tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/15 11:12] – [Erster Start] klaus | tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:22] (aktuell) – [/etc/postfix/master.cf] klaus | ||
---|---|---|---|
Zeile 43: | Zeile 43: | ||
<code ini> | <code ini> | ||
... | ... | ||
+ | # SPF (spf-milter) | ||
+ | spf_milter = inet: | ||
# AMaViS (amavisd-milter) | # AMaViS (amavisd-milter) | ||
amavisd_milter = inet: | amavisd_milter = inet: | ||
Zeile 55: | Zeile 57: | ||
<code ini> | <code ini> | ||
+ | # | ||
+ | # Postfix master process configuration file. For details on the format | ||
+ | # of the file, see the master(5) manual page (command: "man 5 master" | ||
+ | # on-line: http:// | ||
+ | # | ||
+ | # Do not forget to execute " | ||
+ | # | ||
# ========================================================================== | # ========================================================================== | ||
# service type private unpriv | # service type private unpriv | ||
# | # | ||
# ========================================================================== | # ========================================================================== | ||
- | ... | + | # Tachtler - disabled - |
- | ... | + | #smtp inet n |
- | ... | + | # Tachtler - new - |
+ | # Incoming traffic from untrust networks, with postscreen. | ||
+ | 192.168.1.60: | ||
# Tachtler - enabled - | # Tachtler - enabled - | ||
- | # Outgoing FROM Postfix TO AMaViS | + | # Incoming traffic passed from untrust networks, with postscreen. |
smtpd | smtpd | ||
- | -o smtpd_milters=${amavisd_milter} | + | -o smtpd_milters=${spf_milter}, |
- | # Tachtler - new - | + | |
- | # Incoming FROM AMaViS TO Postfix | + | |
- | 192.168.0.60: | + | |
- | -o content_filter= | + | |
- | -o smtpd_proxy_filter= | + | |
- | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | + | |
- | -o smtpd_client_restrictions= | + | |
- | -o smtpd_helo_restrictions= | + | |
- | -o smtpd_sender_restrictions= | + | |
- | -o smtpd_relay_restrictions=permit_mynetworks, | + | |
- | -o smtpd_recipient_restrictions= | + | |
- | -o smtpd_data_restrictions= | + | |
- | -o smtpd_end_of_data_restriction= | + | |
- | -o smtpd_etrn_restrictions= | + | |
- | -o mynetworks=0.0.0.0/ | + | |
- | -o receive_override_options=no_unknown_recipient_checks | + | |
- | ... | + | |
- | ... | + | |
- | ... | + | |
- | pickup | + | |
- | -o content_filter=lmtp: | + | |
... | ... | ||
</ | </ | ||
- | **__Nachfolgend Erklärungen zu den einzelnen | + | **__Nachfolgend Erklärungen zu den WICHTIGSTEN |
- | * <code ini> | + | * <code ini> -o smtpd_milters=${spf_milter}, |
- | Die Option sorgt dafür, dass dem Parameter '' | + | Die Option sorgt dafür, dass dem Parameter '' |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Festlegung auf welcher **IP-Adresse** und welchem **Port** ein weiterer '' | + | |
- | + | ||
- | * <code ini> | + | |
- | -o smtpd_proxy_filter=</ | + | |
- | + | ||
- | Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter. | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Angabe von Clients, welche die '' | + | |
- | + | ||
- | ^ Information | + | |
- | | Dokumentation | + | |
- | + | ||
- | * <code ini> | + | |
- | -o smtpd_helo_restrictions= | + | |
- | -o smtpd_sender_restrictions= | + | |
- | -o smtpd_relay_restrictions=permit_mynetworks, | + | |
- | -o smtpd_recipient_restrictions= | + | |
- | -o smtpd_data_restrictions= | + | |
- | -o smtpd_end_of_data_restriction= | + | |
- | -o smtpd_etrn_restrictions=</ | + | |
- | + | ||
- | Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http:// | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Definition von '' | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Keine Überprüfung von Empfängern, | + | |
- | + | ||
- | * <code ini> | + | |
- | + | ||
- | Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http:// | + | |
- | + | ||
- | :!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http:// | + | |
- | < | + | |
- | Oct 15 09:50:15 server70 amavis[3639]: | + | |
- | EMPTY DELIVERY_METHOD! at (eval 93) line 1184. | + | |
- | Oct 15 09:50:15 server70 amavis[3639]: | + | |
- | Oct 15 09:50:15 server70 amavis[3639]: | + | |
- | / | + | |
- | </ | + | |
- | und die Zustellung wäre nicht erfolgreich, | + | |
- | < | + | |
- | ... | + | |
- | Oct 15 09:39:16 server60 postfix/ | + | |
- | relay=192.168.0.70[192.168.0.70]: | + | |
- | 620/ | + | |
- | shutting down, closing channel (in reply to end of DATA command)) | + | |
- | ... | + | |
- | </ | + | |
- | ===== Erster Start ===== | + | ===== Neustart |
Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, muss ein **Neustart** von [[http:// | Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, muss ein **Neustart** von [[http:// |
tachtler/postfix_centos_7_-_amavis_anbinden_amavisd-milter.1444900343.txt.gz · Zuletzt geändert: 2015/10/15 11:12 von klaus