Toon posts:

Mail opslaan op Exchange EN Postfix server

Pagina: 1
Acties:

dinsdag 3 maart 2009 11:57

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik ben bezig met het opzetten van een Postfix mail relay zodat mail wordt gefilterd door de Postfix server. Dit werkt goed. Ik gebruik transport maps die vervolgens de mail doorstuurd naar de Exchange server. De mail wordt nog eens gefilterd met Spamassassin. Ik kan ook de mail lokaal opslaan op de postfix server met Procmail.

Echter nu wil ik er voor zorgen dat de mail wordt opgeslagen op zowel de Postfix server als op de Exchange server. Weet iemand hoe ik dit moet doen? Als ik de transport maps gebruik dan wordt procmail niet meer gebruikt.

Ik hoop dat er een paar mensen zijn met kennis van Linux en Postfix :)

dinsdag 3 maart 2009 12:03

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:01

Kees

Serveradmin / BOFH / DoC
http://www.postfix.org/postconf.5.html#recipient_bcc_maps

Dat zou je daar voor kunnen gebruiken. Waarbij je de bccmail bv naar user@lokaal.domein.tld stuurt welke door postfix lokaal wordt afgehandeld, en waarbij de normale mail naar user@exchange.domein.tld gaat

[ Voor 45% gewijzigd door Kees op 03-03-2009 12:05 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 3 maart 2009 22:21

Acties:

Verwijderd

Topicstarter
Bedankt voor je reactie Kees :)

Het idee is om een soort spambox te maken zodat mail met een score van bijvoorbeeld <5 gewoon in de mailbox van de gebruiker beland op de Exchange server. De mail met een score >5 moet dan achterblijven op de Postfix server zodat deze alsnog bekeken kan worden door de gebruiker met bv squirrelmail zijn spambox kan bekijken.

Zou dit ook mogelijk kunnen zijn ?

dinsdag 3 maart 2009 22:41

Acties:
  • joca
  • Registratie: Oktober 2000
  • Laatst online: 12-07-2025

joca

Er zijn ook kant en klare Anti-spam tools die dit voor je kunnen doen, een ervan is esva
ESVA kan je zo instellen dat hij mails boven de scoren van bv 5 opslaat en de gebruiker een waarschuwing geeft met daarin wat gegevens uit het mailtje en een link waarmee de gebruiker het mailtje kan vrijgeven.
Mailtjes boven een score van x kunnen direct als spam aangemerkt worden.

dinsdag 3 maart 2009 22:46

Acties:
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 09:10

Soultaker

Kun je niet gewoon alles met procmail doen? Dan kan Postfix gewoon mail deliveren. Je kunt met procmail prima een mailtje door SpamAssassin halen en op basis van het resultaat forwarden naar een ander adres, en los daarvan nog lokaal af laten leveren.

woensdag 4 maart 2009 17:02

Acties:

Verwijderd

Topicstarter
Hoi Soultaker,

Dat kan wel maar als ik de transport maps gebruik dan wordt de procmail overgeslagen. Dan wordt de mail meteen verstuurd naar de Exchange server. Hij wordt dan wel gefilterd door de recipient restrictions. Met procmail heb ik ook mee gestoeid en je kan wel forwarden aa.d.h.v. subdomain. Of zou dat ook samen moeten gaan :?

woensdag 4 maart 2009 17:06

Acties:
  • DiedX
  • Registratie: December 2000
  • Nu online

DiedX

Ik zat te denken aan DSpam, maar vraag me af hoe Exchange hier vervolgens mee omgaat.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 4 maart 2009 17:18

Acties:
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Ik heb toevallig laatst een zelfde setup gemaakt voor op kantoor. Mailflow:

*interwebs* -> Postfix -(intern)-> Maia Mailguard(Amavisd-new) -(intern)-> Postfix -> Exchange server

Werkt perfect en is simpel op te zetten (als je de dependencies van Maia Mailguard gedaan krijgt) en er komt een op php gebaseerde GUI bij waarmee je users kunnen authen en bij hun spam kunnen. Dit kan authenticaten met imap,pop,exchange(heb ik helaas niet werkend gekregen) en ldap (helaas ook niet werkend gekregen aan AD). Afbeeldingslocatie: http://dump.barthezz.name/images/screenshots/Screenshot-336.png
Afbeeldingslocatie: http://dump.barthezz.name/images/screenshots/Screenshot-337.png

[ Voor 7% gewijzigd door BarthezZ op 04-03-2009 17:19 ]

donderdag 5 maart 2009 09:31

Acties:

Verwijderd

Topicstarter
Hey BarthezZ,

Jij ook bedankt voor je reactie. Ik zal hier eens naar gekeken. Ik ben natuurlijk aan het rondsnuffelen naar alternatieven maar Maia is natuurlijk ook een oplossing. Zolang de spammail maar bekeken kan worden door de gebruiker en de mail op de Exchange server komt. Ik ga dit weekend er mee verder. Die LDAP connectie naar Active Directory is geen noodzaak maar kan natuurlijk altijd handig zijn. Het zou natuurlijk mooi zijn als alles geregeld wordt door Postfix en spamassassin maar een andere oplossing sta ik ook voor open. Die tip van DiedX van dspam ga ik ook bekijken.

