Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_5

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Letzte ÜberarbeitungBeide Seiten der Revision
tachtler:postfix_centos_5 [2012/01/19 09:54] – Externe Bearbeitung 127.0.0.1tachtler:postfix_centos_5 [2012/06/11 13:56] klaus
Zeile 492: Zeile 492:
  
 Im der **Zonen**-Datei für die - hier Domäne ''tachtler.net'' muss der Eintrag wie folgt aussehen (**relevanter Ausschnitt aus der Zonen-Datei**): Im der **Zonen**-Datei für die - hier Domäne ''tachtler.net'' muss der Eintrag wie folgt aussehen (**relevanter Ausschnitt aus der Zonen-Datei**):
-<code>+<code ini>
 $TTL    86400 $TTL    86400
 @                                       IN      SOA     ns.tachtler.net.        root.nss.tachtler.net. ( @                                       IN      SOA     ns.tachtler.net.        root.nss.tachtler.net. (
Zeile 518: Zeile 518:
  
 Der Inhalt dieser **Zonen**-Datei sollte dann, wie folgt aussehen (**komplette Zonen-Datei**): Der Inhalt dieser **Zonen**-Datei sollte dann, wie folgt aussehen (**komplette Zonen-Datei**):
-<code>+<code ini>
 $TTL    86400 $TTL    86400
 @                                       IN      SOA     ns.tachtler.net.        root.nss.tachtler.net. ( @                                       IN      SOA     ns.tachtler.net.        root.nss.tachtler.net. (
Zeile 533: Zeile 533:
  
 Da hier eine zusätzliche **Zonen**-Datei für die **Reverse-DNS-Auflösung** erstellt wurde, muss diese auch noch in der ''/etc/named.conf'' eingetragen werden. Ein Eintrag **muss** dann wie folgt aussehen (**relevanter Ausschnitt aus der Zonen-Datei**): Da hier eine zusätzliche **Zonen**-Datei für die **Reverse-DNS-Auflösung** erstellt wurde, muss diese auch noch in der ''/etc/named.conf'' eingetragen werden. Ein Eintrag **muss** dann wie folgt aussehen (**relevanter Ausschnitt aus der Zonen-Datei**):
-<code>+<code ini>
 ... ...
  
Zeile 650: Zeile 650:
  
 Dies sind die Parameter, welche schon von der Linux Distribution [[http://www.centos.org|CentOS]] abgeändert wurden, welche mit nachfolgendem Befehl aufgelistet werden können: Dies sind die Parameter, welche schon von der Linux Distribution [[http://www.centos.org|CentOS]] abgeändert wurden, welche mit nachfolgendem Befehl aufgelistet werden können:
-<code>+<code ini>
 # postconf -n # postconf -n
 alias_database = hash:/etc/aliases alias_database = hash:/etc/aliases
Zeile 715: Zeile 715:
  
 Dies sind die Parameter, welche nach einer Anpassungen als **BEISPIEL** dienen können und mit folgendem Befehl aufgelistet werden können: Dies sind die Parameter, welche nach einer Anpassungen als **BEISPIEL** dienen können und mit folgendem Befehl aufgelistet werden können:
-<code>+<code ini>
 # postconf -n # postconf -n
 address_verify_map = btree:/var/spool/postfix/data/verify address_verify_map = btree:/var/spool/postfix/data/verify
Zeile 813: Zeile 813:
  
 Folgende Änderungen gegenüber der Standard-Konfigurationsdatei ''/etc/postfix/master.cf'' wurden durchgeführt: Folgende Änderungen gegenüber der Standard-Konfigurationsdatei ''/etc/postfix/master.cf'' wurden durchgeführt:
-  * <code>+<code ini>
 # Tachtler # Tachtler
 # AMaViS - Incoming and forward to AMaViS listen on Port 10024 # AMaViS - Incoming and forward to AMaViS listen on Port 10024
Zeile 824: Zeile 824:
 :!: Dabei ist zu beachten, das [[http://www.ijs.si/software/amavisd/|AMaViS]] auf **''127.0.0.1''**, Port **''10024''** lauscht! :!: Dabei ist zu beachten, das [[http://www.ijs.si/software/amavisd/|AMaViS]] auf **''127.0.0.1''**, Port **''10024''** lauscht!
  
