Mailrelay unter UCS

From Univention Wiki

Jump to: navigation, search
Produktlogo UCS Version 3.0

Beschrieben wird die Installation und Konfiguration eines Mailrelays unter UCS, welches benutzerbezogene Mails an spezielle Mailserver weiterleiten und bei Bedarf eine Adressumsetzung bei Absender und Empfänger der Mail durchführen kann.

Der Einsatz eines Mailrelays ist für Szenarien konzipiert worden, in denen eine schrittweise Migration mehrerer Maildomänen auf eine neue Maildomäne stattfinden soll. Das Mailrelay kann automatisch eine benutzerbezogene Adressumsetzung zwischen alten und neuen Mailadressen durchführen, sodass eine Rekonfiguration bestehender Mailclients und Mailserver minimal gehalten bzw. vermieden wird. Eingehende Mails werden vom Mailrelay nach der Adressumsetzung an den am Benutzerkonto konfigurierten Mailserver der alten Maildomäne weitergeleitet.

Die notwendigen Informationen für Adressumsetzung und Mailrouting bezieht das Mailrelay aus dem LDAP-Verzeichnis. Über die Univention Management Console können für jeden Benutzer einzeln die benötigten Informationen gesetzt sowie Adressumsetzung oder Mailrouting de-/aktiviert werden.

Durch die redundante Verwendung mehrer Mailrealys kann die Verfügbarkeit des Maildienstes sichergestellt werden.

Die Verwendung des LDAP-Verzeichnisses ermöglicht den parallelen und unabhängigen Einsatz mehrerer Mailrelay-Systeme und kann so die Ausfallsicherheit des Maildienstes entscheidend erhöhen.

Installation

Für die Installation der Mailrelay-Funktionalität auf einem UCS-System werden einige zusätzliche sowie aktualisierte Pakete benötigt. Diese sollten vor der eigentlichen Installation über den Befehl univention-repository-addpackage in das Repository eingespielt werden. Sind mehrere Repository-Server im Einsatz, ist zu beachten, dass diese die neu eingespielten Pakete bereits repliziert haben, bevor eine Installation der Mailrelay-Funktionalität gestartet wird.

Die Installation teilt sich in mehrere Teile auf:

  1. Aktualisieren der UCS-Systeme
  2. Installation der Univention Management Console-Erweiterungen

Aktualisieren der UCS-Systeme

Für die Integration der Mailrelay-Funktionalität wurden einge UCS-Pakete aktualisiert, die auf allen UCS-Systemen eingespielt werden sollten. Die Aktualisierung der UCS-Pakete kann über Paketpflege-Richtlinien gesteuert, über die Univention Management Console oder den manuellen Aufruf von univention-actualise durchgeführt werden.

Installation der Univention Management Console-Erweiterungen

Das Einpflegen und die Verwaltung von benutzerbezogenen Informationen für Adressumsetzung und Mailrouting wird über die Univention Management Console vollzogen. Dafür ist die Installation einer Univention Management Console-Erweiterung auf dem UC-Domaincontroller Master-System notwednig, die im Paket univention-mail-canonical-maps enthalten ist. Die Installation der Pakete kann über Paketpflege-Richtlinien, die Univention Management Console oder über den folgenden Befehl auf der Kommandozeile durchgeführt werden:

univention-install univention-mail-canonical-maps

Konfiguration

Neben den Informationen im LDAP-Verzeichnis werden auch lokale Konfigurationseinstellungen auf dem UCS-Mailrelay-System benötigt, welche auf lokale Gegebenheiten wie freigegebene IP-Adressen usw. eingehen. Die Konfigurationseinstellungen können über Univention Configuration Registry Variablen gesetzt werden, welche im folgenden Abschnitt behandelt werden. Anschließend muss der Dienst postfix z. B. über Univention Management Console neugestartet werden.

