User-Mapping

SchwielowNET

New Member
Jan 29, 2018
4
0
1
49
Hallo,
ich teste gerade, ob ich mit der Proxmox Mail Gateway (5.0) meine alte selbstgestrickte Mailserver-Lösung ablösen kann. Bei der Konfiguration finde ich aber nicht die Stelle, an der ich das mapping Externe Mailadresse -> Interne Mailadresse einstelle.
Beispiel:
Ich habe intern ein Exchange-Postfach hans@local.domain. Und ich habe mehrere extern erreichbare Postfächer hans@test.de und hans.name@test.de und hans@beispiel.de. Und für jede externe Adresse möchte ich konfigurieren, das die ankommenden Mails an die interne hans@local.domain weitergeleitet werden.
Mails an Adressen, für die ich kein solches Mapping eingerichtet habe, sollen abgelehnt werden.

Wo finde ich diese Einstellung?
Vielen Dank
Micha Boschke
 
Verstehe den Sinn dieses Setups nicht. Warum stellen sie nicht einfach die richtige/externe Email Adresse im Exchange User ein?
 
Ich habe intern ein Exchange-Postfach hans@local.domain. Und ich habe mehrere extern erreichbare Postfächer hans@test.de und hans.name@test.de und hans@beispiel.de. Und für jede externe Adresse möchte ich konfigurieren, das die ankommenden Mails an die interne hans@local.domain weitergeleitet werden.
Mails an Adressen, für die ich kein solches Mapping eingerichtet habe, sollen abgelehnt werden.

In PMG sind einige "schoene" Funktionen, die Postfix von Haus aus bietet, nicht umgesetzt / integriert. In dem Fall wuerde ich mir das Thema "virtual" von Postfix einmal ansehen und selbst einbauen.
 
Ganz einfach, weil es teilweise auch "interne" Empfänger sind, die sich nicht auf dem Exchangeserver befinden, sondern auf anderen Mailservern, die ich dann nicht per LDAP abfragen kann. Auch möchte ich nicht im Exchange bei einem User 30-40 Mailadressen hinterlegen...
Ich kenne diese Mapping-Einstellungen von anderen kommerziellen Systemen (Borderware, Watchguard, Triton...) und würde das halt gerne auch mit der Proxmox nachbauen.
 
Irgendwie finde ich noch nicht einmal die Einstellung für die LDAP-Abfrage. Beim Punkt "User-Management" geht es doch nur um User, die sich an dem Gateway anmelden dürfen, oder? Woher bezieht das Gateway denn die Information, für welche Postfächer es überhaupt Mails annehmen darf? Selbst wenn ich die ganzen Adressen im Exchange beim User eintrage, muss diese Info ja irgendwie dem Gateway bekannt gemacht werden... Oder muss ich die Adressen alle in der User-Whitelist eintragen?
Sorry für die Fragen, aber versuche erstmal die Funktionsweise zu verstehen. Viele Einstellmöglichkeiten, die ich von anderen Gateways kenne, gibt es hier irgendwie nicht....
 
Woher bezieht das Gateway denn die Information, für welche Postfächer es überhaupt Mails annehmen darf? Selbst wenn ich die ganzen Adressen im Exchange beim User eintrage, muss diese Info ja irgendwie dem Gateway bekannt gemacht werden... Oder muss ich die Adressen alle in der User-Whitelist eintragen?

Brauchst nicht weiter suchen. Das ist nicht implementiert, bzw. im Frontend nicht machbar - einzelne User dediziert anlegen / mappen. Das kannst (musst) Du selber im Postfix anlegen.

Es gibt die Funktion "Verify Users" (Configuration - Email Proxy - Options) - aber da muss dein Mailserver emails an unbekannte Adressen sofort ablehnen (550) und nicht erst annehmen und dann bounce.
 
Ganz einfach, weil es teilweise auch "interne" Empfänger sind, die sich nicht auf dem Exchangeserver befinden, sondern auf anderen Mailservern, die ich dann nicht per LDAP abfragen kann. Auch möchte ich nicht im Exchange bei einem User 30-40 Mailadressen hinterlegen...
Ich kenne diese Mapping-Einstellungen von anderen kommerziellen Systemen (Borderware, Watchguard, Triton...) und würde das halt gerne auch mit der Proxmox nachbauen.

Warum per LDAP user abfragen? Wir arbeiten mit SMTP, und gültig user Adressen beim internen Exchange oder auch anderen internen SMTP server abzufragen.

Grundsätzlich kann postfix sehr viel, aber natürlich ist nicht alles implementiert bzw. aus unseres Sicht nötig.
 
Irgendwie finde ich noch nicht einmal die Einstellung für die LDAP-Abfrage. Beim Punkt "User-Management" geht es doch nur um User, die sich an dem Gateway anmelden dürfen, oder? Woher bezieht das Gateway denn die Information, für welche Postfächer es überhaupt Mails annehmen darf?

