Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/18 00:01] – [/etc/postfix/master.cf] klaus
+++ tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:08] – [/etc/postfix/master.cf] klaus
@@ Zeile 55: / Zeile 55: @@
 <code ini>
+#
+# Postfix master process configuration file.  For details on the format
+# of the file, see the master(5) manual page (command: "man 5 master" or
+# on-line: http://www.postfix.org/master.5.html).
+#
+# Do not forget to execute "postfix reload" after editing this file.
+#
 # ==========================================================================
 # service type  private unpriv  chroot  wakeup  maxproc command + args
 #               (yes)   (yes)   (yes)   (never) (100)
 # ==========================================================================
-...
+# Tachtler - disabled -
-...
+#smtp      inet  n       -       n       -       -       smtpd
-...
+# Tachtler - new -
+# Incoming traffic from untrust networks, with postscreen.
+.168.1.60:2525      inet  n       -       n       -       1       postscreen
 # Tachtler - enabled -
-# Outgoing FROM Postfix TO AMaViS
+# Incoming traffic passed from untrust networks, with postscreen.
 smtpd     pass  -       -       n       -       -       smtpd
-  -o smtpd_milters=${amavisd_milter}
+  -o smtpd_milters=${spf_milter},${amavisd_milter}
+# Tachtler - new -
+# Outgoing traffic from trusted networks, with amavisd-new (altermime).
+.168.1.60:smtp      inet  n       -       n       -       -       smtpd
+  -o content_filter=
+  -o smtpd_proxy_filter=192.168.0.70:10024
+  -o smtpd_client_connection_count_limit=4
+  -o smtpd_proxy_options=speed_adjust
+.168.0.60:smtp      inet  n       -       n       -       -       smtpd
+  -o content_filter=
+  -o smtpd_proxy_filter=192.168.0.70:10024
+  -o smtpd_client_connection_count_limit=4
+  -o smtpd_proxy_options=speed_adjust
+.0.0.1:smtp      inet  n       -       n       -       -       smtpd
+  -o content_filter=
+  -o smtpd_proxy_filter=192.168.0.70:10024
+  -o smtpd_client_connection_count_limit=4
+  -o smtpd_proxy_options=speed_adjust
 # Tachtler - new -
-# Incoming FROM AMaViS TO Postfix
+# Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter.
 .168.0.60:10025     inet  n       -       n       -       -       smtpd
   -o content_filter=
@@ Zeile 79: / Zeile 105: @@
   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=
-  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
+  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
   -o receive_override_options=no_unknown_recipient_checks
+# Tachtler - new -
+# Outgoing traffic, BACK from amavisd-new from content_filter.
+.168.0.60:10027     inet  n       -       n       -       -       smtpd
+  -o content_filter=
+  -o smtpd_proxy_filter=
+  -o smtpd_milters=
+  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
+  -o smtpd_delay_reject=no
+  -o smtpd_client_restrictions=
+  -o smtpd_helo_restrictions=
+  -o smtpd_sender_restrictions=
+  -o smtpd_relay_restrictions=
+  -o smtpd_recipient_restrictions=permit_mynetworks,reject
+  -o smtpd_data_restrictions=reject_unauth_pipelining
+  -o smtpd_end_of_data_restrictions=
+  -o smtpd_restriction_classes=
+  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
+  -o smtpd_error_sleep_time=0
+  -o smtpd_soft_error_limit=1001
+  -o smtpd_hard_error_limit=1000
+  -o smtpd_client_connection_count_limit=0
+  -o smtpd_client_connection_rate_limit=0
+  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
+  -o local_header_rewrite_clients=
+...
+...
+...
