Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_altermime_einsetzen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_altermime_einsetzen [2017/04/28 11:58] – [Postfix alterMIME Aufruf-Script] klaustachtler:postfix_centos_7_-_altermime_einsetzen [2017/05/01 08:15] (aktuell) – [Postfix alterMIME Individuelle Disclaimer] klaus
Zeile 155: Zeile 155:
 <code bash> <code bash>
 #!/bin/sh #!/bin/sh
 + 
 # Localize these. # Localize these.
 ALTERMIME_EXE=/usr/bin/altermime ALTERMIME_EXE=/usr/bin/altermime
 INSPECT_DIR=/var/spool/altermime INSPECT_DIR=/var/spool/altermime
-SENDMAIL=/usr/sbin/sendmail.postfix+SENDMAIL="/usr/sbin/sendmail.postfix -G -i"
 DISCLAIMER_ADDRESSES=/etc/postfix/altermime/disclaimer_addresses DISCLAIMER_ADDRESSES=/etc/postfix/altermime/disclaimer_addresses
 + 
 # Exit codes from <sysexits.h> # Exit codes from <sysexits.h>
 EX_TEMPFAIL=75 EX_TEMPFAIL=75
 EX_UNAVAILABLE=69 EX_UNAVAILABLE=69
 + 
 # Clean up when done or when aborting. # Clean up when done or when aborting.
-#trap "rm -f in.$$" 0 1 2 3 15 +trap "rm -f in.$$" 0 1 2 3 15 
 + 
 # Start processing. # Start processing.
 cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; }
 cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; }
 + 
 # Obtain - ONLY - From address # Obtain - ONLY - From address
 FROM_ADDRESSES=`grep -m 1 "From: " in.$$ | cut -d "<" -f 2 | cut -d ">" -f 1` FROM_ADDRESSES=`grep -m 1 "From: " in.$$ | cut -d "<" -f 2 | cut -d ">" -f 1`
 + 
 if [ `grep -wi ^${FROM_ADDRESSES}$ ${DISCLAIMER_ADDRESSES}` ]; then if [ `grep -wi ^${FROM_ADDRESSES}$ ${DISCLAIMER_ADDRESSES}` ]; then
-$ALTERMIME_EXE --input=$INSPECT_DIR/in.$$ --disclaimer=/etc/postfix/altermime/disclaimer_$FROM_ADDRESSES.text --disclaimer-html=/etc/postfix/altermime/disclaimer_$FROM_ADDRESSES.html --xheader="X-alterMIME: Disclaimer added for mx1.tachtler.net" || { echo Message content rejected; exit $EX_UNAVAILABLE; }+        $ALTERMIME_EXE --input=$INSPECT_DIR/in.$$ 
 +                       --disclaimer=/etc/postfix/altermime/disclaimer_$FROM_ADDRESSES.text 
 +                       --disclaimer-html=/etc/postfix/altermime/disclaimer_$FROM_ADDRESSES.html 
 +                       --force-for-bad-html \ 
 +                       --xheader="X-alterMIME: Mail body modified (using disclaimer) - `hostname`
 +                       || { echo Message content rejected; exit $EX_UNAVAILABLE; }
 else else
-$ALTERMIME_EXE --input=$INSPECT_DIR/in.$$ --disclaimer=/etc/postfix/altermime/disclaimer_default.text --disclaimer-html=/etc/postfix/altermime/disclaimer_default.html --xheader="X-alterMIME: Disclaimer added for mx1.tachtler.net" || { echo Message content rejected; exit $EX_UNAVAILABLE; }+        $ALTERMIME_EXE --input=$INSPECT_DIR/in.$$ 
 +                       --disclaimer=/etc/postfix/altermime/disclaimer_default.text 
 +                       --disclaimer-html=/etc/postfix/altermime/disclaimer_default.html 
 +                       --force-for-bad-html \ 
 +                       --xheader="X-alterMIME: Mail body modified (using disclaimer) - `hostname`
 +                       || { echo Message content rejected; exit $EX_UNAVAILABLE; }
 fi fi
 + 
 $SENDMAIL "$@" <in.$$ $SENDMAIL "$@" <in.$$
 + 
 exit $? exit $?
 </code> </code>
Zeile 217: Zeile 227:
   * **''/etc/postfix/altermime/disclaimer_default.text''**   * **''/etc/postfix/altermime/disclaimer_default.text''**
 <code ini> <code ini>
---------------------------- + 
-Disclaimer www.tachtler.net +--  
----------------------------+ 
 +------------------------------------------ 
 +e-Mail  : postmaster@tachtler.net 
 +Homepage: http://www.tachtler.net 
 +------------------------------------------ 
 </code> </code>
 +
 +:!: **HINWEIS** - Nach dem **Trennzeichen** <code>--</code> sollte noch ein **Leerzeichen** folgen, da sonst einige Clients den "Disclaimer" nicht richtig vom "Body" der e-Mail separieren können!
 +
 +* //Danke für den Hinweis von Juri Haberland//
 +
 +und
 +  * **''/etc/postfix/altermime/disclaimer_default.html''** 
 +<code ini>
 +<br>
 +<span style="font-family:monospace; color:#000000">--&nbsp;</span><br>
 +<br>
 +<span style="font-family:monospace; color:#000000">------------------------------------------</span><br>
 +<span style="font-family:monospace; color:#000000">e-Mail&nbsp;&nbsp;:&nbsp;postmaster@tachtler.net</span><br>
 +<span style="font-family:monospace; color:#000000">Homepage:&nbsp;http://www.tachtler.net</span><br>
 +<span style="font-family:monospace; color:#000000">------------------------------------------</span><br>
 +<br>
 +</code>
 +
 +:!: **HINWEIS** - Nach dem **Trennzeichen** <code>--</code> sollte noch ein **Leerzeichen (''&nbsp;'')** folgen, da sonst einige Clients den "Disclaimer" nicht richtig vom "Body" der e-Mail separieren können!
 +
 +* //Danke für den Hinweis von Juri Haberland//
  