Das wird per SMTP Abfrage gemacht, dazu brauchts kein LDAP, funktioniert perfekt mit alle möglichen mail servern, auch mit MS Exchange und auch mit mail servern ohne LDAP.

Selbst wenn ich die ganzen Adressen im Exchange beim User eintrage, muss diese Info ja irgendwie dem Gateway bekannt gemacht werden... Oder muss ich die Adressen alle in der User-Whitelist eintragen?
Sorry für die Fragen, aber versuche erstmal die Funktionsweise zu verstehen. Viele Einstellmöglichkeiten, die ich von anderen Gateways kenne, gibt es hier irgendwie nicht....
 
Das bedeutet aber, das das Gateway bei jeder eingehenden Mail erstmal per SMTP beim internen Mailserver "testen" muss, ob es den Empfänger überhaupt gibt. Damit "flute" ich den internen Server mit SMTP-Anfragen, die ich ja eigentlich durch das Gateway von ihm fernhalten möchte. Das ist doch sehr viel unnötiger Trafic, oder? Insbesondere dann, wenn ich mehrere Mailserver habe, die für eine Maildomain zuständig sind, muss er ja jeden einzeln abfragen.
Zumal ich bei den Relay Domains die Einstellung vermisse, welche internen Mailserver er jeweils pro Domain ansprechen soll.
Irgendwie ist dann wohl dieses Gateway nicht das richtige Produkt für meine Zwecke.
Aber trotzdem vielen Dank für eure Erklärungen.
 
Das bedeutet aber, das das Gateway bei jeder eingehenden Mail erstmal per SMTP beim internen Mailserver "testen" muss, ob es den Empfänger überhaupt gibt. Damit "flute" ich den internen Server mit SMTP-Anfragen, die ich ja eigentlich durch das Gateway von ihm fernhalten möchte. Das ist doch sehr viel unnötiger Trafic, oder? Insbesondere dann, wenn ich mehrere Mailserver habe, die für eine Maildomain zuständig sind, muss er ja jeden einzeln abfragen.

Der Traffic ist minimal, Ergebnisse sind auch im Cache. Wir machen das seit 10 Jahren so, ist bei vielen Kunden im Einsatz. Auch bei Kunden mit tausenden Mailboxen, zb. Universitäten.

Zumal ich bei den Relay Domains die Einstellung vermisse, welche internen Mailserver er jeweils pro Domain ansprechen soll.
Irgendwie ist dann wohl dieses Gateway nicht das richtige Produkt für meine Zwecke.
Aber trotzdem vielen Dank für eure Erklärungen.

Welcher Server für welche Domain zuständig ist, wird bei den "Transports" eingestellt.
 
Der Traffic ist minimal, Ergebnisse sind auch im Cache. Wir machen das seit 10 Jahren so, ist bei vielen Kunden im Einsatz. Auch bei Kunden mit tausenden Mailboxen, zb. Universitäten.

Es sagt ja auch niemand, dass es nicht geht. Aber wenn ich die User (Adressen) habe, das Gateway selbst entscheiden kann und die "Falle" schnappt gleich beim "MAIL TO" zu, ist das mal mindestens nicht unelegant, schneller und schont Resourcen, weil er einfach nur mal schnell in seine eigene Tabelle schauen muss fuer die Entscheidung. Wenn mal ein Spassvogel den flutet mit massenhaft frei erfundenen Adressen auf gut Glueck ... sind schonmal zwei Maschinen damit beschaeftigt, die Spreu vom Weizen zu trennen.

Das Argument, dass man etwas seit 10 Jahren so macht, ist aus technischer Sicht nicht so arg stichhaltig.
 
Es sagt ja auch niemand, dass es nicht geht. Aber wenn ich die User (Adressen) habe, das Gateway selbst entscheiden kann und die "Falle" schnappt gleich

Genau darum liegt die Liste ja auch im Cache (am Mail Gateway)

beim "MAIL TO" zu, ist das mal mindestens nicht unelegant, schneller und schont Resourcen, weil er einfach nur mal schnell in seine eigene Tabelle schauen muss fuer die Entscheidung. Wenn mal ein Spassvogel den flutet mit massenhaft frei erfundenen Adressen auf gut Glueck ... sind schonmal zwei Maschinen damit beschaeftigt, die Spreu vom Weizen zu trennen.

Das Argument, dass man etwas seit 10 Jahren so macht, ist aus technischer Sicht nicht so arg stichhaltig.

Unsere Lösung ist sehr erprobt und auch optimiert - mit einem Klick konfiguriert am Mail Gateway. Am internen Mail Server je nach Produkt ein paar Klicks oder configs.

Und nein, eine simple Attacke eines Spassvogels legt keine Maschine lahm. Um DOS Attacken abzuwehren, gibts genügend andere Methoden, ab dies ist für diesen Thread eher off-topic.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!