Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_archlinux_konfigurationmain_server_port_konfiguration

Postfix ArchLinux - Konfiguration: main server - Port-Konfiguration

Postfix ist Wietse Venema's Mail-Server, welcher bei „IBM research“ als Alternative zum ehemals weit verbreiteten Programm Sendmail entwickelt wurde. Postfix erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.

Postfix wird von Wietse Venema entwickelt.

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root:

$ su -
Password:

Vorhaben

Es soll für die Kommunikation via E-Mail mit Postfix nachfolgendes Konstrukt, wie in der gezeigten Skizze zu sehen ist, zum Einsatz kommen:

 ┌──────────────────────┐                                                 ┌───┐
 │       Postfix-       │                                                 │ I │
 │     null client      │                                                 │ N │
 ├──────────────────────┤                                                 │ T │
 │       Interne        │                                         ┌───────◄ E │
 │       clients        │                                         │       │ R │
 ├──────────────────────┤                                         │       │ N │
 │                      │                                         │       │ E │
 │  Relay: main client  │                                         │       │ T │
 │                      │                                         │       │   │
 └▼───▼───▼─────────────┘                                         │       └─▲─┘
  │   │   │                                                       │         │
  │   │   │   ┌───────────────────────────────────────────────────┘         │  
  │   │   │   │                                                             │
  │   │   │   │   ┌───────────────────────────────────────────┐             │
  │   │   │   │   │                  Postfix-                 │             │
  │   │   │   │   │                main server                │             │
  │   │   │   │   ├───────────────────────────────────────────┤             │
  │   │   │   │   │                                           │             │
  │   │   │   │   │   ┌───────────────────────────────────┐   │             │
  │   │   └───┴───┼───►  IN         Port:  25        OUT  │   │             │
  │   │           │   ├───────────────────────────────────┤   │             │
  │   │           │   │  ✔ interne E-Mail                 │   │             │
  │   │           │   │  ✘ externe E-Mail                 │   │             │
  │   │           │   │  ✔ Verschlüsselungen: möglich     │   │             │
  │   │           │   │  ✘ Authentifizierung: KEINE       │   │             │
  │   │           │   └───────────────────────────────────┘   │             │
  │   │           │                                           │             │
  │   │           │   ┌───────────────────────────────────┐   │             │
  │   └───────────┼───►  IN         Port: 465        OUT  ►───┼─────────────┤
  │               │   ├───────────────────────────────────┤   │             │
  │               │   │  ✔ interne E-Mail                 │   │             │
  │               │   │  ✔ externe E-Mail                 │   │             │
  │               │   │  ✔ Verschlüsselungen: möglich     │   │             │
  │               │   │  ✔ Authentifizierung: Zertifikat  │   │             │
  │               │   └───────────────────────────────────┘   │             │
  │               │                                           │             │
  │               │   ┌───────────────────────────────────┐   │             │
  └───────────────┼───►  IN         Port: 587        OUT  ►───┼─────────────┘
                  │   ├───────────────────────────────────┤   │
                  │   │  ✔ interne E-Mail                 │   │
                  │   │  ✔ externe E-Mail                 │   │
                  │   │  ✔ Verschlüsselungen: möglich     │   │
                  │   │  ✔ Authentifizierung: SASL        │   │
                  │   └───────────────────────────────────┘   │
                  │                                           │
                  │             'mx1.tachtler.net'            │
                  │                                           │
                  └─────────────────────┬─────────────────────┘
                                        │            
                            ┌───────────▼───────────┐
                            │                       │
                            │  'imap.tachtler.net'  │
                            │                       │
                            │  Port: 24             │
                            │  ✔ TLS-verschlüsselt  │
                            │  ✔ LMTP(s)-Transport  │
                            │                       │
                            └───────────────────────┘

Der Postfix-main server soll über die nachfolgenden drei Ports aus dem internen Netz und externen Internet wie folgt erreichbar gemacht werden:

  • 25 - smtp - ohne Authentifizierung - Zustellung an lokale Empfänger, jedoch keine Zustellung an externe Empfänger (relay).
  • 465 - smtps - Zertifikats-Authentifiziert - Zustellungen an lokale Empfänger und externe Empfänger (relay)
  • 587 -submission - SASL-Authentifiziert - Zustellungen an lokale Empfänger und externe Empfänger (relay)

:!: HINWEIS - Eine Zustellung von E-Mails an externe Empfänger im Internet soll auch für interne Clients auf Port 25 NICHT möglich sein!

Dabei soll über alle Ports aus dem internen Netz und externen Internet via TLS/StartTLS-Verschlüsselung kommuniziert werden können.

Weiterführende Konfigurationen: main server

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/postfix_archlinux_konfigurationmain_server_port_konfiguration.txt · Zuletzt geändert: 2025/01/11 08:50 von klaus