Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/15 11:03] – [/etc/postfix/master.cf] klaus
+++ tachtler:postfix_centos_7_-_amavis_anbinden_amavisd-milter [2015/10/19 11:22] (aktuell) – [/etc/postfix/master.cf] klaus
@@ Zeile 43: / Zeile 43: @@
 <code ini>
 ...
+# SPF (spf-milter)
+spf_milter = inet:192.168.0.70:10011
 # AMaViS (amavisd-milter)
 amavisd_milter = inet:192.168.0.70:10014
@@ Zeile 55: / Zeile 57: @@
 <code ini>
+#
+# Postfix master process configuration file.  For details on the format
+# of the file, see the master(5) manual page (command: "man 5 master" or
+# on-line: http://www.postfix.org/master.5.html).
+#
+# Do not forget to execute "postfix reload" after editing this file.
+#
 # ==========================================================================
 # service type  private unpriv  chroot  wakeup  maxproc command + args
 #               (yes)   (yes)   (yes)   (never) (100)
 # ==========================================================================
-...
+# Tachtler - disabled -
-...
+#smtp      inet  n       -       n       -       -       smtpd
-...
+# Tachtler - new -
+# Incoming traffic from untrust networks, with postscreen.
+.168.1.60:2525      inet  n       -       n       -       1       postscreen
 # Tachtler - enabled -
-# Outgoing FROM Postfix TO AMaViS
+# Incoming traffic passed from untrust networks, with postscreen.
 smtpd     pass  -       -       n       -       -       smtpd
-  -o smtpd_milters=${amavisd_milter}
+  -o smtpd_milters=${spf_milter},${amavisd_milter}
-# Tachtler - new -
-# Incoming FROM AMaViS TO Postfix
-.168.0.60:10025     inet  n       -       n       -       -       smtpd
-  -o content_filter=
-  -o smtpd_proxy_filter=
-  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
-  -o smtpd_client_restrictions=
-  -o smtpd_helo_restrictions=
-  -o smtpd_sender_restrictions=
-  -o smtpd_relay_restrictions=permit_mynetworks,reject
-  -o smtpd_recipient_restrictions=
-  -o smtpd_data_restrictions=
-  -o smtpd_end_of_data_restriction=
-  -o smtpd_etrn_restrictions=
-  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
-  -o receive_override_options=no_unknown_recipient_checks
-...
-...
-...
-pickup    unix  n       -       n       60      1       pickup
-  -o content_filter=lmtp:[192.168.0.70]:10024
 ...
 </code>
-**__Nachfolgend Erklärungen zu den einzelnen Konfigurationen:__**
+**__Nachfolgend Erklärungen zu den WICHTIGSTEN Konfigurationen:__**
-  * <code ini>  -o smtpd_milters=${amavisd_milter}</code>
+  * <code ini> -o smtpd_milters=${spf_milter},${amavisd_milter}</code>
-Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**
+Die Option sorgt dafür, dass dem Parameter ''smtpd_milter'' der Inhalt des Parameters ''spf_milter'' und des Parameters ''amavisd_milter'' übergeben wird. **Falls mehrere MILTER zum Einsatz kommen, wird hier die __Reihenfolge__ festgelegt, in der diese aufgerufen werden!**
-  * <code ini>192.168.0.60:10025     inet  n       -       n       -       -       smtpd</code>
+===== Neustart =====
-Festlegung auf welcher **IP-Adresse** und welchem **Port** ein weiterer ''smtpd''-Dienst/Daemon des [[http://www.postfix.org|Postfix]] läuft, um e-Mails entgegenzunehmen, welche von [[http://www.ijs.si/software/amavisd/|AMaViS]] bereits überprüft wurden. **Dies ist erforderlich, dass keine __e-Mail-Schleife__ entsteht und bei der Einlieferung nicht noch einmal alle Überprüfungen der e-Mail durchgeführt werden!**
+Falls vorstehende Änderungen (natürlich an die jeweiligen Bedürfnisse angepasst) durchgeführt wurden, muss ein **Neustart** von [[http://www.postfix.org|Postfix]] durchgeführt werden.