 ==== Postfix alterMIME Individuelle Disclaimer ==== ==== Postfix alterMIME Individuelle Disclaimer ====
Zeile 256: Zeile 292:
   * **''/etc/postfix/altermime/disclaimer_postmaster@tachtler.net.text''**   * **''/etc/postfix/altermime/disclaimer_postmaster@tachtler.net.text''**
 <code ini> <code ini>
---------------------- + 
-Disclaimer postmaster +--  
----------------------+ 
 +------------------------------------------ 
 +e-Mail postmaster@tachtler.net 
 +Homepage: http://www.tachtler.net 
 +------------------------------------------ 
 </code> </code>
  
 +:!: **HINWEIS** - Nach dem **Trennzeichen** <code>--</code> sollte noch ein **Leerzeichen** folgen, da sonst einige Clients den "Disclaimer" nicht richtig vom "Body" der e-Mail separieren können!
 +
 +* //Danke für den Hinweis von Juri Haberland//
 +
 +und
 +  * **''/etc/postfix/altermime/disclaimer_postmaster@tachtler.net.html''**
 +<code ini>
 +<br>
 +<span style="font-family:monospace; color:#000000">--&nbsp;</span><br>
 +<br>
 +<span style="font-family:monospace; color:#000000">------------------------------------------</span><br>
 +<span style="font-family:monospace; color:#000000">e-Mail&nbsp;&nbsp;:&nbsp;postmaster@tachtler.net</span><br>
 +<span style="font-family:monospace; color:#000000">Homepage:&nbsp;http://www.tachtler.net</span><br>
 +<span style="font-family:monospace; color:#000000">------------------------------------------</span><br>
 +<br>
 +</code>
 +
 +:!: **HINWEIS** - Nach dem **Trennzeichen** <code>--</code> sollte noch ein **Leerzeichen (''&nbsp;'')** folgen, da sonst einige Clients den "Disclaimer" nicht richtig vom "Body" der e-Mail separieren können!
 +
 +* //Danke für den Hinweis von Juri Haberland//
  
 ==== Postfix alterMIME /etc/postfix/master.cf ==== ==== Postfix alterMIME /etc/postfix/master.cf ====
Zeile 268: Zeile 329:
 Die relevanten Änderungen gegenüber der Standard-Konfiguration, sind mit folgendem Kommentar Die relevanten Änderungen gegenüber der Standard-Konfiguration, sind mit folgendem Kommentar
 <code> <code>
-# Tachtler+# Tachtler - alterMIME
 </code> </code>
 versehen. versehen.
  
