Postfix, Amavis, SpamAssassin, Procmail - eMails an Exchange

[abalorio]

Hi, ich hab folgendes vor. Im Moment läuft Suse Linux 10.1 mit Postfix, Amavis, SpamAssassin und Procmail. Alle eMails werden den entsprechenden Usern zugeteilt und in dessen Postfach gespeichert.

Nun sollen die eMails einer Domain (andere Postfächer bleiben bestehen) die auf dem WebServer landen, nach Spam geprüft werden, nach Viren durch Amavis und anschließend sollen die eMails an einen ExchangeServer weiter geleitet werden (SMTP-Einlieferung).

Hat jemand von euch das schon getan? Wie kann ich das genau konfigurieren? Danke für jede Hilfe!!

 

[TomcatMJ]

Hi!
Ich würde das Ganze wohl ohne Procmail machen indem einfach ein POP3 Server mitinstalliert wird udn dann seitens Exchange die Mail per POP3-Connector vom Exchangeserver abgeholt würde. Wenn es jedoch nur wenige User auf der betroffenen Domain sind deren Mail umgeleitet werden soll, könnte man es auch über eine Datei namens

.forward

im Homeverzeichnis des entsprechenden Users gelöst werden wodurch die Mails automatisch per SMTP weitergeleitet werden. Dazu muss in der Datei nur die Emailadresse stehen zu der umgelleitet werden soll. also entweder ein Eintrag nach dem Schema

benutzer@interne.maildomain

oder

benutzer@<IP-Adresse des Mailservers>

dort dann drinstehen müsste. Bei der Variante mit der .forward Datei bin ich mir nun jedoch jetzt aus dem Gedächtnis heraus nicht ganz sicher ob die Prüfung durch amavis und/oder Spamassasin vorher greift oder der .forward Mechanismus vorher zum Zuge kommt.

Bis denne,
Tom

 

[abalorio]

Hi, in meiner User-Procmail steht:

| /usr/bin/procmail

Weil dort dann noch nach Spam geprüft wird. Kann ich es ggf. so regeln, dass ich in der Konfig von Postfix (etc/postfix/virtual):

*@domain.de                   ServerUser

einstelle und dann werden alle eMails nach Spam geprüft mit den dort hinterlegten Daten in /home/user/.spamassassin. Anschließend leite ich via procmail:

DROPPRIVS=yes                                                                                                                                                                                                                                            
SHELL=/bin/sh                                                                                                                       
                                                                                                                                    
:0fw                                                                                                                                
* < 256000                                                                                                                          
| spamassassin                                                                                                                      
                                                                                                                                                                                                                             
:0:                                                                                                                                 
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*                                                                                               
/dev/null                                                                                                                           
                                                                                                                                    
# All mail tagged as spam (eg. with a score higher than the set threshold)                                                          
# is moved to "probably-spam".                                                                                                      
:0:                                                                                                                                 
* ^X-Spam-Status: Yes                                                                                                               
! spamuser@IP-Adresse.de                                                                                                  
                                                                                                                                    
# Work around procmail bug: any output on stderr will cause the "F" in "From"                                                       
# to be dropped.  This will re-add it.                                                                                              
:0 H                                                                                                                                
* ! ^From[ ]                                                                                                                        
* ^rom[ ]                                                                                                                           
{                                                                                                                                   
        LOG="*** Dropped F off From_ header! Fixing up. "                                                                           
                                                                                                                                    
        :0 fhw                                                                                                                      
        | sed -e 's/^rom /From /'                                                                                                   
}                                                                                                                                   
                                                                                                                                    
:0 w
* !^FROM_DAEMON
! user@IP-Adresse.de

die eMails an den entsprechenden Benutzer auf dem Exchange-Server. Oder geht es irgendwie noch einfacher???

 

[TomcatMJ]

Wie gesagt, der einfachste Weg dürfte wenn man keinen POP3 Server aufsetzen will mit der /home/user/.forward datei sein. Müsste man nur mal testen ob procmail da zuerst zum Zuge komtm oder doch erst der Postfix-eigene Forwardermechanismus. Wenns nicht um die Spam+Virenprüfung ginge würde ich sogar einfach zum anlegen eines Aias auf die letztendiche Mailadresse in Postfix selbst tendieren, aber das dürfte dann wirklich zuerst zugreifen

Bis denne,
Tom

 

[abalorio]

Wie gesagt, der einfachste Weg dürfte wenn man keinen POP3 Server aufsetzen will mit der /home/user/.forward datei sein.
Müsste man nur mal testen ob procmail da zuerst zum Zuge komtm oder doch erst der Postfix-eigene Forwardermechanismus.

Wenn ich die .forward ändere, kommt procmail gar nicht mehr zum Zug und die eMails sind gleich weg. WENN, dann müsste ich eine Weiterleitung via procmail realisieren.

Wenns nicht um die Spam+Virenprüfung ginge würde ich sogar einfach zum anlegen eines Aias auf die letztendiche Mailadresse in Postfix selbst tendieren, aber das dürfte dann wirklich zuerst zugreifen

Bis denne,
Tom

Bisher werden die eMails ja via Pop3-Konten abgerufen... aber genau das soll nun nicht mehr erfolgen.

Es sollen alle eMails nach Spam / Viren überprüft werden und anschließend per SMTP-Einlieferung an einen Exchange-Server mit fester IP geliefert werden. Die eMail-Adress-Verwaltung findet dann komplett auf dem Exchange-Server statt.

Also ganz einfach gesagt *@domain.de wird auf dem Server angenommen -> nach Viren/Spam durchsucht (aussortiert & in ein Pop3-Postfach gesteckt) und der Rest geht an die IP-Adresse xx.xx.xx.xx (der Exchange-Server).

 

[panamajo]

Wenn ich die .forward ändere, kommt procmail gar nicht mehr zum Zug und die eMails sind gleich weg.

Das entspricht der traditionellen Reihenfolge unter *NIX Systemen.
.forward wird _vor_ Content Scanning (SPAM, Viren, etc) ausgeführt, .procmailrc zuletzt.
Was dazu führt dass heutzutage (bei 80% SPAM) die .procmailrc die richtige Stelle für Weiterleitungen auf User-Ebene ist (um unnötigen Traffic und Bounces zu minimieren).

WENN, dann müsste ich eine Weiterleitung via procmail realisieren.

Und, wo liegt das Problem dabei?

 

[abalorio]

Bei einer Weiterleitung via procmail gibt es kein Problem, wenn meine Config oben stimmt. Ich wollte nur wissen, ob es die beste Variante ist eine solche Anforderung so zu lösen oder ob jemand ggf. eine bessere Idee hat.