-  * <code>+<code ini>
 # Tachtler # Tachtler
 # AMaViS - Outgoing from AMaViS, BACK to Postfix  # AMaViS - Outgoing from AMaViS, BACK to Postfix 
Zeile 843: Zeile 843:
 :!: Dabei ist zu beachten, dass um einen **loop** zu verhindern, hier auf einem anderen Port als dem Standard e-Mail Port von [[http://www.postfix.org|Postfix]] - nämlich Port **''25''** - sondern auf Port **''10025''** die **geprüften** e-Mails wieder an [[http://www.postfix.org|Postfix]] **zurückgegeben** werden. Dies geschieht ebenfalls alles über **''localhost''** :!: Dabei ist zu beachten, dass um einen **loop** zu verhindern, hier auf einem anderen Port als dem Standard e-Mail Port von [[http://www.postfix.org|Postfix]] - nämlich Port **''25''** - sondern auf Port **''10025''** die **geprüften** e-Mails wieder an [[http://www.postfix.org|Postfix]] **zurückgegeben** werden. Dies geschieht ebenfalls alles über **''localhost''**
  
-  * <code>+<code ini>
 # Tachtler # Tachtler
 # AMaViS - Incoming and forward to AMaViS listen on Port 10024 # AMaViS - Incoming and forward to AMaViS listen on Port 10024
Zeile 859: Zeile 859:
 Hier die komplette Konfigurationsdatei, welche unter ''/etc/postfix'' zu finden ist und den Namen ''master.conf'' trägt:  Hier die komplette Konfigurationsdatei, welche unter ''/etc/postfix'' zu finden ist und den Namen ''master.conf'' trägt: 
  
-<code>+<code ini>
 # #
 # Postfix master process configuration file.  For details on the format # Postfix master process configuration file.  For details on the format
Zeile 973: Zeile 973:
 versehen. versehen.
  
-<code>+<code ini>
 # #
 #  Aliases in this file will NOT be expanded in the header from #  Aliases in this file will NOT be expanded in the header from
Zeile 1077: Zeile 1077:
  
 Wie in der Konfigurationsdatei ''/etc/aliases'' schon zu lesen ist, Wie in der Konfigurationsdatei ''/etc/aliases'' schon zu lesen ist,
-<code>+<code ini>
 #       >>>>>>>>>>      The program "newaliases" must be run after #       >>>>>>>>>>      The program "newaliases" must be run after
 #       >> NOTE >>      this file is updated for any changes to #       >> NOTE >>      this file is updated for any changes to
Zeile 1141: Zeile 1141:
  
 Damit ist die Umwandlung in das ''btree''-Format abgeschlossen. Damit ist die Umwandlung in das ''btree''-Format abgeschlossen.
- 
  
 ==== /etc/postfix/virtual_alias_maps ==== ==== /etc/postfix/virtual_alias_maps ====
Zeile 1367: Zeile 1366:
  
 Ein Beispiel für eine solche Konfigurationsdatei könnte wie folgt aussehen. Hier wird als erstes alles **nicht** gefiltert, was von ''localhost'' kommt, aber es wird alles gefiltert, was von ''spam.com'' kommt. Darüberhinaus kann jedes Feld des e-Mail-Headers gefiltert werden. Ein Beispiel für eine solche Konfigurationsdatei könnte wie folgt aussehen. Hier wird als erstes alles **nicht** gefiltert, was von ''localhost'' kommt, aber es wird alles gefiltert, was von ''spam.com'' kommt. Darüberhinaus kann jedes Feld des e-Mail-Headers gefiltert werden.
-<code>+<code regex>
 /^Received: from localhost/            IGNORE /^Received: from localhost/            IGNORE
  
Zeile 1399: Zeile 1398:
  