Konfiguration über Univention Configuration Registry-Variablen

UCR-Variable Beschreibung Beispiel
mail/hosteddomains Diese Variable enthält eine leerzeichengetrennte Liste der Maildomänen, für die dieser Mailserver zuständig ist. Eingehende Mails für diese Domäne können an andere Mailserver weitergeleitet oder auch in lokale Postfächer zugestellt werden. Wird im Univention Directory-Manager ein neues Mail-Domänen-Objekt angelegt, so wird diese Variable automatisch um die neue Domäne erweitert. Dies ist bei Änderungen im Univention Directory Manager zu beachten. mail/hosteddomains="first-domain.de another-domain.org"
mail/postfix/mydomains Soll das Mailrelay eingehende Mails für weitere Maildomänen annehmen, können diese als kommaseparierte Liste in dieser Variable angegeben werden. mail/postfix/mydomains="forwarding-domain.com, weiterleitung.de, firma3.org"
mail/postfix/mynetworks Die Rechner mit der hier angegebenen Liste von IP-Adressen erhalten die Berechtigung, auch ohne vorherige Authentifizierung Mails, die nicht für das Mailrelay bestimmt sind, über das Mailrelay zu versenden. Es ist möglich, einzelne IP-Adressen oder ganze Subnetze anzugeben. Die Liste wird von links nach rechts ausgewertet, wobei die Auswertung bei einer Übereinstimmung stoppt. Über ein vorangestelltes Ausrufungszeichen können IP-Adressen oder Subnetze von der Freigabe ausgenommen werden. mail/postfix/mynetworks="127.0.0.0/8 168.100.189.0/28 !192.168.0.1 192.168.0.0/28"
mail/maps/canonical/sender/enable Für die Adressumsetzung der Mailabsender können derzeit zwei Datenquellen verwedet werden: das LDAP-Verzeichnis sowie eine lokale Zuordnungstabelle. Um das LDAP-Verzeichnis als Datenquelle für die Adressumsetzung der Mailabsender zu verweden, muss dieser Variable das Schlüsselwort ldap zugewiesen werden. Die lokale Zuordnugnstabelle /etc/postfix/canonical/_sender wird nach der Zuweisung des Schlüsselworts file verwendet. Die Angaben mehrerer leerzeichengetrennter Schlüsselwörter ist möglich. mail/maps/canonical/sender/enable=ldap
mail/maps/canonical/recipient/enable Für die Adressumsetzung der Mailabsender können derzeit zwei Datenquellen verwedet werden: das LDAP-Verzeichnis sowie eine lokale Zuordnungstabelle. Um das LDAP-Verzeichnis als Datenquelle für die Adressumsetzung der Mailabsender zu verweden, muss dieser Variable das Schlüsselwort ldap zugewiesen werden. Die lokale Zuordnugnstabelle /etc/postfix/canonical/_recipient wird nach der Zuweisung des Schlüsselworts file verwendet. Die Angaben mehrerer leerzeichengetrennter Schlüsselwörter ist möglich. mail/maps/canonical/recipient/enable=ldap
mail/postfix/softbounce Während der Testphasen wird empfohlen, lokal erzeugte Bounces zu deaktivieren. Das Mailrelay sendet dann fehlercodes für temporäre Fehler (4xx) statt für permanente Fehler (5xxx). Mails, die sonst an den Absender zurückgewiesen werden, verbleiben so in der Mailqueue. mail/postfix/softbounce=yes
mail/maps/transport/* Um Mails, die an bestimmte Maildomänen adressiert sind, an spezielle Mailserver auszuliefern, können manuell Einträge in die Transport Map vorgenommen werden. Ein Eintrag baut sich aus der Zieldomäne, dem verwendeten Protokoll (hier smtp) und dem Zielmailserver zusammen. Der Zielmailserver kann als IP-Adresse oder als FQDN angegeben werden. Wird der Zielmailserver in eckige Klammern eingefasst, wird bei der Auflösung des FQDN kein DNS-MX-Lookup durchgeführt. mail/maps/transport/1="alpha.com smtp:[10.1.2.3]"

mail/maps/transport/standortbeta="beta.org smtp:[mail.beta.org]"
mail/maps/transport/standorttheta="theta.org smtp:customserver.org"

mail/postfix/dnslookups Diese Variable ermöglicht das Deaktivieren von DNS-MX-Lookups durch das Setzen des Wertes no. Nach der Deaktivierung löst das Mailrelay Rechnernamen ausschließlich über die Datei /etc/hosts oder über DNS-A-Records auf. Das Deaktivieren wird nur in sehr speziellen Konstellationen benötigt. In der Standardeinstellung werden DNS-MX-Lookups durchgeführt. mail/postix/dnslookups=no
mail/relayhost Der vom Mailrelay verwendete Relayhost (Smarthost) kann über diese Variablen gesetzt werden. In der Standardeinstellung liefert das Mailrelay die ausgehenden Mails selbständig beim jeweils zuständigen Mailserver ab

Univention Management Console

Adressumsetzung und Mailweiterleitung

Die erforderlichen Informationen für die Adressumsetzung bezieht der Mailserver des Mailrelays zur Laufzeit aus dem LDAP-Verzeichnis. Für die korrekte Funktion des Mailrelays müssen z. B. über die Univention Management Console an den einzelnen Benutzerobjekten diverse Mailadressen gesetzt werden.