Nogmaals medetweakers bedankt voor jullie reacties :)

[ Voor 0% gewijzigd door Verwijderd op 05-03-2009 09:39 . Reden: Spelfoutje ]

donderdag 5 maart 2009 11:49

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:01

Kees

Serveradmin / BOFH / DoC
Wat Barthezz heeft is ook ongeveer de oplossing die wij bij tweakers.net gebruiken. Postfix -> Maia Mailguard (zo moeilijk is dat niet :P) -> Postfix -> lokale maildirs / forwarders / externe maildirs (in jouw geval dus exchange)

Maia Mailguard is gewoon een shell om amavis / spamassassin heen, waarmee je mail kan filteren en in quarantaine kan zetten om het later nog eens te bekijken en/of te 'rescuen' (aka, gewoon weer doorsturen).

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 5 maart 2009 18:09

Acties:
  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Kees schreef op donderdag 05 maart 2009 @ 11:49:
Wat Barthezz heeft is ook ongeveer de oplossing die wij bij tweakers.net gebruiken. Postfix -> Maia Mailguard (zo moeilijk is dat niet :P) -> Postfix -> lokale maildirs / forwarders / externe maildirs (in jouw geval dus exchange)
offtopic:
[*de cli tag die ik vergeten ben*]
Remember also to run the configtest.php script on your web server to
perform similar tests of your web, PHP, and PEAR environment.

Application/Module Version Status
========================================================================
Perl : 5.8.8 : OK
file(1) : 4.17 : OK
Archive::Tar : 1.30 : OK
Archive::Zip : 1.20 : OK
BerkeleyDB : 0.31 : OK
Compress::Zlib : 1.42 : OK
Convert::TNEF : 0.17 : OK
Convert::UUlib : 1.06 : OK
Crypt::Blowfish : 2.10 : OK
Crypt::CBC : 2.22 : OK
Crypt::OpenSSL::RSA : 0.23 : OK
Data::UUID : 1.0501 : OK
DB_File : 1.814 : OK
DBD::mysql : 3.0008 : OK
DBD::Pg : N/A : NOT INSTALLED (required if you use PostgreSQL as your Maia Mailguard database)
DBI : 1.53 : OK
Digest::MD5 : 2.36 : OK
Digest::SHA1 : 2.11 : OK
File::Spec : 3.12 : OK
HTML::Parser : 3.55 : OK
HTTP::Date : 1.47 : OK
IO::Stringy : 2.110 : OK
IO::Zlib : 1.04 : OK
IP::Country : 2.26 : OK
LWP::UserAgent : 2.033 : OK
Mail::Address : 1.74 : OK
Mail::DomainKeys : 1.0 : OK
Mail::Internet : 1.74 : OK
Mail::SpamAssassin : 3.2.5 : OK
Mail::SPF::Query : 1.999.1 : OK
MIME::Base64 : 3.07 : OK
MIME::Parser : 5.420 : OK
MIME::QuotedPrint : 3.07 : OK
Net::CIDR::Lite : 0.20 : OK
Net::DNS : 0.59 : OK
Net::Server : 0.94 : OK
Net::SMTP : 2.29 : OK
Pod::Usage : 1.33 : OK
Template : 2.14 : OK
Time::HiRes : 1.86 : OK
Unix::Syslog : 0.100 : OK
URI : 1.35 : OK

Database DSN test : PASSED


Doe dat eens lekker zelf installeren, van aptitude install word je zo moe! :+
[/]

donderdag 5 maart 2009 18:12

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:01

Kees

Serveradmin / BOFH / DoC
Het is even wat CPAN shell commando's, maar dan staat alles er snel zat :P

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

vrijdag 6 maart 2009 12:01

Acties:

Verwijderd

Topicstarter
Okay Kees :)

Dan ga ik de manual maar eerst lezen van Maia Mailguard :P

Met postfix heb ik wel gewerkt maar je hebt zoveel instellingen alles is mogelijk. Je hebt toevallig geen voorbeeld config van de main.cf file

Dit is in ieder geval de mijne :)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.darrow.nl

mydestination = ubuntu, localhost.localdomain, localhost, darrow.nl, virgilia.nl, virgillia.nl


relay_domains = darrow.nl, virgilia.nl, virgillia.nl
#relay_recipient_maps = hash:/etc/postfix/relay_recipients
transport_maps = hash:/etc/postfix/transport

virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/virtual
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
relayhost = smtp.telfort.nl
mynetworks = 127.0.0.0/8 192.168.1.0/24 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail

# Add spam protection with (1) *client* restrictions
#smtpd_client_restrictions = hash:/etc/postfix/client_restrictions

# Add spam protection with (2) *Helo* restrictions
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes

smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
permit

# Add spam protection with (3) *Sender* restrictions

#smtpd_sender_restrictions =
# check_recipient_access hash:/etc/postfix/access-inbound

# permit_sasl_authenticated,
# permit_mynetworks,
# reject_non_fqdn_sender,
# reject_unknown_sender_domain,
# permit

# Add spam protection with (4) *Recipient* restrictions
smtpd_recipient_restrictions =
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender_access,
check_client_access hash:/etc/postfix/client_access,
reject_non_fqdn_hostname,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
check_policy_service inet:127.0.0.1:60000,
permit

#check_policy_service unix:private/spfpolicy
#check_policy_service inet:127.0.0.1:10023

# Add spam protection with (5) *Data* restrictions
smtpd_data_restrictions =
reject_unauth_pipelining,
permit

En dit is mijn transport map file:

exchange.darrow.nl smtp:192.168.1.70
ubuntu.darrow.nl smtp:192.168.1.60 #mijn postfix server
virgilia.nl smtp:192.168.1.70
virgillia.nl smtp:192.168.1.70

Ik wilde het zo instellen in een procmail bestand dat spam mail forward naar ubuntu.darrow.nl en spam met een score <5 door wil sturen naar exchange.darrow.nl :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq