Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_amavis_installieren

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_amavis_installieren [2013/03/31 09:21] klaustachtler:postfix_amavis_installieren [2013/04/25 13:19] (aktuell) – [Postfix AMaViS starten] klaus
Zeile 491: Zeile 491:
 und für [[http://www.centos.org|CentOS]] **Version 6.x** unter  und für [[http://www.centos.org|CentOS]] **Version 6.x** unter 
   * [[tachtler:postfix_centos_6#amavis_einbinden]] beschrieben durchgeführt werden!   * [[tachtler:postfix_centos_6#amavis_einbinden]] beschrieben durchgeführt werden!
 +
 +==== Postfix AMaViS Konfigurieren: submission ====
 +
 +Falls via **Port submission** bein [[http://www.ijs.si/software/amavisd/|AMaViS]] eingeliefert werden soll, bietet sich dies über den **zusätzlichen Port ''10026''** an.
 +
 +Gründe hierfür sind
 +  * Nutzung eines eigenen Ports zur besseren Kontrolle
 +  * Einbindung eines **Disclaimers** via [[http://www.ijs.si/software/amavisd/|AMaViS]] und alterMIME
 +
 +Gerade die Einbindung eines **Disclaimers** ist normalerweise an die Einlieferung aus **MYNETS** gebunden, sprich aus dem eigenen Netzwerken, was ja via **Port submission** gerade nicht der Fall ist. Um dies jedoch trotzdem zu realisieren, müssen nachfolgende Konfigurationen in der Konfigurationsdatei
 +  * /etc/amavisd.conf
 +durchgeführt werden.
 +
 +Zusätzliches lauschen auf **Port ''10026''** (nur relevanter Ausschnitt):
 +
 +**Vorher**:
 +<code>
 +...
 +$inet_socket_port = 10024;   # listen on this local TCP port(s)
 +...
 +</code>
 +
 +**Nachher**:
 +<code>
 +...
 +$inet_socket_port = [10024,10026];  # listen on multiple TCP ports
 +...
 +</code>
 +
 +Anpassungen an Konfigurationsbereich **''re-route mail from authenticated roaming users''** (nur relevanter Ausschnitt):
 +<code>
 +...
 +# it is up to MTA to re-route mail from authenticated roaming users or
 +# from internal hosts to a dedicated TCP port (such as 10026) for filtering
 +$interface_policy{'10026'} = 'ORIGINATING';
 +
 +$policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
 +  originating => 1,  # declare that mail was submitted by our smtp client
 +  allow_disclaimers => 1,  # enables disclaimer insertion if available
 +  # notify administrator of locally originating malware
 +  virus_admin_maps => ["virusalert\@$mydomain"],
 +  spam_admin_maps  => ["virusalert\@$mydomain"],
 +  warnbadhsender   => 1,
 +  # forward to a smtpd service providing DKIM signing service
 +  # Tachtler
 +  # default: forward_method => 'smtp:[127.0.0.1]:10027',
 +  # forward_method => 'smtp:[127.0.0.1]:10027',
 +  # force MTA conversion to 7-bit (e.g. before DKIM signing)
 +  smtpd_discard_ehlo_keywords => ['8BITMIME'],
 +  bypass_banned_checks_maps => [1],  # allow sending any file names and types
 +  terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
 +};
 +...
 +</code>
 +
 +:!: **HINWEIS** - ** Das Auskommentieren der nachfolgenden Zeilen bewirkt, das keine __separate__ DKIM-Signatur angehängt wird !!!**
 +<code>
 +...
 +  # forward to a smtpd service providing DKIM signing service
 +  # Tachtler
 +  # default: forward_method => 'smtp:[127.0.0.1]:10027',
 +  # forward_method => 'smtp:[127.0.0.1]:10027',
 +...
 +</code>
 +
 +:!: **HINWEIS** - Das Einbinden einer DKIM-Signatur sollte auf anderem Wege, wie in nachfolgendem internen Link beschrieben erfolgen:
 +  * [[tachtler:postfix_amavis_dkim_einsetzen|Postfix AMaViS DKIM einsetzen]]
  
