tachtler:postfix_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7 [2015/10/15 17:43] – [smtpd_tls_key_file] klaus | tachtler:postfix_centos_7 [2024/01/09 11:41] (aktuell) – [smtpd_discard_ehlo_keyword_address_maps] klaus | ||
---|---|---|---|
Zeile 108: | Zeile 108: | ||
==== Paket postfix installieren ==== | ==== Paket postfix installieren ==== | ||
+ | |||
+ | Nach erfolgreicher Einbindung des **Drittanbieter-Repository** | ||
+ | * [[tachtler: | ||
+ | sind nachfolgende Anpassungen in den Konfigurationsdateien | ||
+ | * ''/ | ||
+ | noch erforderlich, | ||
+ | |||
+ | === / | ||
+ | |||
+ | (**__Nur relevanter Ausschnitt__**) | ||
+ | <code bash> | ||
+ | [base] | ||
+ | name=CentOS-$releasever - Base | ||
+ | mirrorlist=http:// | ||
+ | # | ||
+ | gpgcheck=1 | ||
+ | gpgkey=file:/// | ||
+ | priority=1 | ||
+ | exclude=postfix, | ||
+ | </ | ||
+ | |||
+ | **__Erklärungen zur Anpassung__**: | ||
+ | |||
+ | * < | ||
+ | |||
+ | Herausnehmen des Pakets '' | ||
Nachdem das **Drittanbieter-Repository** | Nachdem das **Drittanbieter-Repository** | ||
* [[tachtler: | * [[tachtler: | ||
- | erfolgreich eingebunden wurde, kann mit nachfolgendem Befehl, das **__neuere__** '' | + | erfolgreich eingebunden |
< | < | ||
# yum install postfix | # yum install postfix | ||
Zeile 661: | Zeile 687: | ||
</ | </ | ||
- | [[http:// | + | [[http:// |
==== myorigin ==== | ==== myorigin ==== | ||
- | Ergänzung für lokal erzeugte e-Mails, welche nur an eine User-ID adressiert sind z.B. '' | + | Ergänzung für lokal erzeugte e-Mails, welche nur an eine User-ID adressiert sind z.B. '' |
^ Defaultwert | ^ Defaultwert | ||
- | | $mydomain | + | | $myorigin |
Hier sollen **lokal erzeuge e-Mails**, **nicht** pauschal um $mydomain = mx1.tachtler.net erweitert werden, sondern es soll der **interne Servername**, | Hier sollen **lokal erzeuge e-Mails**, **nicht** pauschal um $mydomain = mx1.tachtler.net erweitert werden, sondern es soll der **interne Servername**, | ||
Zeile 1889: | Zeile 1915: | ||
nausch.org | nausch.org | ||
</ | </ | ||
+ | |||
+ | :!: **ERKLÄRUNG** - **'' | ||
:!: **HINWEIS** - Als Trennzeichen zwischen den beiden Einträgen, sollte am besten die **[TAB]**-Taste verwendet werden, es ist aber auch die Trennung durch **[Leerzeichen]** möglich! | :!: **HINWEIS** - Als Trennzeichen zwischen den beiden Einträgen, sollte am besten die **[TAB]**-Taste verwendet werden, es ist aber auch die Trennung durch **[Leerzeichen]** möglich! | ||
Zeile 1944: | Zeile 1972: | ||
^ Information | ^ Information | ||
| Dokumentation | | Dokumentation | ||
- | | Defaultwert | + | | Defaultwert |
| **Neuer Wert** | <code bash> | | **Neuer Wert** | <code bash> | ||
# RFC or important ROLE-Accounts - Whitelisting - like: postmaster, abuse. | # RFC or important ROLE-Accounts - Whitelisting - like: postmaster, abuse. | ||
Zeile 1961: | Zeile 1989: | ||
# Permit all SASL authenticated users, or clients from mynetworks. | # Permit all SASL authenticated users, or clients from mynetworks. | ||
# Tachtler - disabled - permit_sasl_authenticated, | # Tachtler - disabled - permit_sasl_authenticated, | ||
- | | + | permit_mynetworks, |
