Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_amavis_anbinden_filter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/17 15:23] klaustachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/26 12:33] (aktuell) – [/etc/postfix/master.cf] klaus
Zeile 16: Zeile 16:
 | Homepage      | [[http://www.postfix.org]]                                                      | | Homepage      | [[http://www.postfix.org]]                                                      |
 | Dokumentation | [[http://www.postfix.org/FILTER_README.html]]                                   | | Dokumentation | [[http://www.postfix.org/FILTER_README.html]]                                   |
 +| Dokumentation | [[http://www.postfix.org/SMTPD_PROXY_README.html]]                              |
 | Dokumentation | [[http://www.ijs.si/software/amavisd/README.postfix.html]]                      | | Dokumentation | [[http://www.ijs.si/software/amavisd/README.postfix.html]]                      |
 | Dokumentation | [[http://www.postfix.org/documentation.html]]                                   | | Dokumentation | [[http://www.postfix.org/documentation.html]]                                   |
Zeile 51: Zeile 52:
 ... ...
 ... ...
-# Tachtler - enabled -  +# Tachtler - new -  
-# Outgoing FROM Postfix TO AMaViS +# Outgoing traffic from trusted networks, with amavisd-new (altermime). 
-smtpd     pass                                smtpd+192.168.1.60:smtp      inet  n                               smtpd 
 +  -o content_filter= 
 +  -o smtpd_proxy_filter=192.168.0.70:10024 
 +  -o smtpd_client_connection_count_limit=4 
 +  -o smtpd_proxy_options=speed_adjust 
 +192.168.0.60:smtp      inet  n                               smtpd 
 +  -o content_filter= 
 +  -o smtpd_proxy_filter=192.168.0.70:10024 
 +  -o smtpd_client_connection_count_limit=4 
 +  -o smtpd_proxy_options=speed_adjust 
 +127.0.0.1:smtp      inet  n       -                         smtpd
   -o content_filter=   -o content_filter=
   -o smtpd_proxy_filter=192.168.0.70:10024   -o smtpd_proxy_filter=192.168.0.70:10024
-  -o smtpd_milters= 
   -o smtpd_client_connection_count_limit=4   -o smtpd_client_connection_count_limit=4
   -o smtpd_proxy_options=speed_adjust   -o smtpd_proxy_options=speed_adjust
 # Tachtler - new - # Tachtler - new -
-Incoming FROM AMaViS TO Postfix+Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter.
 192.168.0.60:10025     inet  n                               smtpd 192.168.0.60:10025     inet  n                               smtpd
   -o content_filter=   -o content_filter=
Zeile 72: Zeile 82:
   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=   -o smtpd_data_restrictions=
-  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32+  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
   -o receive_override_options=no_unknown_recipient_checks   -o receive_override_options=no_unknown_recipient_checks
 +# Tachtler - new -
 +# Outgoing traffic, BACK from amavisd-new from content_filter.
 +192.168.0.60:10027     inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=
 +  -o smtpd_milters=
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o smtpd_delay_reject=no
 +  -o smtpd_client_restrictions=
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_relay_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o smtpd_data_restrictions=reject_unauth_pipelining
 +  -o smtpd_end_of_data_restrictions=
 +  -o smtpd_restriction_classes=
 +  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
 +  -o smtpd_error_sleep_time=0
 +  -o smtpd_soft_error_limit=1001
 +  -o smtpd_hard_error_limit=1000
 +  -o smtpd_client_connection_count_limit=0
 +  -o smtpd_client_connection_rate_limit=0
 +  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
 +  -o local_header_rewrite_clients=
 +...
 +...
 +...
 +# Tachtler - enabled - 
 +submission inet n                               smtpd
 +  -o syslog_name=postfix/submission
 +  -o content_filter=lmtp:[192.168.0.70]:10026
 +  -o lmtp_use_tls=yes
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_sasl_auth_enable=yes
 +  -o smtpd_reject_unlisted_recipient=no
 +#  -o smtpd_client_restrictions=$mua_client_restrictions
 +#  -o smtpd_helo_restrictions=$mua_helo_restrictions
 +#  -o smtpd_sender_restrictions=$mua_sender_restrictions
 +  -o smtpd_recipient_restrictions=
 +  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 +  -o milter_macro_daemon_name=ORIGINATING
 ... ...
 ... ...
Zeile 79: Zeile 130:
 pickup    unix  n                   60      1       pickup pickup    unix  n                   60      1       pickup
   -o content_filter=lmtp:[192.168.0.70]:10024   -o content_filter=lmtp:[192.168.0.70]:10024
 +  -o lmtp_use_tls=yes
 ... ...
 </code> </code>
  
