Page 1 of 1

E-Mail-Versand- und Empfang über externe Systeme

Posted: Thu 11. Jul 2019, 14:31
by force73
Der Titel ist etwas unglücklich, aber folgendes Problem (und Lösung) ist der Fall. Schreibe es nur zur Dokumentation kurz hier auf.

Ist-Stand:
- dedizierter Server bei KeyWeb
- unternehmensinterne Mail-Logistik im eigenen Rechenzentrum (KeyWeb-fremd)
- diverse Domains (Beispiel: domain.xyz), ebenfalls KeyWeb-fremd gehostet

Konfiguration:
- externe Domains: DNS-A auf KeyWeb gerootet
- externe Domains: MX auf Unternehmensstruktur gerootet
- in den lokalen DNS-Settings bei KeyWeb lokale MX-Settings pro Domain ebenfalls auf Unternehmensstruktur gerootet

Zustand bisher:
- E-Mail-Versand über KeyWeb-Server an beliebige Adressen: kein Problem

Problem:
- E-Mail-Versand über KeyWeb-Server an Adressen im Bereich @domain.xyz: Bounce im Postfix mit 'mail for domain.xyz loops back to myself'

Lösung:
- in der lokalen Config vom Postfix (/etc/postfix/main.cf) den Eintrag "relayhost=" auf die eigene Unternehmensstruktur mappen


Soweit so gut, allerdings wäre es schöner, wenn die im KeyHelp gemachten DNS-Einstellungen (MX) für die lokale Domain greifen würden und Postfix per Standard nicht einfach "sich selbst" (bzw. 127.0.0.1) als Relay festlegt, nur weil die Domain auf diesen Server gemappt ist.

Es ist rein organisatorisch kein Problem, die Einstellungen für Postfix zu machen, allerdings hat nicht jeder Nutzer, der Zugriff auf die DNS-Settings im KeyHelp hat auch automatisch Root-Rechte bzw. kann an den "echten" Configfiles editieren, was dann problematisch wird, wenn für bestimmte Domains bestimmte MX-Settings nötig sind. Im Augenblick gibt es eine zentrale Einstellung in der Postfix-Config, die für alle Domains auf dem Server greift.

Wünschenswert wäre, wenn per Default die lokalen DNS-Settings aus dem KeyHelp greifen würden.

Beste Grüße,
Christian

Re: E-Mail-Versand- und Empfang über externe Systeme

Posted: Thu 11. Jul 2019, 20:40
by Tobi
Für mich hatte die Technik eine andere Lösung.
Dank managed KeyWeb-Service musste ich nicht mal selbst ran 😛
die /etc/resolv.conf sah bisher so aus:

nameserver 127.0.0.1
nameserver 8.8.8.8

Ich (der Techniker) habe dort nun die obere Zeile entfernt, sodass für DNS lookups nicht mehr der lokale bind gefragt wird.