+# Tachtler - enabled -
+submission inet n       -       n       -       -       smtpd
+  -o syslog_name=postfix/submission
+  -o content_filter=lmtp:[192.168.0.70]:10026
+  -o smtpd_tls_security_level=encrypt
+  -o smtpd_sasl_auth_enable=yes
+  -o smtpd_reject_unlisted_recipient=no
+#  -o smtpd_client_restrictions=$mua_client_restrictions
+#  -o smtpd_helo_restrictions=$mua_helo_restrictions
+#  -o smtpd_sender_restrictions=$mua_sender_restrictions
+  -o smtpd_recipient_restrictions=
+  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
+  -o milter_macro_daemon_name=ORIGINATING
 ...
 ...
@@ Zeile 89: / Zeile 155: @@
 </code>
-**__Nachfolgend Erklärungen zu den einzelnen Konfigurationen:__**
+**__Nachfolgend Erklärungen zu den WICHTIGSTEN Konfigurationen:__**
-  * <code ini>  -o smtpd_milters=${amavisd_milter}</code>
+  * <code ini> -o smtpd_milters=${spf_milter},${amavisd_milter}</code>
-Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**
+Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''spf_milter'' und des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**
-  * <code ini>192.168.0.60:10025     inet  n       -       n       -       -       smtpd</code>
-Festlegung auf welcher **IP-Adresse** und welchem **Port** ein weiterer ''smtpd''-Dienst/Daemon des [[http://www.postfix.org|Postfix]] läuft, um e-Mails entgegenzunehmen, welche von [[http://www.ijs.si/software/amavisd/|AMaViS]] bereits überprüft wurden. **Dies ist erforderlich, dass keine __e-Mail-Schleife__ entsteht und bei der Einlieferung nicht noch einmal alle Überprüfungen der e-Mail durchgeführt werden!**
-  * <code ini>  -o content_filter=
-  -o smtpd_proxy_filter=
-  -o smtpd_milters=</code>
-Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter/Milter.
-  * <code ini>  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
-Angabe von Clients, welche die ''XFORWARD'' Funktion nützen dürfen. Siehe auch:
-^ Information    ^ Beschreibung                                              ^
-| Dokumentation  | [[http://www.postfix.org/XFORWARD_README.html]] \\ [[http://www.postfix.org/postconf.5.html#smtpd_authorized_xforward_hosts]] |
-  * <code ini>  -o smtpd_client_restrictions=
-  -o smtpd_helo_restrictions=
-  -o smtpd_sender_restrictions=
-  -o smtpd_relay_restrictions=
-  -o smtpd_recipient_restrictions=permit_mynetworks,reject
-  -o smtpd_data_restrictions=</code>
-Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine Ausnahme von diesen Regelungen besteht bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen!**
-  * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
-Definition von ''mynetworks'', kann für die Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] von den sonstigen Definitionen für ''mynetworks'' abweichen.
-  * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>
-Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte.
-  * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>
-Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden.
-:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methode "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde, was bei einer reinen Einlieferung via **MILTER** nicht erforderlich wäre. Nachfolgende Fehlermeldungen würden erscheinen:
-<code>
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE,
-EMPTY DELIVERY_METHOD! at (eval 93) line 1184.
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)Requesting process rundown after fatal error
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)TempDir removal: tempdir is to be PRESERVED:
-/var/spool/amavisd/tmp/amavis-20151015T095010-03239-XVCbqPsd
-</code>
-und die Zustellung wäre nicht erfolgreich, was auch in der LOG-Datei von [[http://www.postfix.org|Postfix]] mit einem **temporären Fehler** zu sehen wäre, wie nachfolgender LOG-Datei-Ausschnitt zeigt:
-<code>
-...
-Oct 15 09:39:16 server60 postfix/lmtp[31788]: 905B4180008F: to=<klaus@tachtler.net>, orig_to=<root>,
-relay=192.168.0.70[192.168.0.70]:10024, delay=22626, delays=22
-/0.04/0.01/5.6, dsn=4.3.2, status=deferred (host 192.168.0.70[192.168.0.70] said: 421 4.3.2 Service
-shutting down, closing channel (in reply to end of DATA command))
-...
-</code>
 ===== Neustart =====