Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 10:42] – [/etc/postfix/master.cf] klaus | tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:09] – [/etc/postfix/main.cf] klaus |
---|
<code ini> | <code ini> |
... | ... |
| # SPF (spf-milter) |
| spf_milter = inet:192.168.0.70:10011 |
# AMaViS (amavisd-milter) | # AMaViS (amavisd-milter) |
amavisd_milter = inet:192.168.0.70:10014 | amavisd_milter = inet:192.168.0.70:10014 |
| |
Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''spf_milter'' und des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!** | Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''spf_milter'' und des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!** |
| |
* <code ini>192.168.0.60:10025 inet n - n - - smtpd</code> | |
| |
Festlegung auf welcher **IP-Adresse** und welchem **Port** ein weiterer ''smtpd''-Dienst/Daemon des [[http://www.postfix.org|Postfix]] läuft, um e-Mails entgegenzunehmen, welche von [[http://www.ijs.si/software/amavisd/|AMaViS]] bereits überprüft wurden. **Dies ist erforderlich, dass keine __e-Mail-Schleife__ entsteht und bei der Einlieferung nicht noch einmal alle Überprüfungen der e-Mail durchgeführt werden!** | |
| |
* <code ini> -o content_filter= | |
-o smtpd_proxy_filter= | |
-o smtpd_milters=</code> | |
| |
Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter/Milter. | |
| |
* <code ini> -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code> | |
| |
Angabe von Clients, welche die ''XFORWARD'' Funktion nützen dürfen. Siehe auch: | |
| |
^ Information ^ Beschreibung ^ | |
| Dokumentation | [[http://www.postfix.org/XFORWARD_README.html]] \\ [[http://www.postfix.org/postconf.5.html#smtpd_authorized_xforward_hosts]] | | |
| |
* <code ini> -o smtpd_client_restrictions= | |
-o smtpd_helo_restrictions= | |
-o smtpd_sender_restrictions= | |
-o smtpd_relay_restrictions= | |
-o smtpd_recipient_restrictions=permit_mynetworks,reject | |
-o smtpd_data_restrictions=</code> | |
* <code ini> -o smtpd_data_restrictions=reject_unauth_pipelining</code> | |
| |
Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine bzw. zwei Ausnahmen von diesen Regelungen bestehen bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen und bei ''smtpd_data_restrictions=reject_unauth_pipelining'' das ''PIPELINING'' deaktiviert ist!** | |
| |
* <code ini> -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code> | |
| |
Definition von ''mynetworks'', kann für die Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] von den sonstigen Definitionen für ''mynetworks'' abweichen. | |
| |
* <code ini> -o receive_override_options=no_unknown_recipient_checks</code> | |
* <code ini> -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters</code> | |
| |
Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte. | |
| |
* <code ini> -o content_filter=lmtp:[192.168.0.70]:10024</code> | |
* <code ini> -o content_filter=lmtp:[192.168.0.70]:10026</code> | |
| |
Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden. | |
| |
:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> bzw. <code ini>$forward_method = 'smtp:[192.168.0.60]:10027';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methode "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde, was bei einer reinen Einlieferung via **MILTER** nicht erforderlich wäre. Nachfolgende Fehlermeldungen würden erscheinen: | |
<code> | |
Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE, | |
EMPTY DELIVERY_METHOD! at (eval 93) line 1184. | |
Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)Requesting process rundown after fatal error | |
Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)TempDir removal: tempdir is to be PRESERVED: | |
/var/spool/amavisd/tmp/amavis-20151015T095010-03239-XVCbqPsd | |
</code> | |
und die Zustellung wäre nicht erfolgreich, was auch in der LOG-Datei von [[http://www.postfix.org|Postfix]] mit einem **temporären Fehler** zu sehen wäre, wie nachfolgender LOG-Datei-Ausschnitt zeigt: | |
<code> | |
... | |
Oct 15 09:39:16 server60 postfix/lmtp[31788]: 905B4180008F: to=<klaus@tachtler.net>, orig_to=<root>, | |
relay=192.168.0.70[192.168.0.70]:10024, delay=22626, delays=22 | |
620/0.04/0.01/5.6, dsn=4.3.2, status=deferred (host 192.168.0.70[192.168.0.70] said: 421 4.3.2 Service | |
shutting down, closing channel (in reply to end of DATA command)) | |
... | |
</code> | |
| |
===== Neustart ===== | ===== Neustart ===== |