 ===== Postfix AMaViS starten ===== ===== Postfix AMaViS starten =====
Zeile 512: Zeile 579:
 Jan  2 21:33:17 nss amavis[25314]: Net::Server: Binding to UNIX socket file /var/amavis/amavisd.sock using SOCK_STREAM Jan  2 21:33:17 nss amavis[25314]: Net::Server: Binding to UNIX socket file /var/amavis/amavisd.sock using SOCK_STREAM
 Jan  2 21:33:17 nss amavis[25314]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Jan  2 21:33:17 nss amavis[25314]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1
 +Jan  2 21:33:17 nss amavis[25314]: Net::Server: Binding to TCP port 10026 on host 127.0.0.1
 Jan  2 21:33:17 nss amavis[25314]: Net::Server: Group Not Defined.  Defaulting to EGID '104 104' Jan  2 21:33:17 nss amavis[25314]: Net::Server: Group Not Defined.  Defaulting to EGID '104 104'
 Jan  2 21:33:17 nss amavis[25314]: Net::Server: User Not Defined.  Defaulting to EUID '102' Jan  2 21:33:17 nss amavis[25314]: Net::Server: User Not Defined.  Defaulting to EUID '102'
Zeile 629: Zeile 697:
 <code> <code>
 # netstat -tulpen | grep amavis # netstat -tulpen | grep amavis
-tcp        0      0 127.0.0.1:10024             0.0.0.0:                  LISTEN      102        104354     22140/amavisd (mast+tcp        0      0 0.0.0.0:10024               0.0.0.0:                  LISTEN      497        17837239   12608/amavisd (mast  
 +tcp        0      0 0.0.0.0:10026               0.0.0.0:                  LISTEN      497        17837240   12608/amavisd (mast
 </code> </code>
 bzw. bzw.
Zeile 638: Zeile 707:
 amavisd 22146 amavis    6u  IPv4 104354       TCP localhost.localdomain:10024 (LISTEN) amavisd 22146 amavis    6u  IPv4 104354       TCP localhost.localdomain:10024 (LISTEN)
 amavisd 22147 amavis    6u  IPv4 104354       TCP localhost.localdomain:10024 (LISTEN) amavisd 22147 amavis    6u  IPv4 104354       TCP localhost.localdomain:10024 (LISTEN)
 +</code>
 +<code>
 +# lsof -i :10026
 +COMMAND   PID   USER   FD   TYPE DEVICE SIZE NODE NAME
 +amavisd 22140 amavis    6u  IPv4 104354       TCP localhost.localdomain:10026 (LISTEN)
 +amavisd 22146 amavis    6u  IPv4 104354       TCP localhost.localdomain:10026 (LISTEN)
 +amavisd 22147 amavis    6u  IPv4 104354       TCP localhost.localdomain:10026 (LISTEN)
 </code> </code>
  
-Folgender Test kann zeigen, ob [[http://www.ijs.si/software/amavisd/|AMaViS]] auf ''localhost'' bzw. ''127.0.0.1'' und Port ''10024'' auch korrekt antwortet:+Folgender Test kann zeigen, ob [[http://www.ijs.si/software/amavisd/|AMaViS]] auf ''localhost'' bzw. ''127.0.0.1'' und Port ''10024'' und Port ''10026'' auch korrekt antwortet:
 <code> <code>
 # telnet localhost 10024 # telnet localhost 10024
 +Trying 127.0.0.1...
 +Connected to localhost.localdomain (127.0.0.1).
 +Escape character is '^]'.
 +220 [127.0.0.1] ESMTP amavisd-new service ready
 +QUIT
 +221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel
 +Connection closed by foreign host.
 +</code>
 +<code>
 +# telnet localhost 10026
 Trying 127.0.0.1... Trying 127.0.0.1...
 Connected to localhost.localdomain (127.0.0.1). Connected to localhost.localdomain (127.0.0.1).
tachtler/postfix_amavis_installieren.1364714510.txt.gz · Zuletzt geändert: 2013/03/31 09:21 von klaus