Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:postfix_centos_7_-_amavis_anbinden_filter

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/17 15:39] klaustachtler:postfix_centos_7_-_amavis_anbinden_filter [2015/10/26 12:33] (aktuell) – [/etc/postfix/master.cf] klaus
Zeile 52: Zeile 52:
 ... ...
 ... ...
-# Tachtler - enabled -  +# Tachtler - new -  
-# Outgoing FROM Postfix TO AMaViS +# Outgoing traffic from trusted networks, with amavisd-new (altermime). 
-smtpd     pass                                smtpd+192.168.1.60:smtp      inet  n                               smtpd 
 +  -o content_filter= 
 +  -o smtpd_proxy_filter=192.168.0.70:10024 
 +  -o smtpd_client_connection_count_limit=4 
 +  -o smtpd_proxy_options=speed_adjust 
 +192.168.0.60:smtp      inet  n                               smtpd 
 +  -o content_filter= 
 +  -o smtpd_proxy_filter=192.168.0.70:10024 
 +  -o smtpd_client_connection_count_limit=4 
 +  -o smtpd_proxy_options=speed_adjust 
 +127.0.0.1:smtp      inet  n       -                         smtpd
   -o content_filter=   -o content_filter=
   -o smtpd_proxy_filter=192.168.0.70:10024   -o smtpd_proxy_filter=192.168.0.70:10024
-  -o smtpd_milters= 
   -o smtpd_client_connection_count_limit=4   -o smtpd_client_connection_count_limit=4
   -o smtpd_proxy_options=speed_adjust   -o smtpd_proxy_options=speed_adjust
 # Tachtler - new - # Tachtler - new -
-Incoming FROM AMaViS TO Postfix+Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter.
 192.168.0.60:10025     inet  n                               smtpd 192.168.0.60:10025     inet  n                               smtpd
   -o content_filter=   -o content_filter=
Zeile 73: Zeile 82:
   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=   -o smtpd_data_restrictions=
-  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32+  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
   -o receive_override_options=no_unknown_recipient_checks   -o receive_override_options=no_unknown_recipient_checks
 +# Tachtler - new -
 +# Outgoing traffic, BACK from amavisd-new from content_filter.
 +192.168.0.60:10027     inet  n                               smtpd
 +  -o content_filter=
 +  -o smtpd_proxy_filter=
 +  -o smtpd_milters=
 +  -o smtpd_authorized_xforward_hosts=127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32
 +  -o smtpd_delay_reject=no
 +  -o smtpd_client_restrictions=
 +  -o smtpd_helo_restrictions=
 +  -o smtpd_sender_restrictions=
 +  -o smtpd_relay_restrictions=
 +  -o smtpd_recipient_restrictions=permit_mynetworks,reject
 +  -o smtpd_data_restrictions=reject_unauth_pipelining
 +  -o smtpd_end_of_data_restrictions=
 +  -o smtpd_restriction_classes=
 +  -o mynetworks=0.0.0.0/32,127.0.0.0/8,10.7.0.0/24,10.7.1.0/24,192.168.0.0/25,88.217.171.167/32
 +  -o smtpd_error_sleep_time=0
 +  -o smtpd_soft_error_limit=1001
 +  -o smtpd_hard_error_limit=1000
 +  -o smtpd_client_connection_count_limit=0
 +  -o smtpd_client_connection_rate_limit=0
 +  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
 +  -o local_header_rewrite_clients=
 +...
 +...
 +...
 +# Tachtler - enabled - 
 +submission inet n                               smtpd
 +  -o syslog_name=postfix/submission
 +  -o content_filter=lmtp:[192.168.0.70]:10026
 +  -o lmtp_use_tls=yes
 +  -o smtpd_tls_security_level=encrypt
 +  -o smtpd_sasl_auth_enable=yes
 +  -o smtpd_reject_unlisted_recipient=no
 +#  -o smtpd_client_restrictions=$mua_client_restrictions
 +#  -o smtpd_helo_restrictions=$mua_helo_restrictions
 +#  -o smtpd_sender_restrictions=$mua_sender_restrictions
 +  -o smtpd_recipient_restrictions=
 +  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 +  -o milter_macro_daemon_name=ORIGINATING
 ... ...
 ... ...
Zeile 80: Zeile 130:
 pickup    unix  n                   60      1       pickup pickup    unix  n                   60      1       pickup
   -o content_filter=lmtp:[192.168.0.70]:10024   -o content_filter=lmtp:[192.168.0.70]:10024
 +  -o lmtp_use_tls=yes
 ... ...
 </code> </code>
  
-**__Nachfolgend Erklärungen zu den einzelnen Konfigurationen:__**+**__Nachfolgend Erklärungen zu den WICHTIGSTEN Konfigurationen:__**
  