-  * <code ini>  -o content_filter=
+Danach kann der **postfix**-Server mit nachfolgendem Befehle **__neu__** gestartet werden:
-  -o smtpd_proxy_filter=</code>
-Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter.
-  * <code ini>  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
-Angabe von Clients, welche die ''XFORWARD'' Funktion nützen dürfen. Siehe auch:
-^ Information    ^ Beschreibung                                              ^
-| Dokumentation  | [[http://www.postfix.org/XFORWARD_README.html]] \\ [[http://www.postfix.org/postconf.5.html#smtpd_authorized_xforward_hosts]] |
-  * <code ini>  -o smtpd_client_restrictions=
-  -o smtpd_helo_restrictions=
-  -o smtpd_sender_restrictions=
-  -o smtpd_relay_restrictions=permit_mynetworks,reject
-  -o smtpd_recipient_restrictions=
-  -o smtpd_data_restrictions=
-  -o smtpd_end_of_data_restriction=
-  -o smtpd_etrn_restrictions=</code>
-Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine Ausnahme von diesen Regelungen besteht bei den ''smtpd_relay_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen!**
-  * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
-Definition von ''mynetworks'', kann für die Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] von den sonstigen Definitionen für ''mynetworks'' abweichen.
-  * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>
-Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte.
-  * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>
-Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden.
-:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methode "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde, was bei einer reinen Einlieferung via **MILTER** nicht erforderlich wäre. Nachfolgende Fehlermeldungen würden erscheinen:
 <code>
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE, EMPTY DELIVERY_METHOD! at (eval 93) line 1184.
+# systemctl restart postfix
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)Requesting process rundown after fatal error
-Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!)TempDir removal: tempdir is to be PRESERVED: /var/spool/amavisd/tmp/amavis-20151015T095010-03239-XVCbqPsd
 </code>
-und die Zustellung wäre nicht erfolgreich, was auch in der LOG-Datei von [[http://www.postfix.org|Postfix]] mit einem **temporären Fehler** zu sehen wäre, wie nachfolgender LOG-Datei-Ausschnitt zeigt:
+Mit nachfolgendem Befehl kann der Status des  abgefragt werden:
 <code>
-...
+# systemctl status postfix
-Oct 15 09:39:16 server60 postfix/lmtp[31788]: 905B4180008F: to=<klaus@tachtler.net>, orig_to=<root>,
+postfix.service - Postfix Mail Transport Agent
-relay=192.168.0.70[192.168.0.70]:10024, delay=22626, delays=22
+   Loaded: loaded (/usr/lib/systemd/system/postfix.service; enabled)
-/0.04/0.01/5.6, dsn=4.3.2, status=deferred (host 192.168.0.70[192.168.0.70] said: 421 4.3.2 Service
+   Active: active (running) since Thu 2015-10-15 11:11:26 CEST; 7s ago
-shutting down, closing channel (in reply to end of DATA command))
+  Process: 1128 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS)
-...
+  Process: 1144 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS)
+  Process: 1141 ExecStartPre=/usr/libexec/postfix/chroot-update (code=exited, status=0/SUCCESS)
+  Process: 1138 ExecStartPre=/usr/libexec/postfix/aliasesdb (code=exited, status=0/SUCCESS)
+ Main PID: 1216 (master)
+   CGroup: /system.slice/postfix.service
+           ├─1216 /usr/libexec/postfix/master -w
+           ├─1217 pickup -l -t unix -u -o content_filter=lmtp:[192.168.0.70]...
+           └─1218 qmgr -l -t unix -u
+Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]: Starting Postfix Mail...
+Oct 15 11:11:26 server60.idmz.tachtler.net postfix/postfix-script[1214]: sta...
+Oct 15 11:11:26 server60.idmz.tachtler.net postfix/master[1216]: daemon star...
+Oct 15 11:11:26 server60.idmz.tachtler.net systemd[1]: Started Postfix Mail ...
+Hint: Some lines were ellipsized, use -l to show in full.
 </code>