UCS Mailserver (mehrere Domains) auch für externe Mailboxen nutzen

Apps & App Center
#1

Bischen unglücklicher Topic, aber hier in lang:

Wir habe seit mehreren Jahren einen UCS im Einsatz und nutzen den Mailserver-Stack mit AD Anbindung für mehrere Domains, angebunden per smarthost (DMZ). Die User greifen mit TB auf die Mailboxen zu.

Jetzt haben wir das Problem ein paar weitere Personen mit dem Server bedienen zu wollen, die aber NICHT zu den konfigurierten Domänen gehören sondern bei der Telekom imap Konten haben (das soll leider auch so bleiben).

Lassen sich diese Konten per fetchmail und “sender dependent smarthost relaying” auch bedienen?
Im Moment habe ich Verständnisprobleme mit der sendenden Seite, da ja jeder Benutzer an den
Telekom-Host mit seinen eigenen Credetials senden muss, wie könnte man das sauber einrichten - also eine Art reverse-fetchmail.

Habe dazu u.a. folgendes gefunden:

Aber wie verhält sich nun postfix wenn ein standard User Mails versendet (also keiner der
hinzugekommenen ) …

Oder denke ich in die falsche Richtung.

Danke und Gruß,
Stefan

#2

Vielleicht kann dieser alte Thread Dir helfen, die Kopano-bezogenen Textstellen und Links auslassen:

#3

So hallo,
sorry für die späte Antwort, aber leider ist das nicht die einzige “Baustelle” …
Herzlichen Dank für den Verweis auf den Artikel, das werde ich mir mal näher ansehen … und berichten.

Gruß,
Stefan

#4

Irgendwie kommen da immer mehr Fragezeichen auf den Tisch statt Lösungen.
Im o.g. Artikel kommen drei Configs vor /etc/postfix/sender_canonical, /etc/postfix/sender_relay und /etc/post/fix/smtp_auth
Mit den vorhandenen Templates könnte z.B. “nur” der relayhost (ucr mail/relayhost) gesetzt werden, aber eben nur einer, es werden aber mindestens zwei benötigt (der vorhandene und vom Provider für die zusätzlichen User).
Ebenso kann ich (ucr mail/relayauth) nutzen um eine smtp_auth erzeugen zu lassen, hier stellt sich aber die Frage mit welchen Daten das gefüllt werden würde … eine Mischung wäre nötig, standard ohne auth und mit auth für den externen Provider.
Völlig unklar ist auch welche Felder der Eingabemasken von Usern die entsprechenden ldap Objekte (?) aus dem template ldap.canonicalsender.d/10_base darstellen.
Soweit ich das verstehe könnte man hier bestimmen ob (univentionCanonicalSenderRewriteEnabled) eine Adresse (univentionInternalPrimaryMailAddress ODER univentionInternalAlternativeMailAddress) nach (univentionPublicPrimaryMailAddress) umgeschrieben wird. Wie füllt man die Felder - evetuell auch über AD?

Ich möchte hier möglichst keine manuellen Änderungen an den postfix configs durchführen.
Für weitere Tipps oder einen völlig anderen Ansatz wäre ich natürlich auch dankbar.

Gruß,
Stefan

Mastodon