   * <code ini>  -o content_filter=</code>   * <code ini>  -o content_filter=</code>
Zeile 99: Zeile 150:
   * <code ini>smtpd_client_connection_count_limit=4</code>   * <code ini>smtpd_client_connection_count_limit=4</code>
  
-Die Option sorgt dafürdass FIXME+Die Option beschränkt die Anzahl der gleichzeitige Verbindungendie jeder Client auf diesen Service aufbauen kann. **Die Option kann auf die Anzahl der maximalen [[http://www.ijs.si/software/amavisd/|AMaViS]] Prozesse ''max_servers'' gesetzt werden**
  
   * <code ini>smtpd_proxy_options=speed_adjust</code>   * <code ini>smtpd_proxy_options=speed_adjust</code>
Zeile 124: Zeile 175:
   -o smtpd_recipient_restrictions=permit_mynetworks,reject   -o smtpd_recipient_restrictions=permit_mynetworks,reject
   -o smtpd_data_restrictions=</code>   -o smtpd_data_restrictions=</code>
 +  * <code ini>  -o smtpd_data_restrictions=reject_unauth_pipelining</code>
  
-Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine Ausnahme von diesen Regelungen besteht bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen!**+Setzen der einzelnen Restrictions auf leeren Inhalt, somit finden keinerlei Prüfungen bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] statt. **Eine bzw. zwei Ausnahmen von diesen Regelungen bestehen bei den ''smtpd_recipient_restrictions=permit_mynetworks,reject'', was sicherstellt, dass nur Clients aus ''mynetworks'' auf [[http://www.postfix.org|Postfix]] Wiedereinliefern dürfen und bei ''smtpd_data_restrictions=reject_unauth_pipelining'' das ''PIPELINING'' deaktiviert ist!**
  
   * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>   * <code ini>  -o mynetworks=0.0.0.0/32,127.0.0.0/8,192.168.0.0/24,192.168.1.0/24,192.168.2.0/24,88.217.171.167/32</code>
Zeile 132: Zeile 184:
  
   * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>   * <code ini>  -o receive_override_options=no_unknown_recipient_checks</code>
 +  * <code ini>  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters</code>
  
 Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte. Keine Überprüfung von Empfängern, dies sollte bei der Wiedereinlieferung nach [[http://www.postfix.org|Postfix]] durch [[http://www.ijs.si/software/amavisd/|AMaViS]] gesetzt sein, um keine unnötige Überprüfungen durchzuführen, da dies ggf. dann auch fehlschlagen könnte.
  
   * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>   * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10024</code>
 +  * <code ini>  -o content_filter=lmtp:[192.168.0.70]:10026</code>
  
 Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden. Dies **__kann__** für die Einlieferung von e-Mails, welche **lokal** auf dem Server mit [[http://www.postfix.org|Postfix]] erzeugt werden, z.B. via ''/etc/cron.daily'' Skripten genutzt werden. In diesem Fall werden die e-Mail via ''pickup'' bei [[http://www.postfix.org|Postfix]] eingeliefert und können so auch an [[http://www.ijs.si/software/amavisd/|AMaViS]], **jedoch __nicht__ via MILTER** eingeliefert werden.
  
-:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methoden "Pre-Queue" - ''smtpd_proxy_filter'' und "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde:+:!: **WICHTIG** - Falls dies zum Einsatz kommt, **__muss__** im [[http://www.ijs.si/software/amavisd/|AMaViS]] in der Konfigurationsdatei ''/etc/amavisd/amavisd.conf'' der Parameter <code ini>$forward_method = 'smtp:[192.168.0.60]:10025';</code> bzw. <code ini>$forward_method = 'smtp:[192.168.0.60]:10027';</code> gesetzt werden, da sonst bei der Weitergabe der e-Mail nach [[http://www.ijs.si/software/amavisd/|AMaViS]] über die Methode "Post-Queue" - ''content_filter'' der Rückweg zu [[http://www.postfix.org|Postfix]] nicht mehr funktionieren würde, was bei einer reinen Einlieferung via **MILTER** nicht erforderlich wäre. Nachfolgende Fehlermeldungen würden erscheinen:
 <code> <code>
 Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE,  Oct 15 09:50:15 server70 amavis[3639]: (03639-01) (!!)TROUBLE in process_request: NOT ALL RECIPIENTS DONE, 
Zeile 156: Zeile 210:
 ... ...
 </code> </code>
 +
 +  * <code ini>  -o lmtp_use_tls=yes</code>
 +
 +:!: **WICHTIG** - Versucht eine TLS verschlüsselte Verbindung zu initiieren, **dies ist aber __nur möglich, wenn der Empfangende Server dies auch unterstützt__ !!!**
  
 ===== Neustart ===== ===== Neustart =====
tachtler/postfix_centos_7_-_amavis_anbinden_filter.1445089166.txt.gz · Zuletzt geändert: 2015/10/17 15:39 von klaus