Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7 [2016/11/08 12:52] – [(l|s)mtp_dns_support_level] klaustachtler:postfix_centos_7 [2024/01/09 11:41] (aktuell) – [smtpd_discard_ehlo_keyword_address_maps] klaus
Zeile 108: Zeile 108:
  
 ==== Paket postfix installieren ==== ==== Paket postfix installieren ====
 +
 +Nach erfolgreicher Einbindung des **Drittanbieter-Repository**
 +  * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]]
 +sind nachfolgende Anpassungen in den Konfigurationsdateien 
 +  * ''/etc/yum.repos.d/CentOS-Base.repo''
 +noch erforderlich, um die Installation des [[http://www.postfix.org/|Postfix]] aus dem ''mailserver.guru''-Repository durchführen zu können.
 +
 +=== /etc/yum.repos.d/CentOS-Base.repo ===
 +
 +(**__Nur relevanter Ausschnitt__**)
 +<code bash>
 +[base]
 +name=CentOS-$releasever - Base
 +mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
 +#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
 +gpgcheck=1
 +gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
 +priority=1
 +exclude=postfix,postfix-*,dovecot
 +</code>
 +
 +**__Erklärungen zur Anpassung__**:
 +
 +  * <code>exclude=postfix,postfix-*</code>
 +
 +Herausnehmen des Pakets ''postfix'' und alle damit Verbundenen Pakete aus dem ''CentOS-Base''-Repository.
  
 Nachdem das **Drittanbieter-Repository** Nachdem das **Drittanbieter-Repository**
   * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]]   * [[tachtler:mailserver.guru_centos_7|mailserver.guru CentOS 7]]
-erfolgreich eingebunden wurde, kann mit nachfolgendem Befehl, das **__neuere__** ''rpm''-Paket - **''postfix''** installiert werden:+erfolgreich eingebunden und konfiguriert wurde, kann mit nachfolgendem Befehl, das **__neuere__** ''rpm''-Paket - **''postfix''** installiert werden:
 <code> <code>
 # yum install postfix # yum install postfix
Zeile 661: Zeile 687:
 </code> </code>
  
-[[http://www.postfix.org|Postfix]] wird sich an alle unter **''mydestination''** aufgelisteten Domains bzw. (**FQDN**) als final zuständig füheln und e-Mails annehmen, ohne diese an andere Mail-Server weiterzuleiten.+[[http://www.postfix.org|Postfix]] wird sich an alle unter **''mydestination''** aufgelisteten Domains bzw. (**FQDN**) als final zuständig fühlen und e-Mails annehmen, ohne diese an andere Mail-Server weiterzuleiten.
  
 ==== myorigin ==== ==== myorigin ====
  
-Ergänzung für lokal erzeugte e-Mails, welche nur an eine User-ID adressiert sind z.B. ''root''Dies es-M;ail werden z.B. via ''cron''-job erstellt. Dies ist immer dann problematisch, wenn **local erzeugte e-Mail, __nicht__ lokal zugestellt/weitergeleitet** werden!+Ergänzung für lokal erzeugte e-Mails, welche nur an eine User-ID adressiert sind z.B. ''root''Diese e-Mail'werden z.B. via ''cron''-job erstellt. Dies ist immer dann problematisch, wenn **local erzeugte e-Mail, __nicht__ lokal zugestellt/weitergeleitet** werden!
  
 ^ Defaultwert                   ^ Neuer Wert                  ^ ^ Defaultwert                   ^ Neuer Wert                  ^
-| $mydomain = mx1.tachtler.net | **server60.idmz.$mydomain** |+| $myorigin = mx1.tachtler.net | **server60.idmz.$mydomain** |
  
 Hier sollen **lokal erzeuge e-Mails**, **nicht** pauschal um $mydomain = mx1.tachtler.net erweitert werden, sondern es soll der **interne Servername**, hier ''server60.idmz.tachtler.net'' verwendet werden.  Hier sollen **lokal erzeuge e-Mails**, **nicht** pauschal um $mydomain = mx1.tachtler.net erweitert werden, sondern es soll der **interne Servername**, hier ''server60.idmz.tachtler.net'' verwendet werden. 
Zeile 1946: Zeile 1972:
 ^ Information    ^ Beschreibung                                              ^ ^ Information    ^ Beschreibung                                              ^
 | Dokumentation  | [[http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions]] \\ [[http://www.postfix.org/SMTPD_ACCESS_README.html]] | | Dokumentation  | [[http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions]] \\ [[http://www.postfix.org/SMTPD_ACCESS_README.html]] |
-| Defaultwert    | <code>smtpd_relay_restrictions = </code> |+| Defaultwert    | <code>smtpd_recipient_restrictions = </code> |
 | **Neuer Wert** | <code bash>smtpd_recipient_restrictions = | **Neuer Wert** | <code bash>smtpd_recipient_restrictions =
 # RFC or important ROLE-Accounts - Whitelisting - like: postmaster, abuse. # RFC or important ROLE-Accounts - Whitelisting - like: postmaster, abuse.
Zeile 1963: Zeile 1989:
 # Permit all SASL authenticated users, or clients from mynetworks. # Permit all SASL authenticated users, or clients from mynetworks.
         # Tachtler - disabled - permit_sasl_authenticated,         # Tachtler - disabled - permit_sasl_authenticated,
-        # Tachtler - disabled - permit_mynetworks,+        permit_mynetworks,
 # RBL and RHSBL checks. # RBL and RHSBL checks.
         reject_rbl_client zen.spamhaus.org=127.0.0.10,         reject_rbl_client zen.spamhaus.org=127.0.0.10,
Zeile 2050: Zeile 2076:
 Fortfahren mit der Annahme der e-Mail, wenn der Client erfolgreich über das RFC-4954 (AUTH) Protokoll authentifiziert ist. Fortfahren mit der Annahme der e-Mail, wenn der Client erfolgreich über das RFC-4954 (AUTH) Protokoll authentifiziert ist.
  
