tachtler:postfix_centos_7_-_spf_anbinden_spf-milter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:postfix_centos_7_-_spf_anbinden_spf-milter [2015/10/19 11:09] – [/etc/postfix/main.cf] klaus | tachtler:postfix_centos_7_-_spf_anbinden_spf-milter [2024/02/08 10:01] – [Postfix CentOS 7 - SPF anbinden (spf-milter)] klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Postfix CentOS 7 - SPF anbinden (spf-milter) ====== | ====== Postfix CentOS 7 - SPF anbinden (spf-milter) ====== | ||
- | Mit Hilfe von [[http:// | + | Mit Hilfe von [[http:// |
- | Mit [[http:// | + | Mit [http:// |
Probleme tauchen mit unter bei Mailumleitungen, | Probleme tauchen mit unter bei Mailumleitungen, | ||
- | Technisch gesehen wird bei [[http:// | + | Technisch gesehen wird bei [[http:// |
+ | |||
+ | ^ Beschreibung | ||
+ | | Homepage | ||
+ | | Dokumentation | [[http:// | ||
+ | | FAQ | [[http:// | ||
+ | |||
+ | Ab hier werden zur Ausführung nachfolgender Befehle **'' | ||
+ | < | ||
+ | $ su - | ||
+ | Password: | ||
+ | </ | ||
===== Herunterladen ===== | ===== Herunterladen ===== | ||
Zeile 182: | Zeile 193: | ||
==== / | ==== / | ||
- | Standardmäßig wird nach der Installation von [[http:// | + | Standardmäßig wird nach der Installation von [[http:// |
- | * **'' | + | * **'' |
- | Nachfolgende Änderungen sind an der Konfigurationsdatei '' | + | Nachfolgende Änderungen sind an der Konfigurationsdatei '' |
(**Komplette Konfigurationsdatei**) | (**Komplette Konfigurationsdatei**) | ||
Zeile 331: | Zeile 342: | ||
</ | </ | ||
- | Eine Überprüfung, | + | Eine Überprüfung, |
< | < | ||
# systemctl list-unit-files --type=service | grep -e smf-spf | # systemctl list-unit-files --type=service | grep -e smf-spf | ||
Zeile 441: | Zeile 452: | ||
smtpd | smtpd | ||
-o smtpd_milters=${spf_milter} | -o smtpd_milters=${spf_milter} | ||
- | # Tachtler - new - | ||
- | # Outgoing traffic from trusted networks, with amavisd-new (altermime). | ||
- | 192.168.1.60: | ||
- | -o content_filter= | ||
- | -o smtpd_proxy_filter=192.168.0.70: | ||
- | -o smtpd_client_connection_count_limit=4 | ||
- | -o smtpd_proxy_options=speed_adjust | ||
- | 192.168.0.60: | ||
- | -o content_filter= | ||
- | -o smtpd_proxy_filter=192.168.0.70: | ||
- | -o smtpd_client_connection_count_limit=4 | ||
- | -o smtpd_proxy_options=speed_adjust | ||
- | 127.0.0.1: | ||
- | -o content_filter= | ||
- | -o smtpd_proxy_filter=192.168.0.70: | ||
- | -o smtpd_client_connection_count_limit=4 | ||
- | -o smtpd_proxy_options=speed_adjust | ||
- | # Tachtler - new - | ||
- | # Outgoing traffic, BACK from amavisd-new from smtpd_proxy_filter. | ||
- | 192.168.0.60: | ||
- | -o content_filter= | ||
- | -o smtpd_proxy_filter= | ||
- | -o smtpd_milters= | ||
- | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | ||
- | -o smtpd_client_restrictions= | ||
- | -o smtpd_helo_restrictions= | ||
- | -o smtpd_sender_restrictions= | ||
- | -o smtpd_relay_restrictions= | ||
- | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
- | -o smtpd_data_restrictions= | ||
- | -o mynetworks=0.0.0.0/ | ||
- | -o receive_override_options=no_unknown_recipient_checks | ||