Auf der Karteikarte Mail ist unter Primäre E-Mail-Adresse die Mailadresse einzutragen, die dem Benutzer-Konto als Hauptadresse zugeordnet werden soll. Alle weiteren Adressen sind unter Alternative E-Mail-Adressen einzutragen. Dabei ist zu beachten, dass in diesen beiden Feldern alle Mailadressen eingetragen werden müssen, unter denen der Benutzer später erreichbar sein wird. Eingehende Mails werden sonst abgewiesen, wenn der Empfänger nicht über diese beiden Felder bestimmt werden kann.

Für die Adressumsetzung is eine zusätzliche Karteikarte Mail-Routing eingefügt worden. In den dort vorhandenen Konfigurationsfeldern kann die Adressumsetzung de-/aktiviert und gesteuert werden. Weiterhin kann ein Zielmailserver angegeben werden, an den eingehende Mails für Benutzer weitergeleitet werden.

Definition der verfügbaren Zielmailserver
Karteikarte "Mail"
Eintrag Beschreibung
Adressmapping für Empfänger-Zeile aktiviert Aktiviert die Adressumsetzung für den Mailempfänger. Sofern die Mailadresse aus der Empfänger-Zeile in Öffentliche Haupt-Mailadresse oder Zusätzliche öffentliche Maildressen zu finden ist, wird sie automatisch auf die in Interne Haupt-Mailadresse stehende Mailadresse umgeschrieben.
Adressmapping fur Sender-Zeile aktiviert Aktiviert die Adressumsetzung für den Mailabsender. Sofern die Mailadresse aus der Sender-Zeile in Interne Haupt-Mailadresse oder Zusätzliche interne Mailadressen zu finden ist, wird sie automatisch auf die in Öffentliche Haupt-Mailadresse stehende Mailadresse umgeschrieben.
Interne Haupt-Mailadresse Mailadresse, unter der das Benutzerkonto auf dem internen Mailserver geführt wird. Eingehende Mails werden an diese Mailadresse gesendet, wenn die Adressumsetzung für den Mailempfänger aktiviert wurde.
Öffentliche Haupt-Mailadresse Ist die Adressumsetzung aktiviert, werden die im LDAP verzeichneten internen Mailadressen auf diese Mailadresse umgesetzt. In der Absender-Zeile der Mail wird dann beim Verlassen des Mailservers nur noch die hier angegebene Adresse verwendet. In diesem Feld oder im Feld Zusätzliche öffenlichte Mailadressen muss die Primäre E-Mail-Adresse von der Karteikarte Mail enthalten sein, damit die Absender-Adresse korrekt umgeschrieben wird.
Zusätzliche intere Mailadressen Ausgehende Mails des Benutzers werden so umgeschrieben, dass die hier aufgelisteten Mailadressen durch die Mailadresse aus Öffenlichte Haupt-Mailadresse ersetzt werden.
Zusätzliche öffenliche Mailadressen Eingehende Mails an den Benutzer werden so umgeschrieben, dass die hier aufgelisteten Mailadressen durch die Mailadressen aus Interne Haupt-Mailadresse ersetzt werden.
Interner Ziel-Mailserver Eingehende Mails an den Benutzer werden an den hier ausgewählten Mailserver weitergeleitet. Welche Mailserver hier auswählbar sind, ist abhängig von den am Basisobjekt gemachten Angaben (siehe Abbildung mailserver.png).

Die auf den oben beschriebenen Karteikarten auswählbaren Mailserver müssen am LDAP-Basisobjekt hinterlegt werden. Dies ist über Navigation -> Rechtsklick auf die LDAP-Basis -> Bearbeiten -> [Erweiterte Einstellungen] -> Mail zu erreichen.

Personal tools