Leicht OT: exim Konfiguration für smtpauth an Postfix MTA

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Leicht OT: exim Konfiguration für smtpauth an Postfix MTA

Peter Heitzer
Wir betreiben einen MTA, auf dem Clients via SMTP Auth auf Port 587
(Submission) Mail nach aussen verschicken dürfen.
Wir verwenden die Option smtpd_sender_login_maps, damit die
Envelopesenderadresse zu dem Benutzernamen passen muss.
Mailversand nach aussen ist derzeit noch unauthentisiert von allen Clients auf
dem Campus über einen speziellen MTA erlaubt.
Dieser MTA wird stillgelegt und zukünftig ist Mailversand nach aussen für
Clients nur noch authentisiert erlaubt.
Die Clients, die via Thunderbird u.ä. direct via SMTP Mails verschicken, sind
unproblematisch; wir haben die Benutzer schon vor
einiger Zeit auf die Konfigurationsänderungen hingewiesen und die meisten
haben sie auch schon angewendet.
Allerdings gibt es noch einige Debian Systeme, die als Satellitensysteme
eingerichtet sind und Mails über einen Smarterhost (unsere MTAs)
wegschicken. Solange die Zieladresse intern ist, ist dies kein Problem.
Externe Adressen werden aber auf diesen Weg nicht mehr
erreicht werden.
Gewünscht ist nun eine Konfiguration, bei der alle Mails, die via Queueing
(mit mailx z.B.) an den lokalen Exim geschickt werden,
mit einem konstanten Benutzer über Submission an unseren MTA ausgeliefert
werden. Dabei muss sichergestellt sein, daß der Envelopesender
unangetastet bleibt und die Absendeadresse des Clients nur im Mailbody gesetzt
wird, da ansonsten die Mails vom MTA nicht angenommen
werden. Der lokale Exim ist nur im Queueingmodus betrieben, er nimmt keine
Mails von Port 25 von localhost an.

Ist solch eine Konfiguration mit Exim4 möglich? Wenn ja, was muss ich
einstellen.

Danke schon mal


 



----
Dipl.-Inform(FH) Peter Heitzer, [hidden email]

Reply | Threaded
Open this post in threaded view
|

Re: Leicht OT: exim Konfiguration für smtpauth an Postfix MTA

Peter Heitzer
>>> On 12/12/2019 at 10:24, "Peter Heitzer"
<[hidden email]>
wrote:

> Wir betreiben einen MTA, auf dem Clients via SMTP Auth auf Port 587
> (Submission) Mail nach aussen verschicken dürfen.
> Wir verwenden die Option smtpd_sender_login_maps, damit die
> Envelopesenderadresse zu dem Benutzernamen passen muss.
> Mailversand nach aussen ist derzeit noch unauthentisiert von allen Clients
> auf
> dem Campus über einen speziellen MTA erlaubt.
> Dieser MTA wird stillgelegt und zukünftig ist Mailversand nach aussen für
> Clients nur noch authentisiert erlaubt.
> Die Clients, die via Thunderbird u.ä. direct via SMTP Mails verschicken,
> sind
> unproblematisch; wir haben die Benutzer schon vor
> einiger Zeit auf die Konfigurationsänderungen hingewiesen und die meisten
> haben sie auch schon angewendet.
> Allerdings gibt es noch einige Debian Systeme, die als Satellitensysteme
> eingerichtet sind und Mails über einen Smarterhost (unsere MTAs)
> wegschicken. Solange die Zieladresse intern ist, ist dies kein Problem.
> Externe Adressen werden aber auf diesen Weg nicht mehr
> erreicht werden.
> Gewünscht ist nun eine Konfiguration, bei der alle Mails, die via Queueing
> (mit mailx z.B.) an den lokalen Exim geschickt werden,
> mit einem konstanten Benutzer über Submission an unseren MTA ausgeliefert
> werden. Dabei muss sichergestellt sein, daß der Envelopesender
> unangetastet bleibt und die Absendeadresse des Clients nur im Mailbody
> gesetzt
> wird, da ansonsten die Mails vom MTA nicht angenommen
> werden. Der lokale Exim ist nur im Queueingmodus betrieben, er nimmt keine
> Mails von Port 25 von localhost an.
>
> Ist solch eine Konfiguration mit Exim4 möglich? Wenn ja, was muss ich
> einstellen.
Ich habe inzwischen eine Lösung gefunden:
Man benötigt in der Konfiguration von exim eine Rewriterule

begin rewrite
^.*@.* "passende-mailadresse" SF

Das ^ leitet eine Regex für die zu ersetzende Adresse ein.
Das Flag "F" steht für Envelope-From, das "S" für die SMTP-Phase, d.h. bei
MAIL und RCPT Kommandos.

Nachzulesen ist alles unter
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-address_rewriting.html


 



----
Dipl.-Inform(FH) Peter Heitzer, [hidden email]