Zentraler Benutzer zum Versand aller Mails

    Hi,


    folgende Situation:

    Es steht in einem Laden mit wenigen Mitarbeitern ein Rechner auf dem Kerio läuft (exchange alternative).

    Dieser meldet sich am Relayserver zum Mailversand mit einem Benutzeraccount an.

    Dieser Benutzer ist in Froxlor angelegt worden (UserA@domain.tld).


    Nun soll der UserA auch Mails "für" UserB@domain.tld verschicken können.


    Froxlor legt die sender_login_maps in einer DB ab, in der die Mailadresse als key eingetragen sind. Also kann ich hier nicht einfach den UserA für die anderen MAils auch eintragen (mal ins sehr unreine gesprochen).

    Ich könnte in der Main.cf natürlich noch ne zweite sender_login_maps eintragen, in der ich dann

    @domain.tld UserA@domain.tld

    eintrage. Portmap und los gehts.

    Problem hierbei ist das wenn noch 100 andere Mailadressen auf dem Server laufen, auch diese dort eingetragen werden müssten.


    Korrekt?


    Wahrscheinlich gibt es hier eine einfache Lösung, aber ich habe den Mailserver noch nie als Relay für einen Kerio (oder Exchange) betrieben.

    Den Kerio per MX Record einfach die ganze Arbeit machen zu lassen ist leider keine Option.


    MFG

    Esh

    Dann dürfte aber doch auch UserB eine Mail für USerA verschicken.

    Ich will aber nur das USerA diese Option hat (für die ganze Domain). Niemand sonst. Und vor allem nicht UserC@Domain2.tld für die gesamte @domain1.tld...


    Oder steh ich aufm Schlauch?

    Hay,


    für mich sieht es nicht so aus, als ob die Lösung unbedingt im Postfix/Froxlor zu suchen wäre - sondern vielleicht in diesem Exchange-Ersatz Kerio als ersten Mailhop.


    Die Mitarbeiter bei mir haben eigene E-Mail-Adressen, senden aber auch über diverse abweichende Domains auch generischen E-Mail-Adressen (info@, support@ z.B.) ab. Insofern fühlt sich das so an, wie Dein Setup. Zudem habe ich leider auch noch smtp-Mailer, die keine Verschlüsselung können und da ich am Postfix des Providers nichts machen kann (wird nicht hier über meinen Netcup-Server verschickt), übersetzt bei mir ein interner Postfix alle internen Accounts sauber in externe E-Mail-Adressen (sender_canonical.cf und sasl_auth.cf für die Verschlüsselung nach außen) und schickt die dann über die Einzelnaccounts des Providers.


    Natürlich ist es verständlich, dass Du diverse Gründe hast, Kerio einzusetzen und niemand wird aufgrund eines Forentypen (wie mich) das ändern wollen8o Aber vielleicht lässt sich ein entsprechendes Mapping ähnlich dazu in Kerio eintragen - wobei ich die Software leider nicht kenne, um dort Tipps geben zu können.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Hay,


    ich sehe gerade, ich habe vermutlich etwas mißverstanden. Es sollen (wenn ich es jetzt verstanden habe) alle User durch einen einzigen Useraccount geschickt werden. Bei mir sind selbstverständlich alle externen Accounts eins zu eins mit internen Accounts verknüpft und beide auf beiden Servern als Mailnutzer angelegt, das ist natürlich etwas anderes, sorry confusing you.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Ehrlichgesagt ist die Anforderung "Alle durch einen Useraccount verschicken" dem geschuldet, das Kerio den Verand über die Eintragung des externen Relayservers (und eines RelayauthAccounts) realisiert. Mir wäre auch lieber der vershcickt über die einzelnen Accounts. Das ist aber schienbar nicht umzusetzen.


    Nun ist die Frage was ich tun muss um Postfix zu sagen "sei ein Relay, und lasse diesen einen Account für diese eine Domain alle Sends durchführen".


    Ich überlege gerade ob ich nicht "einfach" statt der MailUser die MailAlias Tabelle nutzen kann. Da steht ja auch bei CatchallPostfächern dann das geforderte "für die ganze Domain" drin...

    Hay,


    irgendwie raffe ich das eigentliche Problem immer noch nicht. Zumindest ausgehend müsste Postfix das schon in der Standardinstallation können, sofern er für Deine Domain senden darf (z.B. ptr Einträge in DNS). Das authentifizierte Login (Dein UserA@domain.tld) ist eben nur fürs Login auf den Postfix, die Mails werden unverändert durchgereicht (also ohne Manipulation von "from:" und "to:") und verteilt, außer Du legst zB. mittels transport rewrite etwas anderes fest. Vielleicht ist das auch zu einfach...


    Es geht doch nur um ausgehende E-Mail? Jedenfalls Deiner Beschreibung nach. Eingehend wirds (aber nur leicht) komplizierter (siehe: http://edoceo.com/howto/postfix-gateway).


    Da ich leider keine Möglichkeiten habe, das nachzustellen, bin ich ab dem Moment raus :saint:


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    EIngehend ist kein thema.

    Das Problem ist, dass wenn ich mich als UserA anmelde, um dann für UserB eine Mail zu verschicken ich die Fehlermeldung:

    Code
    <UserB@domain.tld>: Sender address rejected: not owned by user UserA@domain.tld;

    bekomme.

    Ich darf halt nur mit dem User die Mail verschicken, dem das Konto gehört....

    Ich kann mich aber eben nur mit einem User anmelden.


    Wie ich das mag, wenn man so Sachen vererbt bekommt =)


    Danke für dein Interesse.

    Bei smtpd_sender_login_maps verwende ich neben zig MySQL-Maps u.a. eine Hashmap: hash:${config_directory}/hash/local_sender_login_maps


    Alle Aliase lösen die MySQL-Maps bereits auf, ich benötige aber u.a. für meine Mailman Installation weitere Einträge:


    Code
    @list.example.net user@list.example.net


    Heißt auf gut Deutsch: Der Account user@list.example.net darf E-Mails für die gesamte Domain list.example.net versenden.


    Weitere Details bitte der Dokumentation von Postfix entnehmen. Nicht vergessen, dass die Hashmap mit postmap "kompiliert" werden muss!



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    @Killerbees: Danke für den Post. Wie im Eingangspost aber geschrieben habe ich genau das gemacht. Problem hier ist, das ich ALLE Mails dort eintragen muss.

    Schreibe ich nur meinen Problemfall rein, kann niemand auf dem Server außer dem einen eingetragenen eine Mail versenden. (Die Hash Postmap überschreibt quasi die Infos aus der SQL-Map.
    Ist ja auch nötig, sonst würde es für die Domain um die es geht wieder nicht klappen, da in der Froxlor MailUser SQL Tabelle ja auch zu der zu behandelnden Domain alle drin stehen.

    Oder gibt es da einen Trick?

    Sorry, ich hab den Eingangspost nur überflogen.


    Man kann aber beliebig viele Maps hintereinander kombinieren, getrennt durch ein Komma! Solange dort ein Query nicht explizit abgewiesen wird, nimmt Postfix sich die nächste Map vor.


    Und falls die Hashmap zu unflexibel ist, kann man auch noch eine PCRE-Map (mit z.B. ^.+@.+$ im zweiten Teil) verwenden, die wirklich ALLES erlaubt. Oder man schreibt eine zusätzliche MySQL-Map, die für einen User alles abdeckt. Ich denke aber, dass Dich die PCRE-Map schon weiterbringen sollte.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)