 Ein Beispiel für eine solche Konfigurationsdatei könnte wie folgt aussehen. Hier wird im Text der e-Mail nach dem Vorkommen von "spam.org", "spam.net", oder "spam.com" gesucht! Ein Beispiel für eine solche Konfigurationsdatei könnte wie folgt aussehen. Hier wird im Text der e-Mail nach dem Vorkommen von "spam.org", "spam.net", oder "spam.com" gesucht!
-<code>+<code regex>
 /.*spam\.(org|net|com)/                REJECT Body-Spamschutzregel TEXT-1000 /.*spam\.(org|net|com)/                REJECT Body-Spamschutzregel TEXT-1000
 </code> </code>
Zeile 1414: Zeile 1413:
   * [[http://postfix.state-of-mind.de/bounce-templates/bounce.de-DE.cf|Postfix Howtos, Guides and Tipps by Ralf Hildebrandt and Patrick Koetter]]   * [[http://postfix.state-of-mind.de/bounce-templates/bounce.de-DE.cf|Postfix Howtos, Guides and Tipps by Ralf Hildebrandt and Patrick Koetter]]
 und hat folgenden Inhalt: und hat folgenden Inhalt:
-<code>+<code ini>
 # $Id: bounce.de-DE.cf 15 2005-12-27 18:33:49Z patrick $ # $Id: bounce.de-DE.cf 15 2005-12-27 18:33:49Z patrick $
 # #
Zeile 1726: Zeile 1725:
  
 :!: **WICHTIG** - Bei Änderungen ist ein ''**reload**'' von [[http://www.postfix.org|Postfix]] notwendig! :!: **WICHTIG** - Bei Änderungen ist ein ''**reload**'' von [[http://www.postfix.org|Postfix]] notwendig!
- 
  
 ==== /etc/postfix/check_helo_access ==== ==== /etc/postfix/check_helo_access ====
Zeile 1950: Zeile 1948:
  
 Ein Definition in der ''/etc/postfix/main.cf'' würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**): Ein Definition in der ''/etc/postfix/main.cf'' würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
         reject_rhsbl_client blackhole.securitysage.com,         reject_rhsbl_client blackhole.securitysage.com,
Zeile 1961: Zeile 1959:
  
 Ein Definition in der ''/etc/postfix/main.cf'' würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**): Ein Definition in der ''/etc/postfix/main.cf'' würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
         reject_rhsbl_client blackhole.securitysage.com,         reject_rhsbl_client blackhole.securitysage.com,
Zeile 2091: Zeile 2089:
  
 Um [[http://policyd-weight.org/|policyd-weight]] in [[http://www.postfix.org|Postfix]] einzubinden, muss folgende Definition in der ''/etc/postfix/main.cf'' erfolgen und würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**): Um [[http://policyd-weight.org/|policyd-weight]] in [[http://www.postfix.org|Postfix]] einzubinden, muss folgende Definition in der ''/etc/postfix/main.cf'' erfolgen und würde in diesem Fall wie folgt aussehen (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
         reject_rhsbl_client blackhole.securitysage.com,         reject_rhsbl_client blackhole.securitysage.com,
Zeile 2111: Zeile 2109:
  
 Um für diesen Fall, Probleme bei der Bewertung von diesen e-Mails zu vermeiden, und dadurch evtl. **"false positives"** zu produzieren, kann eine Ausnahme-Tabelle mit den z.B. Namen ''/etc/postfix/check_client_access_policyd_weight'' definiert werden und in der Konfigurationsdatei ''/etc/postfix/main.cf'' von [[http://www.postfix.org|Postfix]] wie folgt eingebunden werden (**nur relevanter Ausschnitt**): Um für diesen Fall, Probleme bei der Bewertung von diesen e-Mails zu vermeiden, und dadurch evtl. **"false positives"** zu produzieren, kann eine Ausnahme-Tabelle mit den z.B. Namen ''/etc/postfix/check_client_access_policyd_weight'' definiert werden und in der Konfigurationsdatei ''/etc/postfix/main.cf'' von [[http://www.postfix.org|Postfix]] wie folgt eingebunden werden (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
         reject_rhsbl_client blackhole.securitysage.com,         reject_rhsbl_client blackhole.securitysage.com,
Zeile 2277: Zeile 2275:
  
 **Zeiteinheit des //Moduls// - ''anvil''** **Zeiteinheit des //Moduls// - ''anvil''**
-<code>+<code ini>
 # postconf -d anvil_rate_time_unit # postconf -d anvil_rate_time_unit
 anvil_rate_time_unit = 60s anvil_rate_time_unit = 60s
Zeile 2283: Zeile 2281:
  
