Axigen als Exchange - Frontent

Hallo,

nach langer Zeit habe ich mal wieder zwei Fragen.

Geplant ist:

[Internet] - [Axigen] - [Exchange]

Axigen habe ich mittels dieser Anleitung so konfiguriert, dass sämtliche Emails an die entsprechenden Domains, an meinen Heim-Anschluss weitergeleitet werden - Vorteil: MX-Record und Heimrouter kann Port 25 nur vom Axigen akzeptieren.
Geplan ist jetzt gleichzeitig Axigen als Relay zu verwenden (Es läuft auch eine Domain ohne Exchange auf dem Axigen, so dass ich mich mit einem User dieser Domain authentifiziere).

Das Problem ist, dass mein Outlook immer eine Mail zurückbekommt:
Generierender Server: xyz

markus.sss@sss.de
axigen.i.net #550 Relay denied for <sss.de> ##

Schaue ich jetzt im Log steht da:

08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-mail.sss.net Axigen ESMTP hello
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-PIPELINING
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 GSSAPI
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-8BITMIME
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-BINARYMIME
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-CHUNKING
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-SIZE 52428800
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250-HELP
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250 OK
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: << AUTH LOGIN
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 334 VXNlcm5hbWU6
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 334 ********
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 334 UGFzc3dvcmQ6
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 334 ********
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 235 Authentication successful
08-21 17:12:53 +0200 08 mail SMTP-IN:000047BF: session from [78.94.2.238] authenticated by <relay@axigen.net>
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: << MAIL FROM:<testnutzer2@outlook.de> SIZE=6728
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 250 Sender accepted
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: << RCPT TO:<markus@sss.de>
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 550 Relay denied for <sss.de>
08-21 17:12:53 +0200 08 mail SMTP-IN:000047BF: Reject relay to sss.de for mail 22C17A
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: << QUIT
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 221-warning: unfinished mail transaction
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 221-mail.sss.net Axigen ESMTP is closing connection
08-21 17:12:53 +0200 16 mail SMTP-IN:000047BF: >> 221 Good bye

Wenn ich aber nun meine aktuelle Adresse freigebe und ohne Authentisierung verschicke gehts.

Gibt es dabei noch irgendwas zu beachten, oder kann Axigen nicht gleichzeitig die obige Anleitung und Relay?

EDIT: Es scheint, als ob eine lokale Gruppe nicht mehr sauber zugestellt wird (Group) => Relay denied!
DAnke und Gruß
Markus

Guten Morgen,

das scheint zu funktionieren - danke!

Bzgl. dem Email-Emfang habe ich jetzt eine andere Methode gewählt und wollte fragen, ob das so sauber implementiert ist.

Wie gesagt: Alle Mails an eine bestimmte Domain, sollten einfach "durchgereicht" werden. Der MX-Record liegt auf dem Axigen.

Edit: Irgendwie stimmt da mit der Autoanpassung was nicht: Condition ist: Receipient Domain: xyz.de => Action ist: SMTP Action Accept; Receipient Relay Host.

Danke und Gruß
Markus

Das würde bedeuten die Domain axigen bekannt zu machen, oder in die Filterregeln die Empfänger zu schreiben?

Wo wäre das Problem wenn es nicht gemacht wird? Exchange blockt doch selbst, oder?

Gruß
Markus

Ah ja sehr interessant.

Ich habe jetzt bei der Filterregel anstelle von Receipient Domain, Receipient Mail address umgestellt. Wenn ich jetzt eine Mail an ein unbekanntes Konto schicke, kommt folgendes zurück:

#5.0.0 smtp; 5.1.0 - Unknown address error 550-'Relay denied for <sss.de>' (delivery attempts: 0)> #SMTP#

Ausstellender Mailserver ist nicht axigen, sondern ein Mailserver "davor".

Ist dies so korrekt und RFC-konform?

PS: glücklicherweise sind bei mir max. 10-20 Adressen zu konfigurieren.

Danke und Gruß
Markus

Danke erstmal für die ganzen Infos.

Mit der manuellen Einrichtung als receipient mail bin ich soweit zufrieden, da diese sich selten ändern und eine Neueinrichtung / Löschung problemlos übers Web-Interface geht.

Eine weitere Frage habe ich noch.

Wie handelt Axigen beim nicht erreichen des Receipient Relay Host? Ist das Verhalten konfigurierbar? Ich habe bspw. einen Kabel-Internetanschluss, der zwar meist die gleiche IP-Adresse hat aber nicht 100% verfügbar ist. Sollte jetzt Axigen meinen Exchange nicht erreichen, was passiert das.

Als Ausfall-Sicherheit vom Axigen hatte ich vor einen unabhängigen Postfix zu konfigurieren (Secondary MX), der dann versucht den Axigen solange zu erreichen, bis es wieder funktioniert.

Gruß
Markus

Super.

Eine letzte Frage, dann kann hier zu.

Haben Sie eine Idee, wie ich in dem Szenario einen Sammeldienst einrichten kann? Also freemailer abfragen und an den Exchange entsprechend der Nutzer weiterleiten?

Alternativ würde ich einen zusätzlichen Postfix/fetchmail-Rechner in meine DMZ stellen.

Gruß
Markus

Hallo nochmal,

das Ganze läuft immer noch einwandfrei, nur bekomme ich in letzter Zeit viel Spam, so dass ich einen Spam-Schutz benötige.
Kann ich in der Konstellation (Axigen "routet" die Mails nur weiter, ohne eine eigene Domain zu haben) den kostenfreien Spam-Schutz aktivieren? Wenn ja, wie stelle ich das ein?

Danke und Gruß
Markus

Linux.

Wie funktioniert denn die DNS-Blacklist?

Gruß
Markus

Und Axigen wendet die Filter auch auf Emails an, zu denen es NUR eine Routing Regel - nicht jedoch einen Account am Axigen gibt?

Danke und Gruß
Markus

Gibt es eine einfache Möglichkeit die Wirksamkeit zu überprüfen?
Also ein dediziertes "Spam"-Logging?

Danke und Gruß
Markus