Exim4 und mehrere Smarthost Howto

To: debian-user-german@lists.debian.org
Subject: Exim4 und mehrere Smarthost Howto
From: Matthias Taube <no_html.max50kb@nurfuerspam.de>
Date: Tue, 31 Dec 2013 17:46:26 +0100
Message-id: <[🔎] l9uscm$98h$1@ger.gmane.org>

Ausgehend von der Diskussion vor einigen Tagen habe ich mich nun maletwas eingehender mit der Konfiguration von Exim für verschiedeneSmarthosts (source-based-routing) beschäftigt.

Die folgende Konfiguration versucht, möglichst nahe an derDebian-Standard Konfig zu bleiben und verwendet daher nur einenangepassten Router.


Die Konfiguration kann von http://www.m-taube.de/exim.tgz geladen werden.

Ich habe die Konfiguration an einer frischen Debian-Installation

(Debian GNU/Linux 7.3.0 _Wheezy) sowohl für exim4-daemon-heavy als auchfür exim4-daemon-light mit verschiedenen mail-providern (gmx, web.de,t-online) getestet.

Bei meinen Tests sind Probleme meist aus Fehlern in der externenKonfiguration aufgetreten (beim Anliefern der Mail an Exim wird keinrichtiges envelope-from gesetzt, wechselnder rdns beim Smarthost), dieich nicht alle in dem Beispiel abgefangen habe - ggf. ist noch weitere

Konfigurationsarbeit angesagt. Hinweise siehe unten.

Installationsanleitung für ein frisches Debian-System:

dpkg-reconfigure exim4-config

Hierbei den Versand entweder auf Smarthost oder Internet-Maileinstellen. Dies ist der fallback, falls für eine Adresse kein passendersmarthost definiert ist.

Ebenfalls muss "Einstellungen auf kleine Dateien aufteilen" angewählt sein.

nun mein Beispielpaket laden und entpacken:

wget http://www.m-taube.de/exim.tgz
tar xvfz exim.tgz
cp 170_exim4_config_smarthost_list /etc/exim4/conf.d/router/

nun müssen passwd.client und sender.smarthost auf die eigenenMailprovider angepasst werden. Ich habe zwei Beispieldateienmitgeliefert, aber evtl. existiert schon eine passwd.client

auf dem System:

cp passwd.client /etc/exim4/
cp sender.smarthost /etc/exim4/

Nach getaner Anpassung:

update-exim4.conf
service exim4 restart

Für Tests habe ich ein kleines Perlscript erstellt,
welches für eine Liste von Mailadresse eine Testmail
von allen an alle verschickt. Für das Script sind zwei
Bibliotheken erforderlich:

aptitude install libmime-lite-perl libgetopt-simple-perl

Mit

./mailtest.pl beispiel@gmx.de beispiel@web.de beispiel@t-online.de

würde jetzt jeweils zwischen diesen Mailadressen Mails verschicktwerden, und zwar einmal per smtp auf localhost und einmal direkt von derKommandozeile. Mittels -s oder -c als Option könnte der Versandtypvorgewählt werden.


Kommen wir nun zu den erkannten Problemen:

1. envelope-From

Eigentlich sollte das Routing auf Basis des envelope-from passieren. Nurwird dieses manchmal nicht richtig gesetzt, entweder weil die Mail perscript direkt auf der Kommandozeile eingeworfen wird oder der MUAfalsch konfiguriert ist.


In meiner Lösung habe ich nun hierfür einen zweiten Router erstellt, der
- falls ein Routing auf Basis des envelope-from nicht möglich ist - ein

Routing auf Basis des From im Mailheader probiert. Dann muss man aberauch das ausgehende envelope-from richtig setzen, ich habe es durch

Definition von REMOTE_SMTP_RETURN_PATH gemacht. Das schlägt fehl, falls
dieses schon via debconf gesetzt ist, allerdings wäre die alternative
Lösung ein eigener Transport gewesen. In meiner Lösung nutze ich den
Standard transport remote_smtp_smarthost. Falls dies nicht der richtige
Debian-Weg ist bitte einen Hinweis.

2. smtp-server pools

Der Debian-exim standard Transport remote_smtp_smarthost setzt dasPasswort aus passwd.client auf Basis des RDNS des Servers und nicht desübergebenen Servernamens.

Nun nutzt beispielsweise t-online den Server "securesmtp.t-online.de",der allerdings ein RDNS "sfwdallmx.t-online.de" meldet. Ich habe fürmeine Tests das Passwort für beide Servernamen gesetzt. Was man nun miteinem Pool machen soll, der zufällig irgendeinen Servernamen meldet weisich nicht. Ich habe jedenfalls erstmal nicht am standard Transportremote_smtp_smarthost ändern wollen.


3. Routing von Bounce-Messages

Es muss durch eine geeignete Konfiguration sichergestellt werden, dassBounce-Messages richtig geroutet werden. Falls der Smarthost eine Mailnicht annimmt, versucht der exim die ja zurückzuschicken. Diese Mailstragen als Ziel aber die (externe) Absenderadresse der ursprünglichenMail. Es sollte sichergestellt sein, dass diese auf dem lokalen Rechnerterminieren (z.B. mit redirect), da die ja nicht über den Smarthostrausgehen können (was der ursprüngliche Fehler war).

Ansonsten bleiben die als frozen im spool hängen.

4. Sonderfälle der Authentifizierung

Heiko hatte ja ein Beispiel angegeben, mit dem man auch Sonderfälle(spezieller Port, spezielle Auth) setzen kann. Ich habe dies hier nichtübernommen, sondern setze auf den Standard Transport auf, der mit demDebian-exim mitgeliefert wird. Falls der Provider damit nichtfunktioniert, muss man evtl. anpassen - bei meinen Tests hat es

zwar auch so geklappt, aber ich kann schließlich nicht alle Provider
testen.

mfg
Matthias

Reply to:

Prev by Date: Re: Probleme mit KDE gelst
Previous by thread: Re: Wheezy mit xen 4.1 sid als domU Kernelpanik
Index(es):
- Date
- Thread