 **Erlaubte Anzahl von Verbidungen, pro Zeiteinheit eines //Clients//** **Erlaubte Anzahl von Verbidungen, pro Zeiteinheit eines //Clients//**
-<code>+<code ini>
 # postconf -d smtpd_client_connection_count_limit # postconf -d smtpd_client_connection_count_limit
 smtpd_client_connection_count_limit = 50 smtpd_client_connection_count_limit = 50
Zeile 2289: Zeile 2287:
  
 **Erlaubte Anzahl von Empfängern, pro Zeiteinheit eines //Clients//** **Erlaubte Anzahl von Empfängern, pro Zeiteinheit eines //Clients//**
-<code>+<code ini>
 # postconf -d smtpd_client_recipient_rate_limit # postconf -d smtpd_client_recipient_rate_limit
 smtpd_client_recipient_rate_limit = 0 smtpd_client_recipient_rate_limit = 0
Zeile 2298: Zeile 2296:
  
 Um eine **Limitierung** in [[http://www.postfix.org|Postfix]] festzulegen, können folgende Definitionen in der ''/etc/postfix/main.cf'' durchgeführt werden (**nur relevanter Ausschnitt**): Um eine **Limitierung** in [[http://www.postfix.org|Postfix]] festzulegen, können folgende Definitionen in der ''/etc/postfix/main.cf'' durchgeführt werden (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
 smtpd_client_connection_count_limit = 10 smtpd_client_connection_count_limit = 10
Zeile 2319: Zeile 2317:
  
 Auch hier der Befehl, wie der Standardwert für die Versuche eine e-Mail zuzustellen, abgefragt werden kann: Auch hier der Befehl, wie der Standardwert für die Versuche eine e-Mail zuzustellen, abgefragt werden kann:
-<code>+<code ini>
 # postconf -d maximal_queue_lifetime # postconf -d maximal_queue_lifetime
 maximal_queue_lifetime = 5d maximal_queue_lifetime = 5d
Zeile 2326: Zeile 2324:
  
 Ebenso gibt es einen Wert für die "Wartezeit" von "gebouncten" e-Mails. Dies wäre praktisch die Information an den Absender, dass die e-Mail nicht zugestellt werden konnte, die **ebenfalls NICHT zugestellt** werden kann. Ebenso gibt es einen Wert für die "Wartezeit" von "gebouncten" e-Mails. Dies wäre praktisch die Information an den Absender, dass die e-Mail nicht zugestellt werden konnte, die **ebenfalls NICHT zugestellt** werden kann.
- 
  
 Auch hier der Befehl, wie der Standardwert für die Versuche eine "Bounce"-e-Mail zuzustellen, abgefragt werden kann: Auch hier der Befehl, wie der Standardwert für die Versuche eine "Bounce"-e-Mail zuzustellen, abgefragt werden kann:
-<code>+<code ini>
 # postconf -d bounce_queue_lifetime # postconf -d bounce_queue_lifetime
 bounce_queue_lifetime = 5d bounce_queue_lifetime = 5d
Zeile 2337: Zeile 2334:
  
 Um eine **Änderung der Werte** in [[http://www.postfix.org|Postfix]] zu realisieren, können folgende Definitionen in der ''/etc/postfix/main.cf'' durchgeführt werden (**nur relevanter Ausschnitt**): Um eine **Änderung der Werte** in [[http://www.postfix.org|Postfix]] zu realisieren, können folgende Definitionen in der ''/etc/postfix/main.cf'' durchgeführt werden (**nur relevanter Ausschnitt**):
-<code>+<code ini>
 ... ...
 maximal_queue_lifetime = 1d maximal_queue_lifetime = 1d
Zeile 2372: Zeile 2369:
  
 Dabei ist die Standardeinstellung in der Konfigurationsdatei ''/etc/sysconfig/saslauthd'' ist folgende: Dabei ist die Standardeinstellung in der Konfigurationsdatei ''/etc/sysconfig/saslauthd'' ist folgende:
-<code>+<code ini>
 # Directory in which to place saslauthd's listening socket, pid file, and so # Directory in which to place saslauthd's listening socket, pid file, and so
 # on.  This directory must already exist. # on.  This directory must already exist.
Zeile 2387: Zeile 2384:
  