-  * <code># Tachtler - disabled - permit_mynetworks</code>+  * <code>permit_mynetworks</code>
  
-:!: **HINWEIS** - Abgedeckt durch die ''smtpd_relay_restrictions''.+:!: **HINWEIS** - Abgedeckt durch die ''smtpd_relay_restrictions'', ausser bei lokaler Einlieferung!
  
 Fortfahren mit der Annahme der e-Mail, wenn die IP-Adresse des Clients in ''mynetworks'' enthalten ist. Fortfahren mit der Annahme der e-Mail, wenn die IP-Adresse des Clients in ''mynetworks'' enthalten ist.
Zeile 2390: Zeile 2416:
  
 :!: **WICHTIG** - **Damit Änderungen allen Konfigurationsdateien wirksam werden, ist ein [[http://www.postfix.org|Postfix]] ''restart'' erforderlich!** :!: **WICHTIG** - **Damit Änderungen allen Konfigurationsdateien wirksam werden, ist ein [[http://www.postfix.org|Postfix]] ''restart'' erforderlich!**
 +
 +:!: **WICHTIG** - **Nachfolgende beide Befehle können bzw. sollten nicht im __laufenden Betrieb__ ausgeführt werden!** (Evtl. zur Inhalt Einsicht die Datei vorher an einen anderen Speicherort kopieren)
  
 Um den Inhalt der ''address_verify_map'' **einsehen zu können**, kann nachfolgender Befehl genutzt werden: Um den Inhalt der ''address_verify_map'' **einsehen zu können**, kann nachfolgender Befehl genutzt werden:
Zeile 3930: Zeile 3958:
 </code> </code>
  
-**MUSS zwingend** auch ''smtp_dns_support_level = dnssec'' gesetzt werden, da sonst nachfolgende Fehlermeldung im LOG erscheint (**nur relevanter Ausschnitt**):+**MUSS zwingend** auch  
 +  * ''smtp_dns_support_level = dnssec'' bzw.  
 +  * ''lmtp_dns_support_level = dnssec'' 
 +gesetzt werden, da sonst nachfolgende Fehlermeldung im LOG erscheint (**nur relevanter Ausschnitt**):
 <code> <code>
 ... ...
Zeile 4660: Zeile 4691:
  
 ^ Eintrag                     ^ Bedeutung ^ ^ Eintrag                     ^ Bedeutung ^
 +| <code>chunking</code>       | Die CHUNKING-Serviceerweiterung ermöglicht die Verwendung des BDAT-Befehls, alternativ zum DATA-Befehl. |
 | <code>silent-discard</code> | Verhindert die Schreibung von LOG-Einträgen  | <code>silent-discard</code> | Verhindert die Schreibung von LOG-Einträgen 
 | <code>dsn</code>            | Verschweigt im SMTP-Dialog die DSN-Fähigkeit | | <code>dsn</code>            | Verschweigt im SMTP-Dialog die DSN-Fähigkeit |
Zeile 4665: Zeile 4697:
 Nachfolgend können hier Einträge in die **''cidr''**-Map nach nachfolgendem Muster eingetragen werden: Nachfolgend können hier Einträge in die **''cidr''**-Map nach nachfolgendem Muster eingetragen werden:
 <code> <code>
-192.168.0.0/24     silent-discard +192.168.0.0/24     chunking, silent-discard 
-192.168.1.0/24     silent-discard +192.168.1.0/24     chunking, silent-discard 
-0.0.0.0/         silent-discard, dsn+0.0.0.0/         chunking, silent-discard, dsn
 </code> </code>
  
tachtler/postfix_centos_7.1478605935.txt.gz · Zuletzt geändert: 2016/11/08 12:52 von klaus