ich hab einige Fragen offen, zu einem internen Mailserver im Firmennetzwerk und dessen Domain. Ich habe momentan meinen lokalen DNS-Server (BIND9) mit intranet.meinefirma.de konfiguriert, so heißt also meine Domäne im LAN. Das heisst ein Hostname lautet z.B. "arbeitsknecht" und sein FQDN lautet "arbeitsknecht.intranet.meinefirma.de". Die Mitarbeiter sollen jedoch E-mail-Adressen in dem Format "v.nachname@meinefirma.de" besitzen.
Ich habe einen lokalen Mailserver im LAN (lokmail.intranet.meinefirma.de) auf dem postfix+dovecot läuft. Er versendet ausgehende eMails nicht direkt, sondern leitet diese an meinen öffentlich Mailserver im Internet (extmail.meinefirma.de) weiter. Der wiederum kümmert sich um den Versand von den eMails zu den jeweiligen Empfängerdomains. Ich möchte dass alle vom internen LAN versendeten Nachrichten erstmal an den lokalen internen Mailserver gesendet werden (also zu lokmail.intranet.meinefirma.de).
Der postfix soll dann anhand der Empfängeradresse entscheiden:
a.) wenn die Empfängeradresse m.mustermann@intranet.meinefirma.de oder p.mueller@meinefirma.de lautet, dann behält er diese eMail im LAN und übergibt sie einfach an dovecot. Dovecot steckt diese Nachricht also in die Mailbox des virtual users. Der Mitarbeiter m.mustermann oder p.mueller ruft dann wie gewohnt über seinen IMAP/POP3-Client seine Nachrichten vom lokmail.intranet.meinefirma.de ab.
b.) wenn die Empfängeradresse ans öffentliche Internet gerichtet ist, z.B. info@externsite.com oder g_heinrich@handwerker.de, dann schickt der postfix des lokmail.intranet.meinefirma.de diese Nachricht weiter an seinen definierten relay, also an extmail.meinefirma.de. Der Postfix dort schickt dann die Emails raus, indem er die MX records von externsite.com und handwerker.de abfrägt, und an dessen Mailserver zustellt.
Meine Basisfragen hierzu sind:
1.) Ankündigung via DNS. wie kündige ich eigentlich meinen vorhandenen Mailserver in meinem LAN an ? ich muss doch meinen Clients erstmal beibringen, dass für sämtliche versendete Nachrichten der lokmail.intranet.meinefirma.de verwendet werden soll, oder? Löse ich das durch einen MX-Eintrag auf meinem BIND9-Server im LAN? Dazu muss ich also noch einen A record erstellen, oder? Wie müsste der Syntax richtigerweise aussehen?
mein BIND (hostname = nameserver.intranet.meinefirma.de ist wie folgt konfiguriert.
/var/cache/bind/zone.intranet.meinefirma.de
Code: Alles auswählen
$ORIGIN .
$TTL 604800 ; 1 week
intranet.meinefirma.de IN SOA nameserver.intranet.meinefirma.de. hostmaster.nameserver.intranet.meinefirma.de. (
2011012327 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
39600 ; minimum (11 hours)
)
NS nameserver.intranet.meinefirma.de.
$ORIGIN intranet.meinefirma.de.
client1 A 192.168.0.11
client2 A 192.168.0.12
lokmailserver A 192.168.0.222
mail CNAME lokmailserver
/var/cache/bind/reversezone.192.168.0
Code: Alles auswählen
$ORIGIN .
$TTL 604800 ; 1 week
0.168.192.in-addr.arpa IN SOA nameserver.intranet.meinefirma.de. hostmaster.nameserver.intranet.meinefirma.de. (
2011012254 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
39600 ; minimum (11 hours)
)
NS nameserver.intranet.meinefirma.de.
$ORIGIN 0.168.192.in-addr.arpa.
11 PTR client1.intranet.meinefirma.de.
12 PTR PC2.intranet.meinefirma.de.
52 PTR lokmail.intranet.meinefirma.de.
2.) postfix richtige Einstellung: In dem Zusammenhang mit den Domains intranet.meinefirma.de im LAN und meiner eigentlich Firmen-Domain meinefirma.de bin ich ebenso irritiert, wie ich das korrekterweise in meinem lokmail.intranet.meinefirma.de in der Postfix-Konfigurationsdatei main.cfg festlegen muss. Momentan habe ich folgende Werte:
/etc/postfix/main.cf auf dem lokmail.intranet.meinefirma.de
Code: Alles auswählen
[...]
myhostname = lokmail.intranet.meinefirma.de
mydomain = intranet.meinefirma.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
relayhost = extmail.meinefirma.de
relay_domains =
mynetworks = 127.0.0.0/8 192.168.0.0/24
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Bin für jeden Tip und Hilfestellung sehr dankbar und wünsche allen ein schönes Wochenende.