- | # Tachtler - new - | ||
- | # Outgoing traffic, BACK from amavisd-new from content_filter. | ||
- | 192.168.0.60: | ||
- | -o content_filter= | ||
- | -o smtpd_proxy_filter= | ||
- | -o smtpd_milters= | ||
- | -o smtpd_authorized_xforward_hosts=127.0.0.0/ | ||
- | -o smtpd_delay_reject=no | ||
- | -o smtpd_client_restrictions= | ||
- | -o smtpd_helo_restrictions= | ||
- | -o smtpd_sender_restrictions= | ||
- | -o smtpd_relay_restrictions= | ||
- | -o smtpd_recipient_restrictions=permit_mynetworks, | ||
- | -o smtpd_data_restrictions=reject_unauth_pipelining | ||
- | -o smtpd_end_of_data_restrictions= | ||
- | -o smtpd_restriction_classes= | ||
- | -o mynetworks=0.0.0.0/ | ||
- | -o smtpd_error_sleep_time=0 | ||
- | -o smtpd_soft_error_limit=1001 | ||
- | -o smtpd_hard_error_limit=1000 | ||
- | -o smtpd_client_connection_count_limit=0 | ||
- | -o smtpd_client_connection_rate_limit=0 | ||
- | -o receive_override_options=no_header_body_checks, | ||
- | -o local_header_rewrite_clients= | ||
- | ... | ||
- | ... | ||
- | ... | ||
- | # Tachtler - enabled - | ||
- | submission inet n | ||
- | -o syslog_name=postfix/ | ||
- | -o content_filter=lmtp: | ||
- | -o smtpd_tls_security_level=encrypt | ||
- | -o smtpd_sasl_auth_enable=yes | ||
- | -o smtpd_reject_unlisted_recipient=no | ||
- | # -o smtpd_client_restrictions=$mua_client_restrictions | ||
- | # -o smtpd_helo_restrictions=$mua_helo_restrictions | ||
- | # -o smtpd_sender_restrictions=$mua_sender_restrictions | ||
- | -o smtpd_recipient_restrictions= | ||
- | -o smtpd_relay_restrictions=permit_sasl_authenticated, | ||
- | -o milter_macro_daemon_name=ORIGINATING | ||
- | ... | ||
- | ... | ||
- | ... | ||
- | pickup | ||
- | -o content_filter=lmtp: | ||
... | ... | ||
</ | </ | ||
Zeile 558: | Zeile 492: | ||
Hint: Some lines were ellipsized, use -l to show in full. | Hint: Some lines were ellipsized, use -l to show in full. | ||
</ | </ | ||
+ | |||
+ | ===== Test ===== | ||
+ | |||
+ | Nachfolgend soll ein Test darin bestehen, dass eine e-Mail von einem externen Server an [[http:// | ||
+ | |||
+ | Wichtig sind zwei **Einträge**, | ||
+ | * den **Header-Zeilen** der **eingehenden e-Mail** | ||
+ | * die **LOG-Einträge** im Server, auf dem [[http:// | ||
+ | |||
+ | ==== Überprüfung: | ||
+ | |||
+ | Nachfolgender Eintrag sollte in den **Header-Zeilen** einer **eingehenden e-Mail** zu finden sein, um das Ergebnis der [[http:// | ||
+ | < | ||
+ | Authentication-Results: | ||
+ | </ | ||
+ | * //Das Ergbenis kann hier '' | ||
+ | |||
+ | ==== Überprüfung: | ||
+ | |||
+ | Nachfolgender Eintrag sollte in den **LOG-Einträgen** des Servers auf dem der [[http:// | ||
+ | < | ||
+ | Oct 19 06:56:56 server70 smf-spf[2157]: | ||
+ | </ | ||
+ | * //Das Ergbenis kann hier '' | ||
+ | |||
+ | ===== Test Werkzeuge ===== | ||
+ | |||
+ | Nachfolgende externe Links führen zu verschiedenen Test Werkzeugen: | ||
+ | * **[[http:// | ||
+ | * **[[http:// | ||
+ | * **[[http:// | ||
+ |
tachtler/postfix_centos_7_-_spf_anbinden_spf-milter.txt · Zuletzt geändert: 2024/02/08 10:03 von klaus