# RBL and RHSBL checks. | # RBL and RHSBL checks. | ||
reject_rbl_client zen.spamhaus.org=127.0.0.10, | reject_rbl_client zen.spamhaus.org=127.0.0.10, | ||
Zeile 2048: | Zeile 2076: | ||
Fortfahren mit der Annahme der e-Mail, wenn der Client erfolgreich über das RFC-4954 (AUTH) Protokoll authentifiziert ist. | Fortfahren mit der Annahme der e-Mail, wenn der Client erfolgreich über das RFC-4954 (AUTH) Protokoll authentifiziert ist. | ||
- | * < | + | * < |
- | :!: **HINWEIS** - Abgedeckt durch die '' | + | :!: **HINWEIS** - Abgedeckt durch die '' |
Fortfahren mit der Annahme der e-Mail, wenn die IP-Adresse des Clients in '' | Fortfahren mit der Annahme der e-Mail, wenn die IP-Adresse des Clients in '' | ||
Zeile 2388: | Zeile 2416: | ||
:!: **WICHTIG** - **Damit Änderungen allen Konfigurationsdateien wirksam werden, ist ein [[http:// | :!: **WICHTIG** - **Damit Änderungen allen Konfigurationsdateien wirksam werden, ist ein [[http:// | ||
+ | |||
+ | :!: **WICHTIG** - **Nachfolgende beide Befehle können bzw. sollten nicht im __laufenden Betrieb__ ausgeführt werden!** (Evtl. zur Inhalt Einsicht die Datei vorher an einen anderen Speicherort kopieren) | ||
Um den Inhalt der '' | Um den Inhalt der '' | ||
Zeile 3656: | Zeile 3686: | ||
| Defaultwert | | Defaultwert | ||
| **Neuer Wert** | < | | **Neuer Wert** | < | ||
- | | Beschreibung | + | | Beschreibung |
==== smtpd_tls_cert_file ==== | ==== smtpd_tls_cert_file ==== | ||
Zeile 3905: | Zeile 3935: | ||
# openssl s_client -starttls smtp -connect mx01.nausch.org: | # openssl s_client -starttls smtp -connect mx01.nausch.org: | ||
SHA1 Fingerprint=F6: | SHA1 Fingerprint=F6: | ||
+ | </ | ||
+ | |||
+ | ==== (l|s)mtp_dns_support_level ==== | ||
+ | |||
+ | ^ Information | ||
+ | | Dokumentation | ||
+ | | Defaultwert | ||
+ | | **Neuer Wert** | < | ||
+ | | Beschreibung | ||
+ | | interner Link | [[tachtler: | ||
+ | |||
+ | Falls in den **neue Konfigurationsdateien** | ||
+ | * ''/ | ||
+ | * ''/ | ||
+ | ein Eintrag mit | ||
+ | * **'' | ||
+ | * **'' | ||
+ | enthalten ist, wie nachfolgend dargestellt (**hier nur ''/ | ||
+ | < | ||
+ | # nausch.org | ||
+ | nausch.org | ||
+ | </ | ||
+ | |||
+ | **MUSS zwingend** auch | ||
+ | * '' | ||
+ | * '' | ||
+ | gesetzt werden, da sonst nachfolgende Fehlermeldung im LOG erscheint (**nur relevanter Ausschnitt**): | ||
+ | < | ||
+ | ... | ||
+ | ...warning: nausch.org: dane-only configured with dnssec lookups disabled | ||
+ | ...warning: TLS policy lookup for nausch.org/ | ||
+ | ... | ||
</ | </ | ||
Zeile 4629: | Zeile 4691: | ||
^ Eintrag | ^ Eintrag | ||
+ | | < | ||
| < | | < | ||
| < | | < | ||
Zeile 4634: | Zeile 4697: | ||
Nachfolgend können hier Einträge in die **'' | Nachfolgend können hier Einträge in die **'' | ||
< | < | ||
- | 192.168.0.0/ | + | 192.168.0.0/ |
- | 192.168.1.0/ | + | 192.168.1.0/ |
- | 0.0.0.0/ | + | 0.0.0.0/ |
</ | </ | ||
tachtler/postfix_centos_7.1444923816.txt.gz · Zuletzt geändert: 2015/10/15 17:43 von klaus