 Un die Standardeinstellung der Konfigurationsdatei ''/usr/lib/sasl2/smtpd.conf'' ist folgende: Un die Standardeinstellung der Konfigurationsdatei ''/usr/lib/sasl2/smtpd.conf'' ist folgende:
-<code>+<code ini>
 pwcheck_method: saslauthd pwcheck_method: saslauthd
 </code> </code>
  
 :!: Um nun die **Authentifizierung gegen LDAP zu erreichen**, sind folgende Änderungen an den Konfigurationsdateien notwendig. Zuerst ''/etc/sysconfig/saslauthd'': :!: Um nun die **Authentifizierung gegen LDAP zu erreichen**, sind folgende Änderungen an den Konfigurationsdateien notwendig. Zuerst ''/etc/sysconfig/saslauthd'':
-<code>+<code ini>
 # Directory in which to place saslauthd's listening socket, pid file, and so # Directory in which to place saslauthd's listening socket, pid file, and so
 # on.  This directory must already exist. # on.  This directory must already exist.
Zeile 2422: Zeile 2419:
  
 Die Konfigurationsdatei ''/etc/saslauthd.conf'' sollte folgenden Inhalt haben: Die Konfigurationsdatei ''/etc/saslauthd.conf'' sollte folgenden Inhalt haben:
-<code>+<code ini>
 ldap_servers: ldap://ldap.tachtler.net ldap_servers: ldap://ldap.tachtler.net
 ldap_search_base: dc=tachtler,dc=net ldap_search_base: dc=tachtler,dc=net
Zeile 2434: Zeile 2431:
  
 Zuletzt müssen noch in der Konfigurationsdatei ''/etc/postfix/main.cf'' folgende Einstellungen hinzugefügt werden: Zuletzt müssen noch in der Konfigurationsdatei ''/etc/postfix/main.cf'' folgende Einstellungen hinzugefügt werden:
-<code>+<code ini>
 smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes
 broken_sasl_auth_clients = yes broken_sasl_auth_clients = yes
Zeile 2481: Zeile 2478:
  
 Folgende Einstellung muss in der Konfigurationsdatei ''/etc/postfix/master.cf'' überprüft werden: Folgende Einstellung muss in der Konfigurationsdatei ''/etc/postfix/master.cf'' überprüft werden:
-<code>+<code ini>
 ... ...
 verify    unix  -                               verify verify    unix  -                               verify
Zeile 2499: Zeile 2496:
  
 Die folgende Änderung dient zum Aufbau einer Datei mit "erlaubten e-Mail-Adressen" durchgeführt werden: Die folgende Änderung dient zum Aufbau einer Datei mit "erlaubten e-Mail-Adressen" durchgeführt werden:
-<code>+<code ini>
 ... ...
 # Backup-Mailserver Verification Database # Backup-Mailserver Verification Database
Zeile 2509: Zeile 2506:
  
 Als nächstes muss noch der Rückgabe-Wert, falls eine ungültige e-Mail-Adresse vom **Backup-Server** angefragt wird, von ''450'' auf ''550'' abgeändert werden, was mit folgendern ergänzung durchgeführt werden kann: Als nächstes muss noch der Rückgabe-Wert, falls eine ungültige e-Mail-Adresse vom **Backup-Server** angefragt wird, von ''450'' auf ''550'' abgeändert werden, was mit folgendern ergänzung durchgeführt werden kann:
-<code>+<code ini>
 ... ...
 unverified_recipient_reject_code = 577 unverified_recipient_reject_code = 577
Zeile 2516: Zeile 2513:
  
 Als letztes muss noch sichergestellt werde, dass die Prüfungen unter ''smtpd_recipient_restrictions'' wie folgt in der richtigen Reihenfolge an der richtigen Stelle stehen: Als letztes muss noch sichergestellt werde, dass die Prüfungen unter ''smtpd_recipient_restrictions'' wie folgt in der richtigen Reihenfolge an der richtigen Stelle stehen:
-<code>+<code ini>
 ... ...
 # Greylisting check over UNIX-Socket - active - # Greylisting check over UNIX-Socket - active -
Zeile 2682: Zeile 2679:
 All tests performed, no relays accepted. All tests performed, no relays accepted.
 </code> </code>
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
tachtler/postfix_centos_5.txt · Zuletzt geändert: 2013/03/11 21:06 von klaus