Hallo in die Runde,
am ISPConfig/Postfix-Server wird SRS (postsrsd) mit der SRS_Domain=example.com eingesetzt. An der Domain example.com ist ein Mail-Security-Gateway im Einsatz. Der Mail-Security-Gateway hat eine Policy, wonach eingehende Mails der gleichen Mail-Domain abgelehnt werden, sofern zuvor keine Auth stattgefunden hat.
Beispiel am Security-Gateway (ohne SRS)
From=foo@example.com -> Relay -> bar@example.com : Mail-Security Gateway verweigert die Annahme, da keine Auth vor dem Relay stattgefunden hat
Beispiel am ISPConfig/Postfix-Server (mit SRS und Weiterleitung)
Findet am ISPConfig-Server nach dem SRS (foo@example1.com -> SRS -> foo@example.com) eine Weiterleitung an bar@example.com statt, deren Ziel also wiederum die Mail-Domäne example.com ist, so lehnt der Mail-Security Gateway den Relay ab.
Mein Lösungsansatz:
Nach dem SRS-Forward ein empfänger-abhängiges Relay durchzuführen (via transport_maps), das vor dem Relay eine Auth durchführt.
Aktuell ist folgende Konfiguration gültig:
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
Meine Fragen:
1) Würde der Lösungsansatz funktionieren ?
2) Gäbe es einen alternativen Ansatz ?
Besten Dank.
Claus
am ISPConfig/Postfix-Server wird SRS (postsrsd) mit der SRS_Domain=example.com eingesetzt. An der Domain example.com ist ein Mail-Security-Gateway im Einsatz. Der Mail-Security-Gateway hat eine Policy, wonach eingehende Mails der gleichen Mail-Domain abgelehnt werden, sofern zuvor keine Auth stattgefunden hat.
Beispiel am Security-Gateway (ohne SRS)
From=foo@example.com -> Relay -> bar@example.com : Mail-Security Gateway verweigert die Annahme, da keine Auth vor dem Relay stattgefunden hat
Beispiel am ISPConfig/Postfix-Server (mit SRS und Weiterleitung)
Findet am ISPConfig-Server nach dem SRS (foo@example1.com -> SRS -> foo@example.com) eine Weiterleitung an bar@example.com statt, deren Ziel also wiederum die Mail-Domäne example.com ist, so lehnt der Mail-Security Gateway den Relay ab.
Mein Lösungsansatz:
Nach dem SRS-Forward ein empfänger-abhängiges Relay durchzuführen (via transport_maps), das vor dem Relay eine Auth durchführt.
Aktuell ist folgende Konfiguration gültig:
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
Meine Fragen:
1) Würde der Lösungsansatz funktionieren ?
2) Gäbe es einen alternativen Ansatz ?
Besten Dank.
Claus