tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/15 11:04] – [/etc/postfix/master.cf] klaus | tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:22] (aktuell) – [/etc/postfix/master.cf] klaus | ||
---|---|---|---|
Zeile 43: | Zeile 43: | ||
<code ini> | <code ini> | ||
... | ... | ||
+ | # SPF (spf-milter) | ||
+ | spf_milter = inet: | ||
# AMaViS (amavisd-milter) | # AMaViS (amavisd-milter) | ||
amavisd_milter = inet: | amavisd_milter = inet: | ||
Zeile 55: | Zeile 57: | ||
<code ini> | <code ini> | ||
+ | # | ||
+ | # Postfix master process configuration file. For details on the format | ||
+ | # of the file, see the master(5) manual page (command: "man 5 master" | ||
+ | # on-line: http:// | ||
+ | # | ||
+ | # Do not forget to execute " | ||
+ | # | ||
# ========================================================================== | # ========================================================================== | ||
# service type private unpriv | # service type private unpriv | ||
# | # | ||
# ========================================================================== | # ========================================================================== | ||
- | ... | + | # Tachtler - disabled - |
- | ... | + | #smtp inet n |
- | ... | + | # Tachtler - new - |
+ | # Incoming traffic from untrust networks, with postscreen. | ||
+ | 192.168.1.60: | ||
# Tachtler - enabled - | # Tachtler - enabled - | ||
- | # Outgoing FROM Postfix TO AMaViS | + | # Incoming traffic passed from untrust networks, with postscreen. |
smtpd | smtpd | ||
- | -o smtpd_milters=${amavisd_milter} | + | -o smtpd_milters=${spf_milter}, |
- | # Tachtler - new - | + | |
- | # Incoming FROM AMaViS TO Postfix | + | |
- | 192.168.0.60: | + | |
- | -o content_filter= | + | |
- | -o smtpd_proxy_filter= | + | |
- | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | + | |
- | -o smtpd_client_restrictions= | + | |
- | -o smtpd_helo_restrictions= | + | |
- | -o smtpd_sender_restrictions= | + | |
- | -o smtpd_relay_restrictions=permit_mynetworks, | + | |
- | -o smtpd_recipient_restrictions= | + | |
- | -o smtpd_data_restrictions= | + | |
- | -o smtpd_end_of_data_restriction= | + | |
- | -o smtpd_etrn_restrictions= | + | |
- | -o mynetworks=0.0.0.0/ | + | |
- | -o receive_override_options=no_unknown_recipient_checks | + | |
- | ... | + | |
- | ... | + | |
- | ... | + | |
- | pickup | + | |
- | -o content_filter=lmtp: | + | |
... | ... | ||
</ | </ | ||
- | **__Nachfolgend Erklärungen zu den einzelnen | + | **__Nachfolgend Erklärungen zu den WICHTIGSTEN |
- | * <code ini> | + | * <code ini> -o smtpd_milters=${spf_milter}, |
- | Die Option sorgt dafür, dass dem Parameter '' | + | Die Option sorgt dafür, dass dem Parameter '' |
- | * <code ini> | + | ===== Neustart ===== |
- | Festlegung auf welcher | + | Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, muss ein **Neustart** von [[http:// |
- | * <code ini> | + | Danach kann der **postfix**-Server mit nachfolgendem Befehle |
- | -o smtpd_proxy_filter=</ | + | |
- | + | ||
- | Deaktivieren | + | |
- | + | ||
- | | + | |
- | + | ||
- | Angabe von Clients, welche die '' | + | |
- | + | ||
- | ^ Information | + | |
- | | Dokumentation | + | |
- | + | ||
- | | + | |
- | -o smtpd_helo_restrictions= | + | |
- | -o smtpd_sender_restrictions= | + | |
- | -o smtpd_relay_restrictions=permit_mynetworks, | + | |
- | -o smtpd_recipient_restrictions= | + | |
- | -o smtpd_data_restrictions= | + | |
- | -o smtpd_end_of_data_restriction= | + | |
- | -o smtpd_etrn_restrictions=</ | + | |
- | + | ||
- | Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http:// | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Definition von '' | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Keine Überprüfung von Empfängern, | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http:// | + | |
- | + | ||
- | :!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http:// | + | |
< | < | ||
- | Oct 15 09:50:15 server70 amavis[3639]: | + | # systemctl restart postfix |
- | EMPTY DELIVERY_METHOD! at (eval 93) line 1184. | + | |
- | Oct 15 09:50:15 server70 amavis[3639]: | + | |
- | Oct 15 09:50:15 server70 amavis[3639]: | + | |
- | / | + | |
</ | </ | ||
- | und die Zustellung wäre nicht erfolgreich, | + | |
+ | Mit nachfolgendem Befehl kann der Status des abgefragt werden: | ||
< | < | ||
- | ... | + | # systemctl status postfix |
- | Oct 15 09:39:16 server60 | + | postfix.service - Postfix Mail Transport Agent |
- | relay=192.168.0.70[192.168.0.70]:10024, delay=22626, | + | |
- | 620/0.04/0.01/5.6, dsn=4.3.2, status=deferred (host 192.168.0.70[192.168.0.70] said: 421 4.3.2 Service | + | Active: active (running) since Thu 2015-10-15 11:11:26 CEST; 7s ago |
- | shutting down, closing channel (in reply to end of DATA command)) | + | Process: 1128 ExecStop=/ |
- | ... | + | Process: 1144 ExecStart=/ |
+ | Process: 1141 ExecStartPre=/ | ||
+ | Process: 1138 ExecStartPre=/ | ||
+ | Main PID: 1216 (master) | ||
+ | | ||
+ | | ||
+ | ├─1217 pickup -l -t unix -u -o content_filter=lmtp:[192.168.0.70]... | ||
+ | | ||
+ | |||
+ | Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]: Starting Postfix Mail... | ||
+ | Oct 15 11:11:26 server60.idmz.tachtler.net postfix/postfix-script[1214]: | ||
+ | Oct 15 11:11:26 server60.idmz.tachtler.net postfix/ | ||
+ | Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]: Started Postfix Mail ... | ||
+ | Hint: Some lines were ellipsized, use -l to show in full. | ||
</ | </ | ||
- | |||
tachtler/postfix_centos_7_-_amavis_anbinden_amavisd-milter.1444899892.txt.gz · Zuletzt geändert: 2015/10/15 11:04 von klaus