-**__Nachfolgend Erklärungen zu den einzelnen Konfigurationen:__**+**__Nachfolgend Erklärungen zu den WICHTIGSTEN Konfigurationen:__**
  
   * <code ini>  -o content_filter=</code>   * <code ini>  -o content_filter=</code>
Zeile 90: Zeile 142:
   * <code ini>smtpd_proxy_filter=192.168.0.70:10024</code>   * <code ini>smtpd_proxy_filter=192.168.0.70:10024</code>
  
-Die Option sorgt dafür, dass FIXME+Die Option sorgt dafür, dass mit Angabe eines Hostnamen/IP-Adresse und TCP-Ports eine e-Mail an einen e-Mail-Filter-Proxy-Server weitergeleitet wird, hier z.B. [[http://www.ijs.si/software/amavisd/|AMaViS]]. [[http://www.ijs.si/software/amavisd/|AMaViS]] erhält die e-Mail vom [[http://www.postfix.org|Postfix]] SMTP-Server, um dann das Ergebnis zu einem weiteren [[http://www.postfix.org|Postfix]] SMTP-Server-Prozess wieder zurückzugeben.
  
   * <code ini>  -o smtpd_milter=</code>   * <code ini>  -o smtpd_milter=</code>
  
-Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Filter.+Deaktivieren der Weitergabe der auf diesem Weg eingelieferten e-Mails an weitere Milter. 
 + 
 +  * <code ini>smtpd_client_connection_count_limit=4</code> 
 + 
 +Die Option beschränkt die Anzahl der gleichzeitige Verbindungen, die jeder Client auf diesen Service aufbauen kann. **Die Option kann auf die Anzahl der maximalen [[http://www.ijs.si/software/amavisd/|AMaViS]] Prozesse ''max_servers'' gesetzt werden** 
 + 
 +  * <code ini>smtpd_proxy_options=speed_adjust</code> 
 + 
 +Die Option sorgt dafür, dass hier eine Liste von Optionen angegeben werden kann, die steuert wie der [[http://www.postfix.org|Postfix]] SMTP-Server mit einem "Pre-Queue" - ''smtpd_proxy_filter'' - Inhaltsfilter kommuniziert. 
 + 
 +**''speed_adjust''** bewirkt, dass das erst eine Verbindung zum Content Filter, hier [[http://www.ijs.si/software/amavisd/|AMaViS]] aufgebaut wird, wenn die gesamte Nachricht empfangen wurde. Dies reduziert die Anzahl der gleichzeitig "Pre-Queue" - ''smtpd_proxy_filter'' - Inhaltsfilterprozesse.
  
   * <code ini>192.168.0.60:10025     inet  n                               smtpd</code>   * <code ini>192.168.0.60:10025     inet  n                               smtpd</code>
Zeile 113: Zeile 175:
   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=</code>   -o smtpd_data_restrictions=</code>
 +  * <code ini>  -o smtpd_data_restrictions=reject_unauth_pipelining</code>
  
-Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine Ausnahme von diesen Regelungen besteht bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen!**+Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine bzw. zwei Ausnahmen von diesen Regelungen bestehen bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen und bei ''smtpd_data_restrictions=reject_unauth_pipelining'' das ''PIPELINING'' deaktiviert ist!**
  
   * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>   * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
Zeile 121: Zeile 184:
  
   * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>   * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>
 +  * <code ini>  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters</code>
  
 Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte. Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte.
  
   * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>   * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>
 +  * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10026</code>
  
 Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden. Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden.
  
-:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methoden "Pre-Queue" - ''smtpd_proxy_filter'' und "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde:+:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> bzw. <code ini>$forward_method = 'smtp:[192.168.0.60]:10027';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methode "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde, was bei einer reinen Einlieferung via **MILTER** nicht erforderlich wäre. Nachfolgende Fehlermeldungen würden erscheinen:
 <code> <code>
 Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE,  Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE, 
Zeile 145: Zeile 210:
 ... ...
 </code> </code>
 +
 +  * <code ini>  -o lmtp_use_tls=yes</code>
 +
 +:!: **WICHTIG** - Versucht eine TLS verschlüsselte Verbindung zu initiieren, **dies ist aber __nur möglich, wenn der Empfangende Server dies auch unterstützt__ !!!**
  
 ===== Neustart ===== ===== Neustart =====
tachtler/postfix_centos_7_-_amavis_anbinden_filter.1445088239.txt.gz · Zuletzt geändert: 2015/10/17 15:23 von klaus