Inhaltsverzeichnis
Postfix ArchLinux - Konfiguration: main server - Port-Konfiguration
Postfix ist Wietse Venema's Mail-Server, welcher bei „IBM research“ als Alternative zum ehemals weit verbreiteten Programm Sendmail entwickelt wurde. Postfix erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein.
Postfix wird von Wietse Venema entwickelt.
Beschreibung | Externer Link |
---|---|
Homepage | http://www.postfix.org |
Ankündigungen | http://www.postfix.org/announcements.html |
Dokumentation | http://www.postfix.org/documentation.html Postfix TLS Support Postfix Connection Cache |
Ab hier werden zur Ausführung nachfolgender Befehle root
-Rechte benötigt. Um der Benutzer root
zu werden, melden Sie sich bitte als root
-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root
:
$ su - Password:
Vorhaben
Es soll für die Kommunikation via E-Mail mit Postfix nachfolgendes Konstrukt, wie in der gezeigten Skizze zu sehen ist, zum Einsatz kommen:
┌──────────────────────┐ ┌───┐ │ Postfix- │ │ I │ │ null client │ │ N │ ├──────────────────────┤ │ T │ │ Interne │ ┌───────◄ E │ │ clients │ │ │ R │ ├──────────────────────┤ │ │ N │ │ │ │ │ E │ │ Relay: main client │ │ │ T │ │ │ │ │ │ └▼───▼───▼─────────────┘ │ └─▲─┘ │ │ │ │ │ │ │ │ ┌───────────────────────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ ┌───────────────────────────────────────────┐ │ │ │ │ │ │ Postfix- │ │ │ │ │ │ │ main server │ │ │ │ │ │ ├───────────────────────────────────────────┤ │ │ │ │ │ │ │ │ │ │ │ │ │ ┌───────────────────────────────────┐ │ │ │ │ └───┴───┼───► IN Port: 25 OUT │ │ │ │ │ │ ├───────────────────────────────────┤ │ │ │ │ │ │ ✔ interne E-Mail │ │ │ │ │ │ │ ✘ externe E-Mail │ │ │ │ │ │ │ ✔ Verschlüsselungen: möglich │ │ │ │ │ │ │ ✘ Authentifizierung: KEINE │ │ │ │ │ │ └───────────────────────────────────┘ │ │ │ │ │ │ │ │ │ │ ┌───────────────────────────────────┐ │ │ │ └───────────┼───► IN Port: 465 OUT ►───┼─────────────┤ │ │ ├───────────────────────────────────┤ │ │ │ │ │ ✔ interne E-Mail │ │ │ │ │ │ ✔ externe E-Mail │ │ │ │ │ │ ✔ Verschlüsselungen: möglich │ │ │ │ │ │ ✔ Authentifizierung: Zertifikat │ │ │ │ │ └───────────────────────────────────┘ │ │ │ │ │ │ │ │ ┌───────────────────────────────────┐ │ │ └───────────────┼───► IN Port: 587 OUT ►───┼─────────────┘ │ ├───────────────────────────────────┤ │ │ │ ✔ interne E-Mail │ │ │ │ ✔ externe E-Mail │ │ │ │ ✔ Verschlüsselungen: möglich │ │ │ │ ✔ Authentifizierung: SASL │ │ │ └───────────────────────────────────┘ │ │ │ │ 'mx1.tachtler.net' │ │ │ └─────────────────────┬─────────────────────┘ │ ┌───────────▼───────────┐ │ │ │ 'imap.tachtler.net' │ │ │ │ Port: 24 │ │ ✔ TLS-verschlüsselt │ │ ✔ LMTP(s)-Transport │ │ │ └───────────────────────┘
Der Postfix-main server soll über die nachfolgenden drei Ports aus dem internen Netz und externen Internet wie folgt erreichbar gemacht werden:
25
-smtp
- ohne Authentifizierung - Zustellung an lokale Empfänger, jedoch keine Zustellung an externe Empfänger (relay).465
-smtps
- Zertifikats-Authentifiziert - Zustellungen an lokale Empfänger und externe Empfänger (relay)587
-submission
- SASL-Authentifiziert - Zustellungen an lokale Empfänger und externe Empfänger (relay)
HINWEIS - Eine Zustellung von E-Mails an externe Empfänger im Internet soll auch für interne Clients auf Port 25
NICHT möglich sein!
Dabei soll über alle Ports aus dem internen Netz und externen Internet via TLS/StartTLS-Verschlüsselung kommuniziert werden können.
Weiterführende Konfigurationen: main server
Nachfolgende weiterführende Konfigurationen unter nachfolgenden internen Links, müssen ebenfalls noch durchgeführt werden, um eine sinnvolle Port-Konfiguration vollständig durchzuführen: