Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/15 10:41] klaustachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:22] (aktuell) – [/etc/postfix/master.cf] klaus
Zeile 43: Zeile 43:
 <code ini> <code ini>
 ... ...
 +# SPF (spf-milter)
 +spf_milter = inet:192.168.0.70:10011
 # AMaViS (amavisd-milter) # AMaViS (amavisd-milter)
 amavisd_milter = inet:192.168.0.70:10014 amavisd_milter = inet:192.168.0.70:10014
Zeile 55: Zeile 57:
  
 <code ini> <code ini>
 +#
 +# Postfix master process configuration file.  For details on the format
 +# of the file, see the master(5) manual page (command: "man 5 master" or
 +# on-line: http://www.postfix.org/master.5.html).
 +#
 +# Do not forget to execute "postfix reload" after editing this file.
 +#
 # ========================================================================== # ==========================================================================
 # service type  private unpriv  chroot  wakeup  maxproc command + args # service type  private unpriv  chroot  wakeup  maxproc command + args
 #               (yes)   (yes)   (yes)   (never) (100) #               (yes)   (yes)   (yes)   (never) (100)
 # ========================================================================== # ==========================================================================
-... +# Tachtler - disabled -  
-..+#smtp      inet  n                               smtpd 
-...+# Tachtler - new -  
 +# Incoming traffic from untrust networks, with postscreen
 +192.168.1.60:2525      inet  n                               postscreen
 # Tachtler - enabled -  # Tachtler - enabled - 
-Outgoing FROM Postfix TO AMaViS+Incoming traffic passed from untrust networks, with postscreen.
 smtpd     pass  -                               smtpd smtpd     pass  -                               smtpd
-  -o smtpd_milters=${amavisd_milter} +  -o smtpd_milters=${spf_milter},${amavisd_milter}
-# Tachtler - new - +
-# Incoming FROM AMaViS TO Postfix +
-192.168.0.60:10025     inet  n                               smtpd +
-  -o content_filter= +
-  -o smtpd_proxy_filter= +
-  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32 +
-  -o smtpd_client_restrictions= +
-  -o smtpd_helo_restrictions= +
-  -o smtpd_sender_restrictions= +
-  -o smtpd_relay_restrictions=permit_mynetworks,reject +
-  -o smtpd_recipient_restrictions= +
-  -o smtpd_data_restrictions= +
-  -o smtpd_end_of_data_restriction= +
-  -o smtpd_etrn_restrictions= +
-  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32 +
-  -o receive_override_options=no_unknown_recipient_checks +
-... +
-...+
 ... ...
 </code> </code>
  
-**__Nachfolgend Erklärungen zu den einzelnen Konfigurationen:__**+**__Nachfolgend Erklärungen zu den WICHTIGSTEN Konfigurationen:__**
  
-  * <code ini>  -o smtpd_milters=${amavisd_milter}</code>+  * <code ini> -o smtpd_milters=${spf_milter},${amavisd_milter}</code>
  
-Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**+Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''spf_milter'' und des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**
  
-  * <code ini>192.168.0.60:10025     inet  n                               smtpd</code>+===== Neustart =====
  
-Festlegung auf welcher **IP-Adresse** und welchem **Port** ein weiterer ''smtpd''-Dienst/Daemon des [[http://www.postfix.org|Postfix]] läuft, um e-Mails entgegenzunehmen, welche von [[http://www.ijs.si/software/amavisd/|AMaViS]] bereits überprüft wurden. **Dies ist erforderlich, dass keine __e-Mail-Schleife__ entsteht und bei der Einlieferung nicht noch einmal alle Überprüfungen der e-Mail durchgeführt werden!**+Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, muss ein **Neustart** von [[http://www.postfix.org|Postfix]] durchgeführt werden.
  
-  * <code ini -o content_filter= +Danach kann der **postfix**-Server mit nachfolgendem Befehle **__neu__** gestartet werden: 
-  -o smtpd_proxy_filter=</code>+<code> 
 +# systemctl restart postfix 
 +</code>
  
-Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter.+Mit nachfolgendem Befehl kann der Status des  abgefragt werden: 
 +<code> 
 +# systemctl status postfix 
 +postfix.service Postfix Mail Transport Agent 
 +   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled) 
 +   Active: active (running) since Thu 2015-10-15 11:11:26 CEST; 7s ago 
 +  Process: 1128 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS) 
 +  Process: 1144 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS) 
 +  Process: 1141 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS) 
 +  Process: 1138 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS) 
 + Main PID: 1216 (master) 
 +   CGroup: /system.slice/postfix.service 
 +           ├─1216 /usr/libexec/postfix/master -w 
 +           ├─1217 pickup -l -t unix -u -o content_filter=lmtp:[192.168.0.70]... 
 +           └─1218 qmgr -l -t unix -u
  
-  * <code ini>  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code> +Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]: Starting Postfix Mail... 
- +Oct 15 11:11:26 server60.idmz.tachtler.net postfix/postfix-script[1214]: sta... 
-Angabe von Clients, welche die ''XFORWARD'' Funktion nützen dürfen. Siehe auch: +Oct 15 11:11:26 server60.idmz.tachtler.net postfix/master[1216]: daemon star... 
- +Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]Started Postfix Mail ... 
-^ Information    ^ Beschreibung                                              ^ +Hint: Some lines were ellipsized, use -l to show in full. 
-| Dokumentation  | [[http://www.postfix.org/XFORWARD_README.html]] \\ [[http://www.postfix.org/postconf.5.html#smtpd_authorized_xforward_hosts]] | +</code>
- +
-  * <code ini>  -o smtpd_client_restrictions= +
-  -o smtpd_helo_restrictions= +
-  -o smtpd_sender_restrictions= +
-  -o smtpd_relay_restrictions=permit_mynetworks,reject +
-  -o smtpd_recipient_restrictions= +
-  -o smtpd_data_restrictions= +
-  -o smtpd_end_of_data_restriction= +
-  -o smtpd_etrn_restrictions=</code> +
- +
-Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt**Eine Ausnahme von diesen Regelungen besteht bei den ''smtpd_relay_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Cleints aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen!** +
- +
-  * <code ini></code>+
  
-abc 
tachtler/postfix_centos_7_-_amavis_anbinden_amavisd-milter.1444898514.txt.gz · Zuletzt geändert: 2015/10/15 10:41 von klaus