 Anpassungen vorhandener Einstellungen in ''/etc/postfix/master.cf'' (**nur relevanter Ausschnitt**): Anpassungen vorhandener Einstellungen in ''/etc/postfix/master.cf'' (**nur relevanter Ausschnitt**):
 +
 +(**Nur relevanter Ausschnitt**):
 +
 <code ini> <code ini>
 +# ==========================================================================
 +# service type  private unpriv  chroot  wakeup  maxproc command + args
 +#               (yes)   (yes)   (yes)   (never) (100)
 +# ==========================================================================
 ... ...
-# Tachtler 
-# AMaViS - Incoming and forward to AMaViS listen on Port 10024 
-smtp      inet  n                               smtpd 
-        -o smtpd_proxy_filter=127.0.0.1:10024 
-        -o content_filter=altermime: 
 ... ...
 ... ...
 +# Tachtler - new - 
 +# Outgoing traffic from trusted networks, with amavisd-new (altermime).
 +192.168.1.60:smtp      inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=192.168.0.70:10024
 +  -o smtpd_client_connection_count_limit=4
 +  -o smtpd_proxy_options=speed_adjust
 +192.168.0.60:smtp      inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=192.168.0.70:10024
 +  -o smtpd_client_connection_count_limit=4
 +  -o smtpd_proxy_options=speed_adjust
 +127.0.0.1:smtp      inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=192.168.0.70:10024
 +  -o smtpd_client_connection_count_limit=4
 +  -o smtpd_proxy_options=speed_adjust
 +# Tachtler - new -
 +# Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter.
 +192.168.0.60:10025     inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=
 +  -o smtpd_milters=
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o smtpd_client_restrictions=
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_relay_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o smtpd_data_restrictions=
 +  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o receive_override_options=no_unknown_recipient_checks
 +# Tachtler - new -
 +# Outgoing traffic, BACK from amavisd-new from content_filter.
 +192.168.0.60:10027     inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=
 +  -o smtpd_milters=
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o smtpd_delay_reject=no
 +  -o smtpd_client_restrictions=
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_relay_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o smtpd_data_restrictions=reject_unauth_pipelining
 +  -o smtpd_end_of_data_restrictions=
 +  -o smtpd_restriction_classes=
 +  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o smtpd_error_sleep_time=0
 +  -o smtpd_soft_error_limit=1001
 +  -o smtpd_hard_error_limit=1000
 +  -o smtpd_client_connection_count_limit=0
 +  -o smtpd_client_connection_rate_limit=0
 +  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
 +  -o local_header_rewrite_clients=
 ... ...
-#628      inet  n                               qmqpd 
-# Tachtler 
-# AMaViS - Incoming and forward to alterMIME 
-pickup    fifo  n                   60      1       pickup 
-        -o content_filter=altermime: 
-cleanup   unix  n                               cleanup 
 ... ...
 ... ...
 +# Tachtler - enabled - 
 +submission inet n                               smtpd
 +  -o syslog_name=postfix/submission
 +  # Tachtler - alterMIME
 +  -o content_filter=altermime:
 +  -o lmtp_use_tls=yes
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_sasl_auth_enable=yes
 +  -o smtpd_reject_unlisted_recipient=no
 +#  -o smtpd_client_restrictions=$mua_client_restrictions
 +#  -o smtpd_helo_restrictions=$mua_helo_restrictions
 +#  -o smtpd_sender_restrictions=$mua_sender_restrictions
 +  -o smtpd_recipient_restrictions=
 +  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 +  -o milter_macro_daemon_name=ORIGINATING
 ... ...
-# alterMIME +... 
-altermime unix  -                               pipe +... 
-        flags=Rq user=altermime argv=/etc/postfix/altermime/altermime.sh -f ${sender} -- ${recipient}+pickup    unix  n                   60      1       pickup 
 +  -o content_filter=lmtp:[192.168.0.70]:10026 
 +  -o lmtp_use_tls=yes 
 +... 
 +... 
 +... 
 +Tachtler - alterMIME 
 +altermime unix  -                               pipe 
 +  flags=Rq user=altermime null_sender= argv=/etc/postfix/altermime/altermime.sh -f ${sender} -- ${recipient}
 </code> </code>
- 
-:!: **WICHTIG** - Falls e-Mails durch einen **lokalen** kleinen MUA //Mail User Agent// wie z.B. ''mutt'' direkt in ein Postfach einfach **auf die Festplatte** geschrieben werden, ist es erforderlich hier die Übergabe an [[http://www.pldaniels.com/altermime/|alterMIME]] einzurichten. 
  
tachtler/postfix_centos_7_-_altermime_einsetzen.1493373512.txt.gz · Zuletzt geändert: 2017/04/28 11:58 von klaus