oder ;-)

 

Ist das kleine Mailserver Einmaleins

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...